データプライバシーは、消費者にとってますます大きな懸念事項となっています。KPMGの最近の調査では、消費者は企業によるデータ収集方法にますます不安を感じていることが明らかになりました。当然のことながら、消費者は個人情報を保護し、企業が許可なく情報を共有したり販売したりしないようにしたいと考えています。
参照: GDPR セキュリティパック: データを保護しコンプライアンスを実現するためのポリシー (TechRepublic Premium)
消費者データのプライバシーと保護に対する懸念の高まりを受け、多くの政府規制やコンプライアンス義務は、現在、消費者データ保護のみに焦点を当てています。世界各国の企業は、これらの規制を遵守しなければ、総額数千万ドルに上る高額の罰金を科せられるリスクを負うことになります。顧客の信頼と規制遵守の両方を維持するために、プライバシーとコンプライアンス義務の遵守方法をこちらでご確認ください。
ジャンプ先:
- 不遵守の大きな代償
- データコンプライアンス問題に対するフルスタックの回答
- 次世代の包括的なコンプライアンスおよびプライバシー強化ソリューション
不遵守の大きな代償
欧州連合の一般データ保護規則法に基づき、データ保護当局は、最高2,000万ユーロ(約2,037万2,000ドル)または前会計年度の全世界売上高の4%のいずれか高い方の罰金を科す権限を有しています。
GDPRの義務は、消費者の個人情報、財務情報、行動情報を保護する上で役立ち、消費者にデータへのアクセス、プライバシー、非開示、非売却、または非利用を要求する権利を与えます。また、消費者には「忘れられる権利」があり、これは個人が自分のデータを保有する組織に削除を求める権利を与えます。カリフォルニア州消費者プライバシー法を含む同様の規制は米国で施行されており、他の地域でも規制が継続的に展開されています。
消費者データプライバシーに関する様々なコンプライアンス法が制定されて以来、多様な業界のグローバル企業は、コンプライアンス維持のために消費者データを保護するという共通の課題に直面してきました。これらの規制を大規模に施行するには、人工知能を活用した自動化ソリューションが不可欠です。しかし、もう一つの課題を理解することが重要です。コンプライアンスプロセスに関わるタスクは、1つだけでなく複数にインテリジェントな自動化が必要なのです。
データコンプライアンス問題に対するフルスタックの回答
組織は、人工知能を活用して主要プロセスを自動化することで、包括的なデータコンプライアンス要件を費用対効果の高い方法で実装できます。データプライバシーの問題に対処する可能性のある従来のソリューションは存在しますが、コンプライアンス重視のタスクをインテリジェントに自動化するには、それらのソリューションには大きな欠陥があります。
従来のソリューションは、現在の消費者のプライバシー要求の量に対応できる可能性があります。しかし、消費者が自分の権利をますます意識するようになると、そのような要求の数は劇的に増加するため、コスト効率よく拡張するために自動化されたアプローチが必要になります。
この複雑な問題に対処するには、データの所在に関わらず、企業全体のコンプライアンスとプライバシーの適用を自動化するディープラーニングAIベースのイノベーションなどの新しいテクノロジーを活用することが不可欠です。この手法は、従来のデータディスカバリーの限界を包括的に排除すると同時に、精度、パフォーマンス、保守性を最大限に高めます。ディープラーニングAIテクノロジーは、企業がリスクと巨額の罰金を最小限に抑えながら、この課題に対処するのに役立ちます。
参照: データ ガバナンスはデータのセキュリティとプライバシーにどのように影響しますか? (TechRepublic)
ご想像のとおり、これは複数の複雑なプロセスを伴う、非常に困難な作業です。オンプレミスとクラウドの両方にある膨大なデータコーパスを非常に高速に精査する能力が求められます。これを実現するには、高度なインテリジェントな自動化が必要です。
次のセクションでは、コストを抑えながらコンプライアンスの取り組みを効果的に自動化するために統合する必要がある 3 つの基本的なテクノロジーと機能 (自動検出、自動データ マッピング、自動データ サービス要求処理) について説明します。
自動検出
AIを活用したデータディスカバリーエンジンは、従来のデータディスカバリーソリューションの欠陥や制約に対処できます。これまで開発・導入されてきたツールや手法は、企業のデータコンプライアンスのためのSOX法、ペイメントカード業界向けのPCI/PII、ヘルスケア業界向けのHIPAA、そして機密性の高い企業データや個人データの盗難や不正開示を防止するためのその他の規制など、特定のコンプライアンス対策の適用のみを目的としていました。
GDPRやCCPAといった新たな消費者データプライバシーコンプライアンス規制の出現に伴い、機密性の高い消費者情報の盗難だけでなく、不正な開示や不正利用に対しても適切なセキュリティおよびプライバシー対策を実施するためのツールとプロセスが求められています。自動検出機能は、GDPR、CCPA、HIPAA、PCI、PDPB、PDPLなど、世界中のあらゆる規制コンプライアンス規制に準拠したリアルタイムのデータ検出を可能にします。
