世界経済フォーラムとKPMGの共同報告書から見える“信頼”の状況

データを中心に回る現在のデジタル経済圏で成功するには、企業への信頼を確立することが不可欠です。不確実で常に進化し続けるビジネス環境において、顧客や従業員、投資家は、信頼できるサービスを提供する企業を選ぶ時代になりました。
5Gネットワーク、人工知能(AI)、機械学習(ML)、バーチャルリアリティ、量子コンピューティングといった技術が急速に台頭する中、最新のサイバーセキュリティとプライバシー保護の戦略は、デジタルトラストを構築し、維持するために重要な役割を担っています。

世界経済フォーラム(WEF)がKPMGと共同で作成した報告書は、最新のデジタル技術が普及し、顧客データが急増する今の時代において、一般消費者とテクノロジープロバイダーの間の「信頼のギャップ」の拡大に警告を発しています。
WEFの報告書「Earning Digital Trust: Decision-Making for Trustworthy Technologies」は以下のように述べています。
「AIからコネクテッドデバイス(インターネットに接続された機器)、個人情報の保護、アルゴリズムによる予測に至るまで、技術開発者やデジタルサービスプロバイダーの失敗により、社会からの信頼は驚くほど速く失われています。」
同報告書によると、信頼に関する最近の調査はすべて、テクノロジーの利用に対し、国民の信頼が驚くほど低下していることを示しています。デジタルネットワークやテクノロジーへの依存が加速する一方、それらの技術への「信頼の喪失」も年々進んでいる、と指摘しています。

KPMG独自のレポート「サイバー・トラスト・インサイト2022」の調査結果が示すように、企業が大規模なデータマイニングを行い、データを中核に据えた取組みへの投資を増やす中、かつてないほどの「データの氾濫」が起きています。新たな顧客体験を設計するために企業が大量のデータを活用するにつれ、そのデータが効果的に保護、使用、共有されているかについての懸念が高まっています。
前述の調査では、経営層の4分の3以上(78%)が「ビッグデータ分析にAIやMLを採用することでサイバーセキュリティ特有の課題が発生している」と答えています。また、75%の回答者が、AIやMLの利用拡大により、倫理やプライバシーに関する根本的な問題が生じている、と考えています。

“信頼”の低下に影響を受けるブランド力・顧客関係・収益性

現在、あらゆる組織のブランド、評判、収益性、顧客関係にとって、信頼が重要であることは間違いありません。情報漏洩や高度なサイバー攻撃の脅威が高まる今、急速に進化するビジネスは、レジリエンスと信頼性を備え、問題が発生したときに即座に対応できる体制を整えることが求められています。
しかし、WEFはテクノロジーとデータの効果的な活用を望む社会の期待に対し、企業側が十分応えられていない、と警鐘を鳴らしています。

報告書は、「市民や消費者は、プライバシー保護やデータ利用などについて自らが持つ価値観を、企業や技術開発者が受け入れることを望んでいます。こういった社会の声を無視する企業は、市民の支持を得ることは難しいでしょう」と述べています。さらに、「消費者はより良いプライバシー保護やサイバーセキュリティ、透明性、より倫理的なテクノロジーのすべてを期待しているものの、企業はこの課題に対応する準備ができてない」とも指摘しています。

WEFの報告書は、米国、欧州委員会、シンガポールの政府代表者や顧客中心の経営を行う巨大なテック企業と共同で開発した、有益なフレームワークも提示しています。
WEFのデジタルトラスト・フレームワークによれば、企業が市民の期待に応えられていない現状を変えるため、企業はデジタルトラスト構築にコミットし、テクノロジーの利用に関してより良い判断を下す必要があります。
報告書には「信頼とは、開発・導入された特定のテクノロジーのことではなく、リーダーが下す決断のことだ」と書かれています。

同フレームワークは、サイバーセキュリティやプライバシー保護、透明性、公平性、安全性といった、主要分野へのコミットメントによって、新しいテクノロジーとそれを使用する企業に対する社会的信頼の低下の傾向が改善されることを強調しています。デジタルトラストを維持するための詳細な目標と、デジタルトラスト・プログラムを通じたテクノロジーの使用・開発に対する信頼獲得の方法を示すロードマップも提示しています。

デジタルトラスト構築のための5つの重要なステップ

このWEFの報告書は示唆に富んでいます。「信頼ギャップ」が広がる今、急速に変化するテクノロジーの現状に対応するため、すべてのCEOが読むことをお勧めします。
また、KPMGは、サイバーセキュリティを通じて信頼を構築するための5つの重要なステップを挙げています。

  1. 信頼とセキュリティを「(絶対的に重要な)金の糸」としてビジネスに盛り込む
    賢明な企業は、サイバーセキュリティとデータ保護を、戦略、計画、投資、顧客とのやり取り、ガバナンス、企業文化など、企業経営のあらゆる側面に組み込んでいます。
  2. 社内アライアンスを構築する
    最高データ責任者(CDO)や最高プライバシー責任者(CPO)などの同僚と協力し、デジタルトラストを確立し、定着させ、持続させる必要があります。各自の役割と責任を明確に定義し、強化することも大切です。CISO には、セキュリティ要件を超えたビジネス全体の仕組みをより深く理解することが求められます。
  3. CISOの役割を再認識する
    データ主導のビジネスにおいては、CISO はより多くの課題と向き合い、AIの倫理から ESG に至るまで、幅広い分野で大きな貢献ができる能力を身に着ける必要があります。KPMGの調査に答えた経営層の3人に1人は「CISOが組織とそのデータを保護するために必要な影響力を欠いている」と考えています。
  4. 経営層の支持を確保する
    CISOは、経営陣と取締役会の支持を得ることで、信頼に関するアジェンダを推進しやすくなります。これはCISOの職務を、従来の技術的役割から、組織戦略そのものを支える役割へと転換することを意味します。調査した経営層の半数は、取締役会とCISOの間に高度な信頼関係があるかどうか、疑問に感じています。
  5. エコシステムに働きかける
    主要なパートナーやサプライヤーと緊密に連携し、「信頼できるコミュニティ」内での信頼性とレジリエンスを向上させることも欠かせません。調査によると、79%の企業が「サプライヤーや顧客との建設的なコラボレーションが不可欠」と述べていますが、実際に実行していると報告しているのは42%に過ぎません。

WEFでガバナンスとトラストを担当するダニエル・ドブリゴウスキーは「信頼を築くために協力し合うか、もしくはイノベーションの失敗を指を咥えて見ているか、我々は21世紀に大きな決断をしなければなりません」と指摘します。「市民が持つ価値観と期待にしっかりと向き合い、(1)セキュリティと信頼性(2)アカウンタビリティと監視(3)包括的かつ倫理的で責任ある技術の使用、の3つに全力を注ぐことで、私たちの開発する技術が人々に信頼されるようになるのです。」

本稿は、KPMGインターナショナルが2022年12月に発表した「Working together to earn digital trust」を翻訳したものです。翻訳と英語原文に齟齬がある場合には、英語原文が優先するものとします。

全文はこちらから(英文)
Working together to earn digital trust

お問合せ