CHSもSPEも、所管する規制当局の下で一定レベル以上の情報セキュリティ/プライバシー保護対策を行ってきた矢先に、海外からのサイバー攻撃を受けたことがきっかけとなり、様々なコンプライアンスのリスクが連鎖反応的に顕在化して、社会問題化していった。
このような状況になると、従来の情報セキュリティ管理や個人情報保護管理の仕組みでは、対応には限界がある。まして、オンプレミス型とクラウド型が混在するシステム環境上で、大容量かつ様々な種類のビッグデータがリアルタイムで分散処理される状況になったら、サイバー攻撃を受けた後の危機対応はより複雑かつ困難なものになり、自社リソースだけで解決できない難題に直面することになる。
今後ビッグデータに関わる企業は、東日本大震災の教訓を踏まえた災害対策・事業継続計画策定時のように、あらかじめ企業の危機管理を担う部門横断的なサイバーセキュリティチーム組織を構築した上で、ICTサプライチェーンを構成する内部・外部の連携体制、所管当局の監査への対応計画などを準備し、人材教育や訓練・演習を継続的に行っておく必要がある。
北米、EU諸国とも、ビッグデータビジネスに関わりの深いプライバシー保護規制やサイバーセキュリティ対策を強化する動きが顕在化する中、グローバル企業の間では、「CISO」(Chief Information Security Officer)や「CPO」(Chief Privacy Officer)に具体的な執行権限と予算を持たせながら責任分担を明確化し、迅速かつ適正な情報開示を可能にする仕組みづくりが進んでいる。対する日本企業の多くは、CISO/CPOの配置・育成自体が遅れており、ビッグデータの普及とともにその差が広がりかねないのが現状だ。日本のサイバーセキュリティを取り巻く事態は深刻である。
次回はサイバー攻撃に起因する情報漏えい事例から、データベース管理者やデータサイエンティストを取り巻く課題を取り上げる。
宮崎県出身、千葉大学大学院医学薬学府博士課程修了(医薬学博士)。デジタルマーケティング全般(B2B/B2C)および健康医療/介護福祉/ライフサイエンス業界のガバナンス/リスク/コンプライアンス関連調査研究/コンサルティング実績を有し、クラウドセキュリティアライアンス、在日米国商工会議所などでビッグデータのセキュリティに関する啓発活動を行っている。
Twitter:https://twitter.com/esasahara
LinkedIn:https://www.linkedin.com/in/esasahara
Facebook: https://www.facebook.com/esasahara
日本クラウドセキュリティアライアンス ビッグデータユーザーワーキンググループ:
http://www.cloudsecurityalliance.jp/bigdata_wg.html
Copyright © ITmedia, Inc. All Rights Reserved.