セキュリティが
コストだった時代は過去の話

 今でもセキュリティ投資に後ろ向きな経営者はいる。口ではセキュリティが重要だと言っていても、本心では、単なるコストとしか見ておらず、そこから生み出される価値などないと感じているからだ。しかし、経営者がそのような感覚だと、残念ながらその企業はデジタル化の波に乗り遅れるだろう。先進的な企業では、セキュリティを戦略的な投資領域と位置付けている。GDPR対応は、企業のデジタル化に対する本気度合を計る試金石だとも言えよう。

 最近では、「セキュア・バイ・デザイン」あるいは「データプロテクション・バイ・デザイン」という言葉もよく耳にするようになった。新しいビジネスモデルやサービスを開発する際には、後からセキュリティの要素を付け加えるのではなく、企画段階から検討すべき重要な要素の一つとして、セキュリティを捉えるべきなのだ。

 事実、PwCがコンサルタントとして支援しているクライアントのGDPRプロジェクトの中には、全社的なコンプライアンス対応だけでなく、特定のデジタルサービスを対象とした事業部単位の取組みも多く含まれる。今後1~2年の期間でサービス提供を開始する新しいビジネスにとって、GDPRの要求事項が大きな影響を及ぼすため、そのためのコンプライアンス対応をすると同時に、セキュリティを差別化要素として位置づけてサービス開発を進めているのだ。

                    *

 GDPRを論じる際、域外適用という特殊性や重い制裁金等に注目が集まりがちである。もちろん、法律を適切に遵守するための取り組みは重要なことであるが、単なるコンプライアンス対応だと高を括って、文書策定等の形式的な対応に終始してしまうのは得策ではない。世界で起きているビジネスやテクノロジーの潮目を読み、自社のビジネス戦略を見つめ直す格好の機会を逃すべきではない。

 次回、2回目の寄稿では、『施行まで1年、秒読み段階に入ったGDPR(EU一般データ保護規則)に対して今からできること』と題し、企業におけるGDPR対応のポイントを解説する。