米国の船舶および港湾のサイバーセキュリティ法規制最新動向
グローバルでは近年、船舶サイバーセキュリティに関する統一規則(IACS UR E26/E27)の発行を筆頭に、海事分野におけるサイバーセキュリティの機運が高まっています。船舶・港湾分野におけるサイバーセキュリティの動向を理解し、発生しうる規制対応リスクについて解説します。
積極的なCX向上施策を可能にするプライバシー対応
高まるデジタル空間におけるCXの重要性
テクノロジーの発達が、消費者の購買行動のオンライン化をここ数年で世界的に加速させました。しかし日本においては、実店舗での購買体験に重きを置く消費者が他国に比べて多いのが特徴でした。「世界の消費者意識調査2019」*1によると、日本において買い物体験を最も改善させるものは「取扱商品について深い知識を持った店舗スタッフがいること」と「店舗のデザインや雰囲気が楽しいこと」(いずれも42%)が同率で1位であり、3位には「店内で商品をスピーディーかつ便利に探せること」(37%)が続きました。デジタルによる便利な体験よりも店舗体験を豊かにする内容が上位に来ていることが、日本においては直接的なコミュニケーションや空間での体験を伴った店舗での購買ニーズの高いことを示していたのです。
しかしながら、新型コロナウイルス感染症(COVID-19)の感染拡大が消費者の購買行動を大きく替えました。消費行動の急激なデジタルシフトは我が国も例外ではなく、日本企業においては「伝統的なサービスに代替する良好な顧客体験(CX: Customer Experience)を、いかにしてデジタル空間で提供するか」が、今後ますます重要になると考えられます。
これは単にECサイトの使い勝手を向上するというような単純なことには留まりません。先の「世界の消費者意識調査2019」によると、ソーシャルメディアが消費者の購入決断に影響しているという結果がグローバル規模で出ています。日本においては「高評価レビューに影響を受けた」という回答が26%であり、企業と顧客の接点はもはや自社サイトのみならず、ソーシャルメディアやその他のECサイトなど多岐にわたることが分かります。たった一つの悪い体験が顧客と企業の関係を断ち、さらにその内容が拡散すれば、他の顧客との関係悪化までをもたらすかもしれない――。企業は「販売すれば終わり」という考え方から脱却し、顧客と自社商品のあらゆる接点において良質なCXを提供することで、ブランドの価値を高めていく必要があるのです。
サードパーティCookieの終焉とCX
デジタル空間において優れたCXを提供するには、複数の顧客接点において、消費者(ユーザー)を一意に識別することから始まります。ユーザーが興味を示したサービス、あるいは実際に購入した商品を認識し、消費者の嗜好やブランドとの過去の関係に応じたパーソナライズされた体験を提供することが、CXの強化につながります。例えば、興味を示したまま購入には至らなかった商品のバーゲンセールを案内したり、過去に購入した商品と組み合わせて使える新商品を先行して案内したりすることなどが考えられます。
ユーザーを一意に識別する手段として広く活用されてきたのがサードパーティクッキー(Cookie)です。しかし、ユーザーが気付かない間にその行動をトラッキングすることに対するプライバシー上の懸念が広がり、webブラウザを提供する複数の企業がサードパーティCookieに関する取り扱い方針を変更したり、サポートを廃止する発表をしたりといった対応を行っています。こうした時代の流れの中、企業はCXの維持・向上のために、サードパーティCookieによって気付かれないままユーザーを特定するやり方から、ユーザーIDを活用して自社で収集した情報(ファーストパーティデータ)や、協業先が収集した情報(セカンドパーティデータ)を活用するやり方へとシフトしていく必要があります。
顧客との信頼関係に裏付けられた積極的な第三者利用
ユーザーIDを利用して、さまざまな個人情報を本人特定・識別の上で関連付けて活用することで、より高精度なレコメンデーションをはじめ、CXのさらなる向上が見込まれます。これを実際に行うには、本人同意とさまざまな法人間での個人情報の提供・共有が不可欠です。
一方で、ユーザー本人から見た時に、複数の企業がさまざまな形で自身の情報を流通・保有することは、あまり気持ちのよいものではありません。商品やサービスの選定や利用に当たっては、優れたCXのみならず、個人情報を適切に取り扱う相手と契約したいというのが消費者の自然な発想でしょう。一企業の信頼性が重要であることは言うまでもありませんが、今後は複数企業での取り扱いについて、どのように顧客との信頼関係を醸成するのかがポイントとなります。一企業の情報資産保護に留まらない、データエコシステム全体を通じたプライバシーリスクの管理やセキュリティ対策の実施に加えて、サービスにおける顧客体験を通じて個人データの利用方法が顧客ファーストかつ公明正大であることが伝わる必要があります。そうして初めて、購買体験の便利さに留まらない、包括的で快適なCXを提供することができるようになるでしょう。