新たなデータセキュリティおよびコンプライアンス規制の出現により、ユーザーはますます多様化・複雑化するデータタイプと構造を適切に処理することが求められています。これには、複雑な正規表現のための単純なキーワード(タグまたはラベル)や、複数の種類のプリミティブデータオブジェクトで構成される複雑な複合データオブジェクトが含まれる場合があります。
参照: 組織のデータガバナンスチェックリスト (TechRepublic Premium)
消費者データのコンプライアンスとプライバシーの適用には、大規模なコーパスから複雑な関連情報セットを正確に検出する能力が必要です。そのため、企業は、現在および将来の多様なデータオブジェクトの検出をサポートするために、新しいタイプの複雑なデータオブジェクトを自動化するeDiscoveryテクノロジーを必要としています。
一部のシステムは、単純なキーワード、語彙マッチング、あるいは正規表現ベースのパターンマッチング技術に依存していますが、これらは複雑なデータオブジェクトの自動識別には不十分であり、エラーが発生しやすいという問題があります。システムには、事実上あらゆる種類の複雑なデータオブジェクトに対して自動データ識別を実行できる高度なデータ識別技術が必要です。
従来の手作業によるデータ分類システムは、非効率的でエラーが発生しやすく、拡張性にも欠けます。そのため、eDiscoveryシステムは、あらゆる形式の機密データやコンプライアンス義務のあるデータを認識・自動分類できる必要があります。
自動データマッピング
データプライバシーの観点では、データマッピングは、企業のコーパスに存在するすべての関連情報のインベントリを作成し、それを企業のデータインフラストラクチャ上にマッピングするという、複雑な作業に関係します。これを実現する最良の方法は、企業のデータセット内に存在するデータ/情報オブジェクトの永続的なマップを作成する自動データマッピングシステムを使用することです。
これは、大規模なストレージシステムやコーパスを効率的にナビゲートし、関心のあるデータの系統を辿る上で非常に重要な機能です。データマップはコンプライアンス適用プロセスを大幅に促進し、コンプライアンス適用ワークフロー生成プロセスへの重要な入力として機能します。
自動データサービス要求処理
現代の消費者データコンプライアンスおよびプライバシー保護システムのもう一つの基盤となる要素は、データサービスリクエストをタイムリーかつスケーラブルに自動処理する能力です。データサービスリクエストハンドラーは、データ主体のリクエストワークフローの自動生成機能を組み込む必要があります。DSRワークフローの作成は、以下の知識を必要とする重要かつ複雑なプロセスです。
- データ マップ: 企業のデータ コーパス構造全体にわたるデータ オブジェクトの分布。
- アクセシビリティ マップ: さまざまなデータ コーパスとリポジトリに対する IT スタッフの管轄区域レイアウト。
- タスクの内訳構造: 特定の種類の DSR を、DSR の適用を完了するために必要な一連の基本タスクに分解する方法についての深い知識。
従来のDSRシステムは、通常、手動による介入に限られており、これは面倒なだけでなく、不正確な結果になりやすい傾向があります。データサービスリクエストハンドラーは、DSRタスクプリミティブの自動適用機能を組み込む必要があります。DSRをタイムリーに実行するには、システムは規定の時間枠内にすべてのDSRタスクを自動的に実行する必要があります。そのためには、DSRタスク実行プロセスのインテリジェントな自動化が必要です。
次世代の包括的なコンプライアンスおよびプライバシー強化ソリューション
検出、データマッピング、データサービスリクエスト処理の自動化により、統合された次世代コンプライアンスおよびデータプライバシー保護ソリューションが実現しました。このソリューションは、コンテンツを自動的に識別、分類し、プライバシー保護ポリシーをリアルタイムで生成するために必要な機能を備えています。これにより、煩雑な手動操作が常に発生する必要がなくなります。
コンプライアンス担当者やその他の訓練を受けたデータコンプライアンス専門家がAI自動化を活用すれば、企業は手作業による前処理コストを削減し、人為的ミスや悪意のある行為から保護しながら、消費者データプライバシー規制へのコンプライアンスを維持できます。絶えず変化する規制環境において、データプライバシー規制をリアルタイムで施行するには、これ以上の方法はありません。
タリク・ムスタファは、GhangorCloudの創設者、CEO、そして革新的な技術と製品の「頭脳」です。彼は情報セキュリティ、高度な持続的脅威(APT)、そしてデータ漏洩防止の分野において、業界をリードする先見性と専門家として高く評価されています。タリクのAPTと「悪意のあるデータ漏洩防止」における画期的なイノベーションは、国際的な評価を得ています。
