サイト内の現在位置

デジタルワークプレイス連載コラム vol.3

(2021年1月15日)

従来のセキュリティ対策では足りない!?
DX推進に伴う、ビジネスリスクへの対応策

企業において、DX(デジタルトランスフォーメーション)が急激に進むなか、従来のセキュリティ対策だけでは安全性を担保できない、様々なリスクが顕在化しつつあります。本資料では、実際に企業の事業継続を脅かす事例を取り上げながら、新たなビジネスリスクに対応するための考え方について、解説します。

【ホワイトペーパー】
従来のセキュリティ対策では足りない!? DX推進に伴う、ビジネスリスクへの対応策

全文はPDFダウンロード(NEC ID登録が必要)にてお読みいただけます。

  • 「New Normal」に向けて企業でDXが進む
  • DX推進の一方で、新たなビジネスリスクが顕在化
  • ビジネスリスク回避のために「Security By Design」が不可欠
  • システム構築の全ての段階でセキュリティを考慮し、チェックすることが重要
  • ビジネスリスク観点のチェックには多様なスキルが欠かせない
  • トップクラスのスペシャリストがリスクを評価、対策案を提示

以下、本レポートの前半部分を掲載しています。

「New Normal」に向けて企業でDXが進む

近年、社会のグローバル化が進展し、製品・サービスのライフサイクルは従来と比較して短期化が進んでいます。こうした状況において企業が持続的に成長し、競争力を強化するためには、データとデジタル技術の活用によりサービスやビジネスモデルを創出・再構築し、組織やプロセス、企業風土までを変革するDXが欠かせません。
本資料をお読みいただいている方のなかにも、新型コロナウイルス感染症の拡大をきっかけとして、テレワーク導入やクラウド活用といった形で、従来とは異なる働き方に取り組んでいるという方は多いのではないでしょうか。
しかし、このようにDXによって企業の競争優位性が確立され、生産性向上・業務効率化といった効果がもたらされる一方、ビジネス環境が変化することで、従来では想定していなかったリスクが顕在化するという新たな課題が発生しつつあります。

DX推進の一方で、新たなビジネスリスクが顕在化

企業のDXが進む一方で、サイバー攻撃による被害も深刻化しています。情報漏えいをはじめとしたセキュリティリスクへの対応は、事業継続のための経営課題です。
昨今では、人権・プライバシーやアクセシビリティへの配慮不足が社会批判となり、ビジネス継続に影響を与えるなど、従来のセキュリティリスクの範囲を超えたリスクも生じています。ここでは、実際に生じた事例を紹介します。

人権への配慮不足による企業評価低下

カギやICカードなどを使うことなく、非接触により、施錠・解錠ができる顔認証システムは、利便性と安全性を両立させたセキュリティ対策として様々な場面で注目されています。
この技術を万引き防止の目的で、店舗に導入しようとしたケースがありました。具体的には、「万引き犯の顔情報を異なる系列の店舗間で共有して、彼らが店舗に入ってきた際にアラートを出す」というシステムです。
このように複数の民間企業が顔情報を共有することは、個人情報保護の観点で厳重な情報管理が求められます。万が一外部に漏えいすれば「人権侵害につながる恐れがある」という指摘もあり、企業は強いバッシングを受けてしまいました。

アクセシビリティへの配慮不足で裁判へ

アメリカでは、障がい者が社会参加を可能にするために、ADA法(障がいを持つアメリカ人法)を定めています。ある飲食チェーンを展開する企業が、Webサイトからオーダー可能なシステムに、視覚障がい者に向けたスクリーンリーダー(音声読み上げ)機能を導入していました。
ところが、一部未対応の部分があり正しく注文できないというケースがありました。これが、ADA法に抵触しているのではないか?として訴訟に発展。同企業は最高裁まで争ったものの……

多様な働き方に対応するセキュリティガバナンス

多様な働き方に対応できるマルチクラウド前提のセキュリティガバナンスのご提供

資料ダウンロード