2019年1月24日 Leave a Comment
Avatar
Digitization / IoT

シスコ 「2019年次 データプライバシー ベンチマーク調査」を発表

~データプライバシーへの投資がビジネス上のメリットになると報告~

シスコ(本社:カリフォルニア州サンノゼ、NASDAQ:CSCO、以下シスコ)は、本日同社が実施した「2019年次データプライバシー ベンチマーク調査(Cisco’s 2019 Data Privacy Benchmark Study)」の結果を発表しました。

この調査報告によると、データプライバシーの取扱いを成熟させるための投資を行った組織は、そうした投資によって自社のビジネスに明確な恩恵を受け始めていることが明らかになりました。調査では、プライバシーの適切な取り扱いによってデータ漏えいの回数も損害額も減少しているだけでなく、販売活動の遅れも短縮されることも報告され、プライバシー関連法規への準拠がビジネス上のメリットに大きく結びついていることが実証されました。

2018年5月にEU域内に所在する個人のプライバシーと個人データ保護の強化に焦点を当てた「EU一般データ保護規則(GDPR)」が施行され、世界中の組織がGDPR準拠に向けて着実な取り組みを続けてきました。シスコの「2019 データプライバシー ベンチマーク調査」では、組織の59%が「すべて、もしくはほとんどの要件に対応している」と回答しており、「年内にさらに取り組みを行う予定」の組織が29%、「準拠まで1年以上を要する」と回答した組織が9%でした。

シスコ、最高プライバシー責任者(CPO)、ミシェル・デネディ(Michelle Dennedy)は次のように述べています。「この1年でプライバシーやデータ保護の重要性は急激に高まりました。データは新たな通貨であり、市場の変化に伴って、企業は自社のデータ保護への投資によって、ビジネスにおける実際的な利益を実現し始めています。シスコではデータの価値を最大化し、リスクを最小化することによって、お客様の保護とビジネスの成功の推進の両方を間違いなく実現できるという絶対的な確信を持っています」

企業は、自社が導入した製品やサービスが適切なプライバシー保護を提供するかどうかについて、次第に関心を高めています。GDPR準拠のためにデータプライバシーへの投資を行った組織では、既存顧客への販売活動において、プライバシーに関わる問題による販売活動の遅れが短縮されることを実感しています。GDPRへの対応がほとんど進んでいない組織では5.4週間の遅れが生じていたのに対し、GDPR準拠組織では遅れは3.4週間にまで短縮されています。既存顧客への販売の遅れは全体平均でも1年前の7.8週間から3.9週間へと大幅に短縮されています。GDPRに適合した組織はデータ漏えいの発生件数が低下し、セキュリティ侵害の発生により影響を受けるレコード件数が減少しているほか、システムのダウンタイムも短くなっていると回答しています。データ漏えいによる経済的な損害も大幅に減少する可能性があるなど、回答者の75%がデータプライバシーへの投資によって幅広い範囲でさまざまなメリットが実現されていると答えています。そうしたメリットとしては敏捷性の向上、適切なデータ管理を行うことによるイノベーション、競争優位性、データの体系化やカタログ化によるオペレーション効率の改善などが挙げられています。

今回シスコが実施した組織内のプライバシーの取扱いについての調査は、世界18カ国の主要業界でさまざまな業種に従事する3,200人以上のセキュリティおよびプライバシー担当者を対象としたものです。

主な調査結果は以下のとおりです。

•「顧客もしくは見込客のプライバシーの問題のためにセールスサイクルに遅れが生じたことがある」と回答した企業は87%で、この割合は昨年の66%から上昇しています。これはGDPRやデータ漏えいの問題が頻繁に報道されるようになったことで、プライバシーに対する意識が高まったためだと考えられます。

• セールスの遅れを国別にみると、2.2週間から5.5週間と国によって開きがあります。最も短いのがイタリア、トルコ、ロシア、最も長いのがスペイン、ブラジル、カナダとなっています。遅れが長くなる理由としては、プライバシーに関して厳格な要件が課されていること、あるいは新たな法規制への移行期にあることが考えられ、セールスに遅れを生じることで給与や資金調達、インベスターリレーションズに関して財源不足が生じる可能性があります。さらに、販売に時間がかかることによって見込み客を競合他社に奪われ、購入そのものを止めてしまうことになれば売上が失われる可能性もあります。

• セールスに遅れが生じる理由としては最も多く挙げられたのは、「プライバシーニーズへの顧客の要請を調査するため」、「プライバシーに関する情報を顧客の母国語に翻訳するため」、「自社のプライバシーの取扱いについて顧客に周知するため」、「顧客のプライバシーニーズに対応するよう製品の再設計を行うため」でした。

• GDPRへの対応状況は国によって異なり、GDPR準拠の割合は国によって42%から75%と開きがありました。最も準拠の割合が高かったのはスペイン、イタリア、英国、フランス、最も低かったのがチリ、日本、オーストラリアの各国でした。

• データ漏えいによって50万ドル以上の損失を被ったことのある企業は、GDPRに準拠した企業の中では37%に過ぎなかったのに対して、GDPRへの対応がほとんど進んでいない企業の中では64%に上りました。

コメント

Beacon Group、社長兼最高経営責任者(CEO)、クリフ・ファラー(Cliff Farah)氏
「プライバシー関連法規が拡大し、進化し続ける中、企業のリーダー達はこうした調査結果を把握し、自分たちの判断や投資をどのように価値に変えていくのかを理解することが、会社にとって利益になるでしょう」

シトリックスシステムズ、最高デジタルリスク責任者、国際プライバシー専門家協会 (IAPP) 2018年度会長、ピーター・レフコヴィッツ(Peter Lefkowitz)氏
「この調査は、プライバシーへの投資はコンプライアンスに留まらない恩恵をもたらすという、プライバシー担当者が長年、理解してきたことを証明するものです。シスコの調査によって、強力なプライバシーコンプライアンスがセールスサイクルを短縮し、顧客の信頼を高めることが実証されました」

関連リソース

シスコ2019 データプライバシー ベンチマーク調査

シスコ2019 データプライバシー インフォグラフィック [英語]

ブログ:Data Privacy: A Business Imperative Blog(データプライバシー:ビジネスの必須要件)[英語]

シスコのデータプライバシー [英語]

注記

シスコは、メディア、アナリスト、ブロガー、サービス プロバイダー、政府機関、その他関係者の方々がシスコの研究成果を使用、参照されることを歓迎しています。その際は、「出典:Cisco’s 2019 Data Privacy Benchmark Study」の明示をお願いいたします。

*Cisco、Cisco Systems、およびCisco Systemsロゴは、Cisco Systems, Inc.またはその関連会社の米国およびその他の一定の国における登録商標または商標です。本書類またはウェブサイトに掲載されているその他の商標はそれぞれの権利者の財産です。「パートナー」または「partner」という用語の使用は Cisco と他社との間のパートナーシップ関係を意味するものではありません。(1502R)

**当資料は、2019年1月24日に発表されたニュースリリースの抄訳です。
Cisco 2019 Data Privacy Benchmark Study Shows Organizations Gaining Business Benefits from Data Privacy Investments

Originally Posted at: https://apjc.thecisconetwork.com/site/content/lang/ja/id/10434