はじめに

スマートフォンやモバイルテクノロジー、SNS、ネット通販が至る所で利用され、現代的でパーソナライズされた顧客体験を提供するための終わりのない競争のなか、消費者データは増え続ける一方です。
デジタル化が進んだ組織では、データを基に意思決定を行い、サービスを再構築してビジネス価値を高めています。5G、IoT(Internet of Things)、AIといった急速に普及するテクノロジーを最大限に活用した顧客戦略によって、消費者データの量はかつてないほど増加しています。

新型コロナウイルス感染症(COVID-19)による過去2年間の劇的な変化のなか、テクノロジー・メディア・通信(Technology, Media, Telecommunications:以下、TMT)セクターほど、DXとサービス提供の融合で可能性を広げた業界はないでしょう。リモートワークやオンライン教育への移行が進んだのは、これらの業界の進化が大きいと言えます。
こうした進化により、社会は「顧客の時代」に突入しつつあり、顧客データの管理、透明性やセキュリティの確保が急務になっています。データプライバシー技術を上手に活用し、無限に広がるデータの世界を安全に管理することが必要です。

消費者が懸念するデータセキュリティ

消費者が企業による個人データの保護や利用方法に大きな懸念を抱いていることは、複数の調査で明らかになっています。KPMGグローバル消費行動調査「Me, My Life, My Wallet 」 によると、消費者の55%が「企業に最も期待すること」のトップにデータ保護を挙げ、47%が「企業が個人データの販売や共有をしないことを期待する」と回答しています。

一方、KPMG発行のレポート「Corporate Data Responsibility (英文)」からは、以下のことが判明しました。

  • 調査に参加した米国の消費者の40%が、「企業が個人データを倫理的に使用すると信用していない」と回答
  • 調査参加者の68%が、「企業が収集するデータのレベルに懸念している」と回答
  • 調査参加者の86%が、「データプライバシーに関する懸念が高まっている」と回答

データ侵害の報告が続いていることや、巧妙化するサイバー攻撃の脅威が高まっていることを考えると、データ保護に対する消費者の不安は理解できます。規制当局もデータセキュリティに焦点を当て、消費者データの管理と保護に関する規制に対処し続けています。
潜在的な規制変更の量、新しいテクノロジー、サイバー脅威の増大、社会的意識の高まりが相まって、企業や組織は、「消費者データに適切かつ迅速に対応しなければならない」という前例のない圧力を受けていることは明らかです。

重要なデータを十分に活用できていないTMTセクター

近年、TMT企業はデータマネジメントに積極的に取り組んでいます。同業界はデータの拡散によって生まれた新しい時代の経済の恩恵を受けるとともに、その推進役にもなっているのです。

  • TMT業界は、億単位のIoT接続デバイスと非IoT接続デバイスを用いるようになると予想される
  • 5G技術の拡大は、前例のない量のデータを送信する接続デバイスをサポートするため、高速化、低遅延、帯域幅の拡大を実現する
  • エッジコンピューティングは、データソースの近くでのデータ処理を可能にし、一元的に転送しなければならないデータ量を削減できる

このように、さまざまな機能や利点が生まれつつありますが、TMT企業がデータをより有効に活用し、ビジネス価値を最大化し、データ戦略を企業の基本的な能力として扱うことが重要です。

KPMGがHFS Researchと共同で発表したレポート、「The Data Imperative (英文)」では、世界のTMT企業の幹部300人以上から得た調査結果を分析しています。この調査によると、TMT企業は現状生成しているデータの価値を生かしきれていないことがわかります。

  • 「顧客データを十分に活用している」と回答したのは、わずか32%
  • 80%以上の企業が「競争優位のためにデータ量を十分に活用できていない」と回答
  • データ収益化、データ管理、データアーキテクチャ、データ品質、データガバナンスについて、自社の成熟度を世界最高水準と評価している企業は10%未満
  • 回答者の75%は「企業データを効果的に活用することで、ビジネスモデルを根本的に変えることができる」と考えている

