シスコのグローバルデータは、オーストラリアの組織が、データとプライバシーに関して顧客が期待していることと実際に起こっていることの間の「信頼のギャップ」で遅れを取り始めているという懸念すべき傾向を浮き彫りにしています。
新たなデータによると、90%の人が組織がデータとリスクを適切に管理するための変革を望んでいます。規制環境が遅れているため、オーストラリアの組織がこれを実現するには、規制環境よりも迅速に行動する必要があります。
オーストラリア企業はデータセキュリティとプライバシーを真剣に受け止める必要がある
シスコが最近実施した大規模なグローバル調査によると、90%以上の回答者が、生成型AIにはデータとリスクを管理するための新たな技術が必要だと考えています(図A)。一方で、69%は法的権利や知的財産権が侵害される可能性を懸念し、68%は一般の人々や競合他社への情報開示リスクを懸念しています。
基本的に、顧客はパーソナライゼーションやサービス レベルの面で AI がもたらす価値を高く評価している一方で、自分のデータが AI モデルの一部として使用される場合のプライバシーへの影響についても不安を感じています。
プレミアム: オーストラリアの組織は AI 倫理ポリシーを検討する必要があります。
Cisco の調査に参加した人の約 8% はオーストラリア出身ですが、この調査では上記の懸念事項を地域別には分類していません。
オーストラリア人はデータプライバシーへの懸念にもかかわらず、データセキュリティポリシーに違反する可能性が高い
他の調査によると、オーストラリア人は組織によるデータ利用方法に特に敏感であることが示されています。Quantum Market ResearchとPorter Novelliの調査によると、オーストラリア人の74%がサイバー犯罪を懸念しています。さらに、45%が金融情報の盗難を懸念し、28%がパスポートや運転免許証などの身分証明書の盗難を懸念しています(図B)。
しかし、オーストラリア人が職場でデータセキュリティポリシーに違反する可能性は世界平均の 2 倍です。
ガートナー社の副社長アナリストであるネーダー・ヘネイン氏は、顧客は財布を持って出て行けば全く問題ないと考えているため、企業は顧客の信頼が損なわれたことを深く憂慮すべきだと述べた。
「実際のところ、今日の消費者は、自分や家族のデータがそこで最もよく守られると信じるのであれば、喜んで競合他社に乗り換え、場合によっては同じサービスにプレミアム料金を支払うのです」とヘネイン氏は語った。
オーストラリアの組織における自主規制はデータプライバシーにとってあまり良くない
問題の一部は、オーストラリアでは、データのプライバシーと AI に関して正しいことを行うことが主に自発的であることです。
参照: プライバシー改革に向けてオーストラリアの IT リーダーが注力すべき点。
「規制の観点から見ると、過去2年間に発生した数々の注目を集めた事件を踏まえると、オーストラリア企業のほとんどは、情報漏洩の開示と報告に重点を置いています。しかし、プライバシーの中核となる側面に関しては、オーストラリアの企業に対する要件はほとんどありません。透明性、消費者のプライバシー権、明示的な同意といったプライバシーの主要な柱が、全く欠けているのです」とヘネイン氏は述べた。
改善が必要なのは、海外で事業を展開し、外部の規制に直面したオーストラリアの組織だけだ。ヘネイン氏は、GDPRとニュージーランドのプライバシー法を例に挙げた。他の組織は、顧客との信頼関係の構築を社内の優先事項にする必要があるだろう。
オーストラリアの組織は、顧客とのデータ利用に関する信頼の構築に取り組む必要がある
オーストラリアでは AI におけるデータの使用はほぼ規制されておらず、自主的なものかもしれませんが、IT チームが組織全体で推進できる、そして推進すべき 5 つのことがあります。
- データの収集と使用に関する透明性:データ収集に関する透明性は、明確でわかりやすいプライバシー ポリシー、同意フォーム、オプトアウト オプションを通じて実現できます。
- データ ガバナンスの説明責任:組織内の全員が、データの収集、処理、分析におけるデータの品質と整合性の重要性を認識する必要があり、行動を強化するためのポリシーを整備する必要があります。
- 高いデータ品質と精度:誤った情報によって AI モデルの信頼性が低下し、結果的にデータのセキュリティと管理に対する信頼が損なわれる可能性があるため、データの収集と使用は正確である必要があります。
- 積極的なインシデント検出と対応:不適切なインシデント対応計画は、組織の評判とデータに損害を与える可能性があります。
- 顧客による自身のデータの管理:データ収集を伴うすべてのサービスと機能では、顧客が自分の条件で、必要なときに自分のデータにアクセスし、管理および削除できるようにする必要があります。
オーストラリアの組織は、将来のコンプライアンス施行に備えて、今すぐに自主規制を行うべきである。
現在、データプライバシー法(AIモデルで収集・使用されるデータを含む)は、AIモデルが使用される以前に制定された古い規制によって規制されています。そのため、オーストラリア企業が適用する唯一の規制は、自主的に決定されたものです。
しかし、ガートナー社のヘネイン氏が述べたように、こうした新しい変革的な方法で使用される場合のデータ管理の正しい進め方については多くの合意が得られています。
参照: オーストラリアの組織は 2024 年にデータの収集と使用の倫理に焦点を当てます。
「2023年2月に、オーストラリアのデータ保護の近代化に向けた多くの優れた提言を含むプライバシー法見直し報告書が公表されました」とヘネイン氏は述べた。「7か月後の2023年9月、連邦政府は回答しました。当初の報告書に記載されていた116の提案のうち、政府は106に好意的に回答しました。」
今のところ、一部の幹部や取締役会は自主規制という考えに抵抗するかもしれないが、その利点は、こうした措置を講じていることを実証できる組織は顧客の間で評判が高まり、データ使用に関する懸念を真剣に受け止めていると見なされるようになることだ。
一方、組織内には、自主規制の導入がイノベーションを阻害するのではないかと懸念する声もあるかもしれない。ヘネイン氏はこれに対し、「シートベルト、クラッシャブルゾーン、エアバッグといった要素が自動車産業の発展を阻害する恐れがあるとして、導入を遅らせたでしょうか?」と答えた。
今こそ、IT プロフェッショナルが主導権を握り、信頼のギャップを埋め始めるべき時です。
