ニュースサマリー:
- シスコの 2023 年データ プライバシー ベンチマーク調査によると、組織は信頼構築のためコンプライアンスに最も注力している一方、消費者は透明性を最も重視していることが判明しました。回答者の 92% が、自分の組織が AI における顧客データ活用について顧客が安心できる施策を強化すべきと考えています。
- 組織はプライバシー投資に対し、実に 1.8 倍のリターンを得ており、推測される利益は過去 1 年間で大幅に増加しています。
- 90% の回答者が、グローバル企業はローカル企業よりデータ保護を適切に行っていると考えています。
- このベンチマーク調査は、26 ヵ国*のデータ プライバシーに詳しい 3100 名以上のセキュリティ担当者を対象に実施した匿名調査です。
シスコは、2023 年データ プライバシー ベンチマーク調査(2023 Data Privacy Benchmark Study)の結果を公表しました。6 回目となるこのグローバル調査は、データ プライバシー戦略に関する担当者の見解について調査したものです。今年の調査では、困難な経済環境にも関わらず、組織はプライバシーに対する投資を継続しており、その額はわずか 3 年前の 120 万ドルから 270 万ドルに大幅に拡大したことが判明しました。一方、92%の回答者は、自分の組織が顧客のデータ保護について顧客が安心できる施策を強化する必要があると考えています。またこの調査から、プライバシーの優先順位は組織と消費者で異なることもわかりました。
消費者の期待と組織のプライバシー戦略の食い違い
この調査では、企業のデータ プライバシー施策と消費者の組織に対する期待、特に組織による人工知能(AI)の適用や活用に関して、大幅な食い違いがあることが判明しました。
シスコ 2022 年消費者プライバシー調査(Cisco 2022 Consumer Privacy Survey)では、組織による現在の AI の適用や活用に関して、60%の消費者が不安を感じており、すでに 65%の消費者は組織の AI 活用について信用していないことが示されています。消費者はさらに、より安心感のある方法としてベストなのは AI を活用するソリューションからオプトアウトする機会が提供されることだとしています。一方、プライバシー ベンチマークでは、消費者に安心感を与える施策の選択肢のうちオプトアウトの機会の提供を選択した組織はもっとも低く、22%となりました。
シスコのバイス プレジデント兼チーフ プライバシー オフィサーの Harvey Jang は、「信頼を獲得、構築するためには、コンプライアンスだけでは不十分だ」と話します。企業を信頼する上で消費者が最も重視するのは透明性(39%)ですが、調査対象の組織は顧客の信頼構築における最優先事項はコンプライアンス(30%)であると考えています。
プライバシー投資に対するリターン
困難な経済環境にも関わらず、組織はプライバシーに対する投資を継続しており、その額は 3 年前の 120 万ドルから 270 万ドルに増加しています。調査対象の組織の 70%以上が、プライバシー投資により、顧客の信頼構築、販売遅延の軽減、データ漏洩による損失の緩和といった「大きな」または「非常に大きな」利益を得ているとしています。組織が得る利益は平均で投資額の 1.8 倍と推定され、全回答者の 94%はプライバシー対策のメリットがコストを全般的に上回ると考えています。
プライバシーがビジネスの重要な優先事項となり、組織内の全員がデータ保護における重要な役割を担うと考える組織が増えています。今年の調査では回答者の 95%が「社内の全社員」がデータ プライバシー保護の方法について理解している必要があるとしています。
シスコのエグゼクティブ バイス プレジデント兼チーフ リーガル オフィサーの Dev Stahlkopf は次のように述べています。「組織のプライバシーに対する取り組みの影響はコンプライアンスだけにとどまりません。プライバシー投資は売上、セキュリティ、業務だけでなく、最も重要な信頼においても事業価値を向上させます。」
データのローカライズにかかる費用とグローバル企業に対する信頼の高まり
個人情報保護法は組織が個人情報をどのように管理しているかについて政府が組織の責任を徹底させる上で重要な役割を担っており、現在 157 ヵ国(昨年は 145 ヵ国)で制定されています。これらの法律の遵守には多大な労力とコストが伴いますが、回答した全企業の 79%は好影響をもたらしているとしています。
88%の回答者は自分のデータが自分の国や地域内のみに保管されている方が安全だと考えている一方、コスト、セキュリティ、その他の要素を天秤にかけた場合にその通りにならないことがこの調査で示されています。また、実に 90%の回答者が、大規模に事業を展開するグローバル企業は国内企業より、適切にデータ保護を行っていると回答しています。
関連情報
* オーストラリア、ブラジル、カナダ、チリ、中国、コロンビア、フランス、ドイツ、香港、インド、インドネシア、イタリア、日本、マレーシア、メキシコ、フィリピン、サウジアラビア、シンガポール、韓国、スペイン、台湾、タイ、オランダ、英国、米国、ベトナム
*Cisco、Cisco Systems、およびCisco Systemsロゴは、Cisco Systems, Inc.またはその関連会社の米国およびその他の一定の国における登録商標または商標です。本書類またはウェブサイトに掲載されているその他の商標はそれぞれの権利者の財産です。「パートナー」または「partner」という用語の使用はCiscoと他社との間のパートナーシップ関係を意味するものではありません。(1502R)