企業やテクノロジープロバイダーは、ビジネス戦略や意思決定のために一段と細かいデータを収集していますが、最大限にデータを活用する企業になるには、プライバシーに関する懸念に対処し、新しいプライバシー技術によって強固なデータガバナンスを導入する必要があります。
また、近年のインシデントにより、データセキュリティの強化と適切なテクノロジーの採用が、かつてないほど喫緊の課題となっています。

プライバシー保護技術とデジタルな信頼の確立が進むべき道

前述のとおり、サイバーセキュリティの脅威や攻撃が急増するなか、規制当局はデータセキュリティを厳しく監視しています。中国では最近、個人情報保護法にデータ保護要件が登場し、米国では2021年、バージニア州が消費者データ保護法に署名、カリフォルニア州のプライバシー権および執行法に続き、消費者プライバシーおよびデータセキュリティ法を制定した全米で2番目の州となりました。その他、ブラジル、タイ、インドなど多くの国でも同様の取組みが進められています。
しかし、データ保護の水準を高めることは、データ保護の枠組みだけで成立するものではありません。データの安全な利用と管理に向けて設計されたプライバシー技術に注目することが不可欠です。

KPMGインターナショナル発行のレポート、「Privacy technology:What’s next? (英文)」では、「プライバシー意識の高まりにより、企業はプライバシーに関するシステムやプログラムを進化する必要に迫られている」と強調しています。データセキュリティとプライバシー保護を強化するための競争において、テクノロジーは手動プロセスに取って代わり、最終的に企業がグローバルなプライバシー法の要件を満たすのに役立つでしょう。
非効率な手動プロセスを自動化することは、進化するエコシステム、規制当局、消費者の期待、革新的な競合他社に追いつきたい企業にとって不可避です。同レポートでは、次世代プライバシー技術の出現で、「プロセスのオーケストレーション」「個人データの管理とガバナンス」「リスク管理とコンプライアンス」の3つの主要分野で(自動化の)採用が進むだろう、と指摘しています。

これらを考慮すると、データプライバシーの保護体制強化には、以下を含むべきと言えるでしょう。

  • データの可視化と保護を正確に行うためのデータガバナンスを整備することにより、新たなレベルのスピード、正確性、義務を果たすための効率性を実現する
  • 「プライバシー・バイ・デザイン」によるプロセスの一貫性の強化、データプライバシー義務を果たすための対策の簡素化のため、プロセスオーケストレーションにかかるテクノロジーを活用する
  • ガバナンス、リスク管理、コンプライアンスにおいて、より広範なリスク管理とデータプライバシー要件の統合を推進し、すべての防衛ラインにまたがるリスクを把握するため、統合リスク管理を強化する
  • 適切な「データコンパウンド」を考案し、プライバシー、セキュリティ、倫理の懸念を払しょくしつつ、インサイトに基づく意思決定、イノベーション、成長のための新たな機会を引き出す個人データ要素の正確な「ミックス」を作成する
  • 個人データの使用、データセキュリティ、消費者によるデータ管理に関する課題の解決に役立つ、プライバシー強化技術(PET)を活用する

消費者からの信頼は、データ管理を成功させ、すべての主要なビジネス・ステークホルダー間の信頼関係を築くためにも極めて重要です。プライバシー技術は急速に台頭しており、デジタルへの信頼を確立する礎となることが期待されています。
TMT業界は、デジタル・トラストに対する現在のニーズを強く認識しており、ビジネスリーダーは、あらゆる製品やサービスの領域で、強力なデータガバナンス、データ保護、プライバシー対策に注力しています。
セキュリティのニーズ、能力、期待は高まる一方です。新しい時代に、安全なデータ活用を最適化するための最新プライバシー技術の導入に向け、もはや待ったなしの状況と言えるでしょう。

本稿は、KPMGインターナショナルが2022年2月に発表した「Managing an explosion of customer data」を翻訳したものです。翻訳と英語原文に齟齬がある場合には、英語原文が優先するものとします。

全文はこちらから(英文)
Managing an explosion of customer data

お問合せ