米国の船舶および港湾のサイバーセキュリティ法規制最新動向
グローバルでは近年、船舶サイバーセキュリティに関する統一規則(IACS UR E26/E27)の発行を筆頭に、海事分野におけるサイバーセキュリティの機運が高まっています。船舶・港湾分野におけるサイバーセキュリティの動向を理解し、発生しうる規制対応リスクについて解説します。
プライバシーメガトレンド3:プライバシー保護措置の執行の増加
プライバシー執行ステークホルダーは、自動化された技術を利用してその能力を強化するでしょう。
その理由とは?
規制当局は、リソースが不足している中で、プライバシー執行を迫られています。規制当局によっては執行権限を強化し、違反者に科すことができる罰金や制裁金の上限も引き上げています。原告側の法律事務所は新たな収入源を求め、出版は生き残り新たな読者を必要とし、活動家は価値ある存在という立場を守ろうとしています。
欧州の規制当局は、EU一般データ保護規則(GDPRにおけるプライバシー認証の手続きに関する規定を適用できるようにしたいと考えています。米国では連邦取引委員会と大手消費者団体の出版が、商品、モバイルアプリ、ウェブサイトを評価するためのプライバシーラボ設立を促しました。現在、ステークホルダーは、最新のボットやAI技術に加えて、そうした機能を備えた外部認証システムとの関係を利用して、企業のプライバシーに関する脆弱性を継続的に精査することができるようになりました。
「デジタルによる結び付きがますます強まっている世界で、個人情報に関わる業務上の不正行為の発生を防ぐ機会として、リスクを防止・検知するプロセスに自動制御を組み込むという方法があります。ソフトウェアソリューションは、この目的をサポートできるようになりつつありますが、その一方で、このようなセーフガードを設計・実装できる人材は不足しているのが現状です」
このトレンドの推進要因とは?
- データ集約型の技術革新
- 政府の財源確保の必要性の高まり
- 法律事務所、出版社、活動家の収入確保や存在価値維持の必要性の高まり
- 規制当局間で増加する共有や連携の動き
- 規制当局の調査権限・執行力の強化
- 集団訴訟の勝訴
- コミュニティーの感情
ビジネスに及ぼす影響とは?
企業は今後、ますますプライバシー関連の問題に直面する機会が増えるでしょう。継続的なデジタル監視は、プライバシー・コンプライアンスに対するポリシーや手順を紙ベースで文書化することに重点を置いた従来のアプローチでは対応できないことを意味します。
規制当局や活動家が継続的に注目しているはだけだと考えている企業、制裁金、罰則、訴訟、が増えるリスクます。
データセキュリティとプライバシーへの配慮は、特定の企業ESGレーティングの重要な要素となり、評価を左右することになるかもしれません。
CEOが取るべき行動とは?
- 最高情報責任者(CIO)、最高技術責任者(CTO)、最高データ責任者(CDO)、最高プライバシー責任者(CPO)、最高情報セキュリティ責任者(CISO)に、自社の業務用デジタルコードの設計にデフォルトでプライバシー保護の設定を組み込むよう指示する
- 最高監査責任者に、社外からの監視に対してプロアクティブに脆弱性を特定できるよう、これらの自動化されたフォレンジック技術をディフェンスラインの第3線(内部監査機能)に組み込むよう指示する
- 各事業責任者には、情報インシデント対応プロセスの定期的な訓練と、経営陣への結果報告を実施するよう指示する
「中国のインターネット産業は、AIの研究開発のために膨大な量の消費者データを収集しています。現在、中国の消費者は、個人のプライバシー権をより意識するようになり、企業がサイバースペース管理局の施行した法令に基づいて、強固なデータプライバシー保護を実装することを期待しています。中国の消費者の関心の高まりにより、中国の規制当局は、インターネット業界やスマートフォンアプリがユーザーの個人情報を必要以上に収集していないかどうかを把握するため の調査に乗り出しています」
7つのプライバシーメガトレンドのご紹介
インサイト/ニュース
20 results
Loading...
事業のグローバル化からみるサイバー・物理セキュリティ強化の必要性
本海外規格や国内外のガイドラインを踏まえて、日本企業が国際水準の物理セキュリティを整備する必要性を解説し、実際にどのように「物理セキュリティペネトレーションテスト」を導入・活用できるかをご紹介します。
望ましいサイバーセキュリティの未来(銀行業界編)
スイス連邦財務省国際金融問題局の独立調査ユニットであるSwiss Financial Innovation Deskが発行した「Pathway 2035 for Financial Innovation」レポートを基に、銀行業界のサイバーセキュリティ戦略におけるAI、耐量子、デジタルトラスト、デジタル通貨のテーマ別に、それぞれの未来予測とサイバーリスク、望ましい対応策を整理します。
サイバーセキュリティ分野におけるセキュリティ・クリアランス制度の諸外国の活用動向調査
日本では経済安全保障分野におけるセキュリティ・クリアランス制度の運用開始に向け、具体的な運用に関する政令などの制定に向けた準備が進行中です。諸外国のセキュリティ・クリアランスに関わる組織運営の事例を踏まえ、国内組織で想定される準備策や留意点をまとめました。
Loading...
