ガートナージャパンは7月26日~28日、年次カンファレンス「ガートナー セキュリティ&リスク・マネジメント サミット」を開催した。同カンファレンスでは、ガートナーのエキスパートをはじめ有識者らによる講演が多数行われた。その中から本稿では、ガートナー バイスプレジデントでアナリストの磯田優一氏によるセッション「データ活用で押さえておくべきセキュリティ/プライバシーの重要トレンド:2023年」の内容をレポートする。

  • ガートナー バイスプレジデントでアナリストの磯田優一氏

グローバルな視点を持ちながらの舵取りが求められる

磯田氏はまず、世界のプライバシー関連規制に関する動向を取り上げた。2022年には少なくとも8つの国でプライバシーなどに関する法律が制定され、2023年以降もさらに多くの国で法案が通過する見込みだという。欧州、米国、中国および日本でここ数年整備された法令を紹介しつつ、同氏は「今時点の国内の常識で判断するのではなく、グローバルな視点を持ちながら、舵取りをしていくことが求められている」と強調した。

  • プライバシー関連規制に関する各国の動き/出典:ガートナー(2023年7月)

「(プライバシー関連規制は)法律的なことなので、法務部門のマターではありますが、IT部門、セキュリティ部門から能動的な確認を取る必要がある局面が今後増えていくでしょう。そのためにも、これらの部門の人たちは主なトレンドを掴んでおくべきなのです」(磯田氏)

また現在は、海外での事業展開やクラウドの使用など、国境を越え、データが行き交っている状態だ。このようなデータ越境移転の議論をする際には、プライバシー関連規制に加え、政府による統制/監視や経済安保動向、クラウド/テクノロジーの動向など、多岐に渡るトピックを見て、判断する必要がある。磯田氏は、価値観を共有できるような地域ではつなげられるものはつなげる、ローカライゼーションが強まっている地域は別枠で考えるといった流れが大きなトレンドだとしつつ、「重要なのは、動向を踏まえて、自社の対応をきちんと説明できること」だと述べた。

3ラインズ・オブ・ディフェンスを基本に、全社的な取り組みを

この記事は
Members+会員の方のみ御覧いただけます

ログイン/無料会員登録

会員サービスの詳細はこちら