. 消費者IoTデータの保護:信頼とプライバシー| BSI
お問い合わせ
Search Icon

Suggested region and language based on your location

    Your current region and language

    テーブルで朝食をとりながら、スマートスピーカーで音楽を再生する小さな女の子。
    • ブログ
      デジタルトラスト

    消費者IoTデータの保護:信頼とプライバシー

    IoTデバイスのセキュリティが持つ意味を理解し、BSIがどのように信頼を促進し、個人データを保護しているかを知ってください。

    拡大するIoTデバイスの世界とデータセキュリティ

    テクノロジーと相互接続されたスマートデバイスが絶え間なく広がり続けるこの世界において、モノのインターネット(IoT)もまた急速なペースで進歩しています。

    Markets and Marketsは、世界のIoT市場の収益が2021年に3,000億ドルを突破し、2026年にはさらに倍増すると予想しています。これらのデバイスの一つであるスマートドアベル、セキュリティシステム、スマートスピーカーなどの消費者向け製品は、何百万もの家庭で当たり前のように使われています。

    消費者の思い込みと信頼の課題

    消費者は、自分のデータが安全に厳格なセキュリティのもとで保持されているという前提で、これらの機器を家庭に持ち込みます。しかし、 世界中でIoTサイバー攻撃は増加するばかりです。Thalesの調査によれば、業界を問わず、個人を特定できる情報(PII)と呼ばれる個人データの保護に関して消費者の信頼度はますます下がっていますが、それは当然のことです。

    どうすれば消費者がデータの安全性を信頼できるようになるのか。IoTのセキュリティはなぜ重要なのか。

    IoT環境におけるセキュリティの強化

    IoTのセキュリティは、個人データを含め、デバイス間で保存や転送が行われる情報の機密性、インテグリティ、可用性を保証する上で有効です。プライバシーは、IoTデバイスの購入決定を左右する極めて重要な要素です。消費者は自分のデータの保護に関して信頼できる企業に引き寄せられるため、IoT製品の設計ではセキュリティとプライバシーの両方に対処することが重要です。

    BSI Kitemark認証を受けたYale Smart Alarmsのようなスマートアラームやホームセキュリティシステムを検討してみましょう。これらの操作は、スマートフォンなどのコネクテッドデバイスを介して行われます。これらのデバイスを操作すると、時刻、日付、位置情報などのデータが生成されるため、データの安全性に不安が生じます。デバイスに接続された消費者個人情報が暴露される可能性やこれに関連するセキュリティリスクを防ぐためには、このデータを正しく取り扱うことが不可欠です。

    保有するデータを正しく取り扱わないと、それらのデータからさらに消費者の個人情報が明らかになり、人々をリスクにさらすおそれがあります。

    IoTメーカーの注意義務

    IoT機器のメーカーは、信頼を寄せてくれる消費者に対して責任を負っています。特にこれらのデバイスと付属するクラウドサービスのグローバルな広がりを考えると、音声制御のIoT デバイスは、データストレージの複雑さを示す典型的存在です。

    例えば、消費者が英国でIoTデバイスを利用した場合、そのデータは英国のGDPRの下で保護されます。しかし、これらのデバイスの製造元は、ワールドワイドなクラウド サービスを活用するグローバル企業である場合が多く、データストレージが世界中のさまざまなロケーションに分散している可能性があるという点に注意が必要です。

    消費者がIoTデバイスを家庭に導入すると、その企業のサプライチェーンとデータセキュリティの枠組み全体を、意図せず自分のプライベートな空間に持ち込んでしまうことになります。IoTデバイスが持つグローバル性と相互接続性を製造業者が理解し、消費者が期待する信頼を実現することの重要性がそこから伝わってきます。

    IoTに関して組織が検討すべき重要事項

    IoTデバイスを開始て消費者データを販売し、保存する組織には、消費者の信頼を高める責任を負うことが望まれます。消費者データとPIIの安全性を確保するために、組織は次のことを実践すべきです。

    • 適用されるプライバシー保護規則を理解する:EUのGDPRなど、関連するプライバシー規制を判断し、消費者保護を最優先してください。
    • 収集するデータを最小限にとどめる:必要なデータのみを収集し、リスクを最小限に抑えてください。
    • データを保護する:データを収集、転送、または保存する際は十分な管理策を適用してください。
    • データを匿名化する:データ漏洩リスクを軽減するために、消費者データを匿名化してください。

    実際のデータ漏洩リスクは厳然たる現実です。IBMの「2023 Cost of Data Breach Report」によると、すべての侵害の52%が何らかの形で顧客のPIIに関係しています。消費者のプライバシーを守るためには、データ収集の最小化と匿名化が必須です。

    このような技術へのアクセスは生来のリスクを伴いますが、企業がプライバシーとデータの信頼できる管理者であることが証明されれば、消費者の信頼を大きく高めることができます。

    IoTにおける信頼の構築

    BSIは、IoT機器にBSI Kitemarkを導入するなど、さまざまな取り組みを通じて消費者の信頼構築に力を尽くしています。

    Mark of Trustプロセスは、製品の申請からスキームの更新に至るまで継続的な保証を約束し、あらゆる段階で消費者を保護します。

    監査、製品テスト、工場点検を通じて信頼できる製品であることを知らせ、デジタル化がますます進む世界において信頼を醸成します。