ひと昔前までは、個人情報の利用にあたっては、サービスの利用開始前にプライバシーポリシーを提示し、同意したことをチェックしてもらうことを「同意」として捉え、本人から許諾を得たと認識するのが一般的でした。しかしながら、利用規約や、そこからリンクして提示されるさまざまな文書をサービスの利用前に熟読・理解することは非現実的ですし、登録されたメールアドレスなどの連絡先にプライバシーポリシー改定がひっそり通知されることを、上質なCXと呼ぶことはできません。少なくとも、データ活用の概要について、そのメリットとリスクを動画やイラストなどを用いて説明するといった、ユーザーが理解しやすい内容で知らせるべきですし、データエコシステム内における個人情報の利用状況・管理状況が可視化されていることも望ましいです。また、実際にどんな場面で個人情報が利用されているか、データを直接取得していない第三者がどういった用途で利用しているのかも、ユーザーのサービスの利用のプロセスを通じて直感的に理解してもらえるような工夫がなされるべきでしょう。
プライバシー対応は「守り」ではなく「攻め」の施策
プライバシー対応を、法規制へ対応するための「守り」の施策であると消極的に見る向きが存在するのは確かです。しかし、現在のビジネス環境においてCXが企業の競争力の源泉となることに鑑みると、優れたCX提供の前提となるプライバシー対応は、むしろ積極的に取り組むべき「攻め」の施策として認識されるべきです。
ここで気を付けなければならないのは、プライバシーの意味を正確に理解することです。個人情報を取り扱うこと自体にリスクや抵抗を感じてしまいがちですが、プライバシーとは、他者から望まない干渉や侵害を受けない権利です。ユーザーの意思と同意のもとに、ユーザー自身が望む情報やサービスを提供することはプライバシー侵害とはなりません。重要なことは、ユーザーが望ましいと感じる体験を提供し、ユーザーの信頼を獲得し、ユーザー自身の意思と同意に基づいてデータを活用し、さらに望ましい体験を提供するというサイクルを回すことで、顧客となったユーザーと長期的かつ強固な関係を構築することです。
サードパーティCookieのような仕組みに対する制限が強化されていく中、目先のテクニカルなワークアラウンドを模索することは本質的な解決策とはなりません。よりよいCXを提供し、顧客との信頼に基づいた長期的な関係を構築するために、プライバシーの本質を理解し、積極的に対策を提示し、プライバシーとデータの取り扱いに関する公明正大な姿勢を示していくことこそが、企業が今取り組むべき重要な施策と言えます。
インサイト/ニュース
20 results
Loading...
事業のグローバル化からみるサイバー・物理セキュリティ強化の必要性
本海外規格や国内外のガイドラインを踏まえて、日本企業が国際水準の物理セキュリティを整備する必要性を解説し、実際にどのように「物理セキュリティペネトレーションテスト」を導入・活用できるかをご紹介します。
望ましいサイバーセキュリティの未来(銀行業界編)
スイス連邦財務省国際金融問題局の独立調査ユニットであるSwiss Financial Innovation Deskが発行した「Pathway 2035 for Financial Innovation」レポートを基に、銀行業界のサイバーセキュリティ戦略におけるAI、耐量子、デジタルトラスト、デジタル通貨のテーマ別に、それぞれの未来予測とサイバーリスク、望ましい対応策を整理します。
サイバーセキュリティ分野におけるセキュリティ・クリアランス制度の諸外国の活用動向調査
日本では経済安全保障分野におけるセキュリティ・クリアランス制度の運用開始に向け、具体的な運用に関する政令などの制定に向けた準備が進行中です。諸外国のセキュリティ・クリアランスに関わる組織運営の事例を踏まえ、国内組織で想定される準備策や留意点をまとめました。
Loading...
最新のサイバーセキュリティ&プライバシー コラム・対談
20 results
Loading...
中国「個人情報保護コンプライアンス監査管理弁法」の概説 個人情報保護コンプライアンス監査で注意すべき点
2025年5月1日に施行された中国の「個人情報保護コンプライアンス監査管理弁法」およびその別紙「個人情報保護コンプライアンス監査ガイドライン」について解説します。
欧州・日本の個人情報保護法規制の動向から紐解く、日本企業に求められるプライバシーガバナンスとは
西村あさひ法律事務所・外国法共同事業の石川智也氏と個人情報保護委員会の小川久仁子氏をお招きし、グローバルでの規制動向を踏まえ、日本企業が個人情報を適切に取り扱うためのリスク管理のあり方、求められるプライバシーガバナンスについて伺いました。
グローバルで本格化するAI関連法規制整備を受け、AI活用を推進するために日本企業はどうするべきか
慶應義塾大学大学院特任准教授の吉永京子氏、アレシア国際法律事務所代表弁護士の有本真由氏をお迎えし、AI活用におけるガイドラインや規制に関する世界の最新動向を踏まえつつ、日本企業に求められる戦略と実務対応について考察します。
国内で進む経済安全保障関連法整備の狙いと企業の対応
世界に先駆けて経済安全保障の包括的対策を法制化した日本。法制度の趣旨や既存法制との違いについて法律の専門家に解説いただくとともに、日本電気の実例を基に、リスクと機会を正しく捉える企業対応のあり方を探ります。
Loading...
