Contenu connexe Plus de Edelman Japan (20) エデルマン・プライバシー・リスク・インデックス2. プライバシーリスクに対して脆弱な企業の実態
プライバシーリスクは企業の事業運営やレピュテー
ションに多大な影響を及ぼします。 エデルマンの調査により、初めて明らかになった
企業は機密情報の流出や悪用により、より一層の プライバシーリスクの主な要因:
規制強化や罰金を科される事態に直面しています。
規制の圧力が十分でなければ、企業のレピュテー
ションに多大な損失を及ぼすプライバシー侵害に関
プライバシーリスクがこれまでになく高まったことが、
するニュースを目にしない日はないことでしょう。
企業に重大な課題を突き付けている
今日、データセキュリティとプライバシーを効果的に 企業は最大のリスク要因となるプライバシー対策が
管理することは、企業にとって必要不可欠です。ま できてない
すます多くの機密情報が共有され、保管され、利用
される現在、その情報がどのように管理され、保護 企業のグローバル展開や金融サービス、ヘルスケア
されているかを明らかにする透明性がこれまで以上 業界における運営が重大なリスク要因となる
に求められています。
5. プライバシーリスクの要因と責任
消費者の懸念 規制の強化
消費者の4分の3が、個人情報が許可なく使用された場合、
オンラインショップの利用をやめる 米連邦取引委員会はプライバシーの侵害に
2,250万ドルを科す
消費者の半分以下しか、個人情報保護に関して、ヘルスケ
欧州委員会が公表した改定案では年間売上高の
ア組織を信頼していない 2%の罰金 を科すことも含まれている
Edelman DSP Group Study
代償 メディアによる監視
和解金の平均額は 1訴訟につき2,500ドル
それに伴う弁護士費用は120万ドル
Temple University Beasley School of Law
Edelman GCRM Program | 5
11. ビジネスプロファイル・リスク一覧表
地域 事業展開の地理的範囲 業界 社員数/規模 取り扱う情報
最高リスク 最高リスク 最高リスク 最高リスク 最高リスク
• ベルギー • グローバル/スー • 金融サービス • 中小企業 • 顧客の機密情報
• イタリア パーリージョナル*1 • ヘルスケア
• スペイン • コミュニケーション
最低リスク 最低リスク 最低リスク 最低リスク 最低リスク
• 中国 • ローカル*2 • 自動車産業 • 大企業 • 社員情報のみ
• インド • 製造業
• ブラジル
*1 2つ以上の地域の多くの国々において事業を展開している企業 詳細は付録2をご覧ください。
*2 1ヵ国のみで事業を展開している企業
14. プライバシーリスクを決定する要因
ePRIでは、企業がプライバシー侵害、訴訟や規制のリスクを軽減するための重要な指標となる3つの柱と12の
要因を特定しました。
• 私の組織は、社員や顧客の情報の取り扱いに関して、透明性を確保している
私の組織は、顧客や規制当局からのプライバシーに関する苦情や質問に迅速に対応している
コミュニケーション/ • 私の組織は、プライバシーとデータセキュリティに関する社員教育に多大な努力をしている
エンゲージメント • 私の組織の社員は、プライバシーの重要性と個人情報や機密情報をどのように保護するかを理解している
• 私の組織は、プライバシーと個人情報保護を優先度の高い課題として位置付けている
• 私の組織の幹部は、プライバシーポリシーを主導し、意思決定をする権限がある
• 私の組織は、世界のプライバシーポリシーに関する文化的な違いを理解している
事業運営 • 私の組織は、法律や規制の順守を厳しく徹底している
• 私の組織は、情報漏洩が組織のレピュテーションや財政面に悪影響を及ぼすと考えている
• 私の組織は、社員や顧客の情報を保護するための十分なリソースを有している
• 私の組織は、個人情報の流出や悪用を防ぎ、素早く発見することができる
データ保護 • 私の組織は、個人情報を保護するための専門知識と技術を有している
16. 専門知識やリソースの不足
• 私の組織は、個人情報を保護するための専門知識と技術を有している
全くそう思わない 全くそう思わない
12% 非常にそう思う 14% 非常にそう思う
16% 15% リスクの高い企業
そう思わない
25% そう思う そう思わない そう思う
17% 26% 67%
23%
62%
分からない 分からない
30% 22%
• 私の組織は、社員や顧客の情報を保護するための十分なリソースを有している
全くそう思わない 全くそう思わない
