2.5 リスク管理も大切
データを取り扱うにあたりはさまざまなリスクに直面します。
データの保管先から外部の何者かが盗用するケースや自らのミスによって紛失してしまうケースもあります。
特に個人情報の取り扱いについては近年、企業がユーザーと取り交わした条件を逸脱してデータを利用するケース、企業のデータ管理不足による不祥事件が多発していることもあり、法規制が厳しくなっています。
さまざまなリスクの中でも、ここでは重点的なリスクである「セキュリティ」と「プライバシー」の観点で確認します。
データを取り扱う際の重点リスクを表したもの。
「セキュリティ」については、データは組織の内部に有形(紙や記憶媒体)・無形(システムやデータベース)で存在しており、それらを守る必要があります。
例えば、外部からの不正アクセスによりデータが狙われる可能性や内部からの持ち出し、何らかのシステムエラーによる流出が生じる可能性もあります。(総務省が提示している「サイバー攻撃の動向について」では、多数の事例が報告されています。)
さらに万が一も想定すると、天災によりデータの格納場所(オフィスやデータセンター)が破壊された場合、データを紛失する可能性もあります。
このようにあらゆる可能性を想定し、データを安全に管理しなくてはいけません。
「プライバシー」については、2016年に欧州で制定されたGDPRのように、個人データを保護する動きが年々高まっています。
テクノロジーデバイス(PCやスマホ)の普及により、人々はWEBサイトやアプリを利用する機会が増加しましたが、それと引き換えに個人情報をサービス提供元に提供する機会も増えています。
データを収集した組織は、個人データを保護するのはもちろんのこと、適正なポリシーの下で取り扱うことを明示していく必要があります。
これらの重点リスクが管理されず仮に問題が生じた場合、株主などの関係者は企業に対して説明責任を求め、その問題をリスクとして盛り込みます。
また、顧客はその企業に疑念を持ちサービスの利用を避けるようになり、規制当局は罰金や業務規制をかけることになります。
それらは全て社会的信用の失墜につながります。
データを取り扱う際には適切なリスクマネジメントを行い、データを安心安全に管理していくことが求められます。
そうすることで、社会的信用につながり企業価値の向上につながるでしょう。
次の記事では、データマネジメントの成功に向けた指針となる「データマネジメント戦略」について紹介します。