今日のデジタル時代において、企業はしばしば、ヨーロッパやアメリカをはじめとする世界各国で刻々と変化するデータ保護法を遵守できているか不安を感じています。データ保護要件を満たすことは重要な第一歩ですが、真の目的は組織内で強固なデータガバナンスプログラムを維持することにあります。
コンテンツの一元管理は、企業が常に先手を打ち、世界中のプライバシー保護法の変化に対応できるようにする強力な戦略です。
一元管理によるメリットとプライバシーコンプライアンスの活用
個人を特定できる情報(PII)や関連するセンシティブなデータの保護について企業の責任を問う規制はますます厳しくなっています。同時に、消費者はデータプライバシーを個人の権利を守るために不可欠なものと考えるようになっています。非構造化データのデータ保護を強化し有効活用するためには、現在のデータ管理がプライバシー保護法を遵守しているかを確認してください。状況が変化し続ける中、コンプライアンスを維持するための組織の態勢は重要な要素です。
2019年、ロイターは、79%の企業がEUの一般データ保護規則(GDPR)に対応できていないか、対応に苦慮していることを明らかにしました。GDPRは5年前に導入されたにもかかわらず、2023年の調査では、EUおよびイギリスでビジネスを展開する企業の55%が、新しい要件や変更される要件に適応することがいまだに困難であると感じています。このような状況はコンプライアンス違反のリスクとなり、その結果、高額な罰金が科される可能性があります。
個人データをアメリカに転送する際にEUの規制を遵守しなかったとして、Meta社が12億ユーロの罰金を課されました。イギリスは、新たなデータ保護およびデジタル情報法の導入を検討しています。これらの事実は、規制が今後も厳格化し続けることを示しており、新たなプライバシー保護法に対応するために強固なデータコンプライアンスを企業が持つ必要性が高まっています。
IDCの最近の調査結果によると、46%の企業が、プライバシー保護法の遵守が非構造化データに対する最大の課題の1つとしています*。クラウドベースのプラットフォームにコンテンツを一元管理することで、データプライバシー、セキュリティ、ガバナンスの一貫した管理をすべてのコンテンツに簡単に適用できます。現在の規制基準に準拠したプラットフォームを選択すれば、ツールのアウトプットを一元化し、規制要件の遵守を効率的に確保できます。このような一元的なアプローチを採用することで、法的要件を遵守しながら、機密情報の保護を強化できると同時に、ますますひっ迫するIT予算を最適化することができます。
分散したコンテンツの危険性
企業は、散在するコンテンツという共通の課題に直面しています。特に、最も機密性が高くリスクの高い個人情報に関して、どこで処理され保管されているのか、適切に管理されているかを正確に把握できていないことがよくあります。貴重な情報がさまざまなストレージシステムに分散している場合、特定の情報を見つけることは非常に困難です。
もうひとつ重要なことがあります。それは、データの重要度はすべて同じではないということです。
重要な顧客情報を含む構造化データは、セキュリティ対策においてしばしば注目されます。しかし、非構造化データについてはどうでしょうか。非常に機密性の高い個人の健康情報(PHI)が詰まった患者のカルテや、企業の経営戦略に関する重要な非公開情報が詰まったスライドプレゼンテーションを思い浮かべてください。これらのデータセットは、構造化データと同じレベルの保護する必要があります。
非構造化データは、企業が保有するデータ90%を占めているにもかかわらず*、軽視され、整理されないまま放置される傾向があります。IDCの調査によると、企業の半数が非構造化データをサイロ化したまま適切に管理していないことを認めています。
このような監視体制の欠如により、企業は不正アクセスや情報漏洩の危険にさらされています。しかし、非構造化データの活用とセキュリティ向上に投資できると考えている企業は、調査対象企業の44%に過ぎません*。
関連記事:企業が持つ情報の90%は非構造化データ ~ そこに眠る無限の価値
データのアクセス性と活用の強化
IDCのレポートによると、非構造化データを分析し、価値あるインサイトを引き出している企業は半数にも満たないということです。
生成AIを活用するためには、非構造化データを1か所のアクセス可能な場所に集め、整理する必要があります。そうすることで、企業は膨大な量の情報から価値あるインサイトを引き出すことができるようになり、大きな競争上の優位性を得ることができます。
さらに、コンテンツを一元管理することで、非構造化データにどのような個人情報(PII)が含まれているかを把握することが容易になります。これは、データプライバシーとセキュリティの観点から重要です。大規模言語モデル(LLM)を活用して個人情報や機密性の高いコンテンツを特定することで、企業のプライバシーコンプライアンスの取り組みをサポートすることができます。LLMを活用して企業のシステム全体で個人情報を識別/タグ付けすることで、有効なデータガバナンスプログラムがサポートするとともに、プライバシー規制が変化し続ける状況でもコンプライアンスを維持することができます。
驚くべきことに、IDCが調査した企業のうち、生成AIに関心を示していない企業はわずか3%でした*。これは、97%の企業とって、コンテンツを一元管理することがビジネスの成功のために必須な前提条件であることを意味します。
無駄をなくして生産性を向上
不必要な作業により、どれだけの時間と労力が組織内で浪費されているかを考えたことがありますか?平均すると、コンテンツの22%が一から作り直されています*。
これは、既存のドキュメントを見つけるのが難しい、あるいは存在すら知らないことが原因です。簡単に修正するだけで使えるスライドデッキをすでにあるのに、土壇場になって深夜までプレゼンテーションを作成している状況を想像してみてください。
コンテンツを一元化することで、組織内のすべての非構造化データの可視性が向上します。コンテンツを1か所に集約することで、無駄な作業を減らし、コンテンツ共有を合理化することができます。これにより、必要なときにいつでも特定の情報を簡単に検索できるだけでなく、組織全体でメタデータの一貫したタグ付けが可能になります。その結果、生産性が向上し、コラボレーションが促進され、複数のシステム、データベース、リポジトリにわたって保管されていた個人情報を細部まで行き届いて管理することができます。非構造化データの可視性の向上により、企業はコンテンツのセキュリティを効果的に管理できると同時に、データガバナンス体制を強化できるようになります。
データプライバシーのリスクを軽減しながら価値を最適化
一元管理によって非構造化データの力を活用することは、組織にとって貴重な資源であるだけでなく、業務を効率的に最適化する機会でもあります。個人情報を保護するための対策を積極的に採用することで、企業は絶え間なく変化するデジタル環境の中で常に優位性を保つことができます。セキュリティとデータプライバシーを最重要視しながら、一元管理された非構造化データを活用し、新たな可能性を解き放ちましょう。
*出典: IDCホワイトペーパー(Box協賛)「未開拓の価値:非構造化データについてあらゆる経営幹部が理解すべきこと」 Doc.US51128223(2023年8月)
※このブログはBox, Inc公式ブログ(https://blog.box.com/)2023年11月30日(日本時間12月1日)付投稿の翻訳です。
著者:LEAH PERRY, CHIEF PRIVACY OFFICER
原文リンク:https://blog.box.com/why-centralizing-your-content-matters-privacy