3% 11% 非常にそう思う
非常にそう思う
そう思わない 16% リスクの高い企業
22%
20%
そう思わない
21%
そう思う 59%
そう思う
29%
19%
分からない 分からない
55%
36% 23%
17. 優先度の低さ
• 私の組織は、プライバシーと個人情報保護を優先度の高い課題として位置付けている
全くそう思わない 全くそう思わない
7% 非常にそう思う 14% 非常にそう思う
15% 15% リスクの高い企業
そう思わない
20% そう思わない
14%
そう思う
そう思う
21%
25%
64%
59%
分からない 分からない
37% 31%
• 私の組織は、情報漏洩が組織のレピュテーションや財政面に悪影響を及ぼすと考えている
全くそう思わない 全くそう思わない
6% 非常にそう思う 10% 非常にそう思う
そう思わない
19% 18% リスクの高い企業
14% そう思わない
17%
そう思う そう思う
56%
25% 31%
分からない 分からない 51%
36% 24%
20. 法規制の順守を徹底していない
多くの企業が世界中で次々に考案される規制の順守に苦しんでいます。
• 私の組織は、法律や規制の順守を厳しく徹底している
全くそう思わない 全くそう思わない
13% 非常にそう思う 16% 非常にそう思う
18% 17% リスクの高い企業
そう思わない
20% そう思わない
23% そう思う
そう思う
23% 65%
17%
分からない 分からない
61%
31% 22%
• 私の組織は、世界のプライバシーポリシーに関する文化的な違いを理解している
全くそう思わない 全くそう思わない
5% 非常にそう思う 16% 非常にそう思う
16% 14% リスクの高い企業
そう思わない
29%
そう思わない
そう思う
そう思う 24%
25%
66%
18%
61%
分からない 分からない
32% 22%
22. まず始めに
1 理解する: ePRIオンラインツールを使って、自社のプライバシーリスクを よく理解しましょう。リスクに対する意見
の一致を図るために、法律、コミュニケーション、技術などの主要なステークホルダーと結果を共有しましょう。
2 優先順位をつける: 理解を得ることで、企業は自社のプライバシーポリシーを方向付け、策定することができま
す。企業にもたらす潜在的な影響を考慮し、一番実行できていない最大の弱点である要素を優先度の高い課題とし
て位置付けることが大切です。
3 実行に移す: 潜在的に危険な状態にある課題を改善するために、コミュニケーション、法律、技術分野の第一人
者と協力し、企業を超えて解決に取り組みましょう。
24. プライバシーリスクが高い要因を優先する
私の組織は、プライバシーと個人情報保護を優先度の高い
課題として位置付けている
優先度 #1
企業にとって 私の組織は、個人情報を保護するための専門知識と技術
を有している
リスクの高い要因を
優先度 #2
定義し、査定しましょう。
私の組織は、社員や顧客の情報の取り扱いに関して、
透明性を確保している
私の組織は、顧客や規制当局からのプライバシーに
関する苦情や質問に迅速に対応している
優先度 #3
25. 組織を超えてチームを編成し、 実行に移す
企業:
適切な情報の取り扱い、プライバシーポリシーの徹底
リスクを改善するために、 法律/政府関連業務:
事業を展開している全地域における各法律の順守
プライバシーポリシーと
その策定に
情報技術:
投資しましょう。 情報漏洩等の事故の防止と復旧
コミュニケーション:
エンプロイー・エンゲージメント、ステークホルダー・エンゲー
ジメント、クライシス・コミュニケーション
26. 第一段階: エデルマン・プライバシーワークショップ
結果
カスタマイズした
御社の
エデルマンと同社のビジネス プライバシーポリ
プライバシーリスク
シーロードマップ
パートナーが、プライバシー の現状把握
の策定
リスクを査定し、優先すべき
要因を決定します。
社内の プライバシー戦略
意思統一 の策定
27. サービス概要
エデルマンと同社のプライバシー専門のビジネスパートナーが、御社のプライバシーと
データセキュリティ対策をトータルでお手伝い致します。
コミュニケーション 監査 ポリシー/法律
プライバシーとセキュリティに レピュテーションと ポリシーの分析と指導
関するメッセージの作成 コミュニケーションの監査
積極的な規制当局や政策立案者
社内コミュニケーションと プライバシーリスクの査定 との関係構築
エンプロイー・エンゲージメント コミュニケーションチームの 訴訟コミュニケーション
統合
インフルエンサーと競合他社 政策当局への働きかけ
