米国の船舶および港湾のサイバーセキュリティ法規制最新動向
グローバルでは近年、船舶サイバーセキュリティに関する統一規則(IACS UR E26/E27)の発行を筆頭に、海事分野におけるサイバーセキュリティの機運が高まっています。船舶・港湾分野におけるサイバーセキュリティの動向を理解し、発生しうる規制対応リスクについて解説します。
プライバシーメガトレンド2:プライバシー規制モデルの三極化
プライバシー規制プログラムは、欧州、米国、中国ののモデルに集約されるでしょう。
その理由とは?
プライバシーへの取り組みは、自国の文化に最も適した1つのモデルに集約されます。欧州モデルは個人の権利を主張、米国モデルはデータ侵害や透明性の欠如といった特定のリスクから消費者を守ること、中国モデルは明確に定義された統制を中心とします。今後10年の間に各国は、これらのモデルのいずれかを模した新しいプライバシー規制を導入していくことになるでしょう。
また、貿易・金融施策や国家レベルのサイバー攻撃が続くことで、データローカライゼーションの規制や執行を支持するでしょう。
しかし、プライバシー規制に準拠するための10のベースライン要件のうち、4項目は収束つつあります。戦略とガバナンス、プライバシー・バイ・デザイン(データ主体を尊重したサービス設計)、トレーニング、意識向上、情報セキュリティの各項目は、ベースラインとの差異が1以下に抑えられています。多国籍企業は、これらの項目グローバルスタンダードとして本社から運用することができます。一方、乖離がかなり大きい項目として、プライバシーインシデント管理(51%)、個人の権利への対応(41%)が挙げられ、効果的な運用能力とプロセスには、高度なローカライゼーションが必要となります。
「これまでデータプライバシーに関する規制がなかった中東などの国々が規制を導入し始めると、その国々が重視するプライバシーモデルによって、そこで事業展開している組織に大きな影響が及ぶことになるでしょう」
このトレンドの推進要因とは?
- データ集約型の技術革新
- テクノロジーやデータ利用の影響による個人的・社会的な弊害に対する社会の懸念
- 政治家に対して成果を求める圧力の増加
- ナショナリズムの高まり、データ処理やテクノロジーの導入における公正さや倫理性を求める声の高まり
ビジネスに及ぼす影響とは?
多国籍企業は、地域ごとに異なる要件や三極のプライバシー規制モデルの導入に対応するため、クラウド移行、データセンターの統合、サプライチェーンの最適化などの取り組みの再設計が必要となるでしょう。
特にテクノロジー分野では、プライバシーに関する規制と反トラスト法の執行が一体化することで、ビジネスモデルのアンバンドリングやローカライズがさらに進むと予想されます。
CEOが取るべき行動とは?
- グローバルなビジネス運営モデルにおける中央管理機能と地域管理機能のバランスを調整し、データローカライゼーション要件に対応する
- データガバナンス、データアナリティクス、データプライバシー、情報セキュリティの各機能を統合し、全ての事業地域および3つのディフェンスラインで説明責任を果たす
「現在、開発途上国は国際基準の遵守を余儀なくされており、立法者や規制当局にとって複雑なものとなっています」
7つのプライバシーメガトレンドのご紹介
インサイト/ニュース
20 results
Loading...
事業のグローバル化からみるサイバー・物理セキュリティ強化の必要性
本海外規格や国内外のガイドラインを踏まえて、日本企業が国際水準の物理セキュリティを整備する必要性を解説し、実際にどのように「物理セキュリティペネトレーションテスト」を導入・活用できるかをご紹介します。
望ましいサイバーセキュリティの未来(銀行業界編)
スイス連邦財務省国際金融問題局の独立調査ユニットであるSwiss Financial Innovation Deskが発行した「Pathway 2035 for Financial Innovation」レポートを基に、銀行業界のサイバーセキュリティ戦略におけるAI、耐量子、デジタルトラスト、デジタル通貨のテーマ別に、それぞれの未来予測とサイバーリスク、望ましい対応策を整理します。
サイバーセキュリティ分野におけるセキュリティ・クリアランス制度の諸外国の活用動向調査
日本では経済安全保障分野におけるセキュリティ・クリアランス制度の運用開始に向け、具体的な運用に関する政令などの制定に向けた準備が進行中です。諸外国のセキュリティ・クリアランスに関わる組織運営の事例を踏まえ、国内組織で想定される準備策や留意点をまとめました。
Loading...
