プライバシー vs. イノベーション: 2023 年のデータ保護と技術進歩のバランス

技術革新の急速なペースと、企業が新たなデータセキュリティの脅威に追いつくことがどのように困難になっているかを考慮すると、データ保護の将来は不確実です。

これをデータプライバシー規制の政治的状況の不安定性と組み合わせて、5 年後の世界がどうなるかを想像してください。

この記事では、米国におけるデータ保護規制の現状と、テクノロジーの進歩により消費者データを保護することを迫られる企業の役割について探っていきます。

米国のデータ保護規制の現状

2018 年に欧州一般データ保護規則(GDPR) が導入されて以来、現在の現実に対応するために、米国およびその他の国でも同様のデータ法の制定について大きな懸念が払われてきました。

実際、米国には、全米の企業によるすべてのデータ使用を規制する包括的な連邦法がまだありません。その代わりに存在するのは、さまざまな州によって開始された規制のパッチワークです。

カリフォルニア州消費者プライバシー法は最初に導入されたもので、かなりの部分が GDPR に倣っていました。

それ以来、他の州も独自の規制の導入を試みており、2023 年 7 月にかなりの数の法律が施行されました。

現状では、一部の州がデータプライバシー規制法案を可決または署名して成立させており、さらにいくつかの州では法案が施行されている。したがって、米国のデータプライバシー法の現状は以下の地図のようになります。

画像 - iapp

大多数の州はそのような法案を検討していません。ただし、数年後にはすべての州が足並みをそろえると予想されている。 以下のグラフは、米国におけるプライバシー規制法案の成長を視覚化したものです。

画像 - iapp

現在、複数の州境を越えて事業を展開している企業は複数の法的要件を遵守する必要があるという事実から懸念が生じています。

これにより、特にリソースが限られている中小企業にとって、複雑なコンプライアンスの負担が生じる可能性があります。

また、消費者は自分の権利や、さまざまな管轄区域で自分のデータがどのように扱われるのかを十分に理解していないため、混乱を招く可能性があります。

ただし、州レベルのプライバシー法案は特定の点で異なる場合がありますが、対処しようとしているプライバシー問題の性質により、共通の要素も共有しています。

1 つは、GDPR と同様に、データを提供する個人の権利としてデータ プライバシーが重視されている点です。したがって、同意は非常に重要です。

データのセキュリティも同様です。

ビジネス、イノベーション、データセキュリティ

報告書 によると、ブランドに対する信頼は低下しており、消費者は通常、信頼の欠如の原因として個人データの悪用を挙げています。

今日のビジネスは、50 年前、さらには 10 年前とは大きく異なる現実の中で機能しています。おそらく、今日の技術革新を最も特徴づけているのはビッグデータの存在でしょう。

これは、電話、コンピューター、時計、IoT デバイス、自動車、家具など、デジタル データ収集の複数のソースが存在するため、すべてがスマートな世界です。

この膨大な量のデータを処理するために、組織は「検索アルゴリズム、レコメンデーション エンジン、アドテク ネットワーク」などのさまざまなタスクに対応するスーパー機械学習モデルをトレーニングします。

さらに、生成 AI (OpenAI の ChatGPT を通じて普及) の導入により、データ保護が再び最前線に置かれています。

プライバシー侵害を拡大し、さらには奨励するテクノロジーに直面して、組織は消費者のプライバシー権を保証することができるでしょうか?

おそらく、すべてを処理するためのコンピューティング能力がなかったため、組織がそれほど多くのデータを収集できなかったとしたら、人工知能がプロセスに驚異的なパワーとスピードをもたらした今、何が起こっているのでしょうか?

さらに、収集しているすべてのデータをどのようにして保護するのでしょうか?長年にわたり、いくつかのソリューションが導入されてきました。

これまでのところ、私たちが学んだことは、今日のデータ セキュリティにとって最も重要な要素は、可視性、 データ損失防止、コンテキスト認識、およびリアルタイムのインシデント対応であるということです。

実際、これが、データ検出および対応ソリューションが、現代のニーズを満たすには不十分な従来のエンドポイント検出テクノロジーを改良して進化した理由です。

今日のデータセキュリティの課題

利用可能な膨大な量のデータに加えて、組織がデータを保護する際に直面する一般的な課題のいくつかを以下に示します。

1. サイバーセキュリティの脅威はより巧妙になっています。悪意のある攻撃者さえも AI 革命に飛びつき、これまでよりも危険で、より巧妙で、より正確な攻撃を仕掛けてきました。

2. 企業文化: いくつかの組織は現在、従業員に少なくとも一部の時間でリモート勤務を許可しており、エンドポイントが分散し、高レベルのセキュリティを維持する複雑さが増しています。

3. 内部関係者の脅威 (意図的でないものと悪意のあるものの両方) が増加しています。実際、 過去 2 年間で 50%増加しました。組織は依然として、従業員に責任を負わせること、また、必要に応じてアクセスを許可するセキュリティ モデルを実装することさえ難しいと感じています。

4. 予算の制約も重要な要素です。ここ数年、世界は世界的なパンデミックと経済危機に見舞われ、多くの組織の財務が危機に陥り、データセキュリティの優先順位が低下しました。

私たちが現在人工知能で見ているように、悪意のある攻撃者やサイバー攻撃者に対して絶対的な勝利を収めると見なされる技術革新は存在しません。

むしろ、攻撃者は常に適応し、まさにそのイノベーションを利用して、さらに高度な攻撃を開始するため、企業はこの現実に適応する必要があります。

これが意味するのは、本質的に、サイバーセキュリティの仕事に終わりはないということです。それは常に継続的になります。

そして、企業は新製品の発売、特許の取得、顧客ベースの拡大に伴い、被るさらなるリスクについて常に考慮する必要があります。

ここ数年の特に興味深い発展の 1 つは、持続可能性の鍵となるものであり、サイバーセキュリティが IT チームだけに限定された懸念から、経営陣の適切な関心を集めるようになったということです。

これは、複数の組織にわたる CISO (最高情報セキュリティ責任者) の役割の導入によって証明されています。

このような立場の専門家は、市場のリーダーとなり、競合他社よりも優位に立つというプレッシャーを感じながらも、データ保護が組織にとって大きな懸念事項であり続けるよう適切な立場にいます。

結論

この記事で強調されている問題は、企業がデータ保護に真剣に取り組む必要があることを示しています。彼らはこれまで以上に真剣に取り組んでいます。

データ侵害は、経済的にも評判の面でも企業に壊滅的な影響を与えます。

しかし、もっと重要なのは、消費者の命を危険にさらすことです。そして、組織があらゆる犠牲を払ってでも革新を目指して終わりのない熱狂的な競争を続ける中で、これらすべてを考慮する必要があります。