のマッピング 顧客と市場の調査
協調体制の構築と草の根的支援
プライバシーとセキュリティの クライシスマニュアル
対応管理
情報漏洩のシミュレーションと
トレーニング
ソートリーダーシップと
経営幹部のポジショニング
28. お問い合わせ
WEB:
Datasecurity.edelman.com
Edelman.com/expertise/practices/data security & privacy
TWITTER:
@EdelmanDSP
CONTACT:
エデルマン・ジャパン株式会社
テクノロジー・プラクティス ディレクター
秋澤 知子
Tomoko.Akizawa@edelman.com
35. 増加する訴訟
「ネブアド、行動ターゲティングテストをめぐる 「マイクロソフト、マクドナルド、マツダ、CBS、
訴訟で和解」 – MediaPost データマイニングの隠蔽に広告を利用とした
として訴訟を起こされる」– Network World
「和解金の平均額は1訴訟につき
2,500ドル、それに伴う弁護士費用は
120万ドル」 – Temple University
Beasley School of Law
「フェイスブックにプライバシー侵害で
150億ドルの賠償求める」 – CNET
39. 国によって異なるプライバシーリスク
プライバシーリスクの高い国と低い国の間には、大変大きな差があります。プライバシーリスクが最も高い11ヵ国
は欧州に位置しており、多くの新興国におけるプライバシーリスクは低くなっています。
ベルギー
Belgium 68.6
イタリア Italy 65.2
オランダ
Netherlands 64.1
スペインSpain 62.5
フランス
France 59.2
ドイツ
Germany 59.1
スウェーデン
Sweden 58.7
ポーランド
Poland 56.5
デンマーク
Denmark 56.3
ノルウェー
Norway 55.0
アイルランド
Ireland 54.8
ニュージーランド
New Zealand 54.7
オーストラリア
Australia 54.2
カナダ
Canada 53.8
アルゼンチン
Argentina 53.3
イギリス
United Kingdom 53.0
ロシア
Russian Federation 50.4
香港
Hong Kong 50.0
Unitedアメリカ
States 48.1
日本
Japan 43.2
イスラエル Israel 42.2
アラブ首長国連邦
United Arab Emirates 41.2
サウジアラビア
Saudi Arabia 39.7
シンガポール
Singapore 38.7
メキシコ
Mexico 37.9
韓国
Korea 37.2
中国
China (PRC) 32.0
インド
India 31.3
ブラジルBrazil 29.3
- 10.0 20.0 30.0 40.0 50.0 60.0 70.0 80.0
41. 業界によって異なるプライバシーリスク
顧客の機密情報を取り扱う業界のプライバシーリスクが最も高く、オンラインで顧客情報を取り扱わない業界のプライバシーリスクと
比べると、大変大きな差があります。
Financial services
金融サービス 79.3
Health & pharma
ヘルスケア 78.3
コミュニケーション
Communications 66.0
航空
Airlines 62.8
専門サービス
Professional services 61.0
公共
Public sector 58.8
教育/調査
Education & research 56.5
交通
Transportation 56.3
ホスピタリティ
Hospitality 55.0
エネルギー/電気・ガス水道
Energy & utilities 55.0
テクノロジー/ソフトウェア
Technology & software 53.8
リテール(オンライン)
Retail (Internet) 52.0
リテール(会話)
Retail (conventional) 44.5
一般消費財
Consumer products 44.3
サービス
Services 39.5
エンターテインメント/メディア
Entertainment & media 32.8
農業
Agriculture 32.3
工業
Industrial 27.5
自動車
Automotive 24.0
製造
Manufacturing 20.8
- 10.0 20.0 30.0 40.0 50.0 60.0 70.0 80.0 90.0