ここから本文です

デロイト、IoT製品開発時のセキュリティ/プライバシー対策支援

2/8(金) 7:00配信

アスキー

デロイト トーマツ リスクサービスが、IoT製品/サービスの設計開発段階で、プライバシー対応やセキュリティ対策の組み込みを支援する「Privacy by Design for IoTサービス」「Security by Design for IoTサービス」の提供を開始した。
 デロイト トーマツ リスクサービス(DTRS)は2019年2月6日、IoTデータを活用する製品/サービスの設計開発段階で、製造業者(メーカー)のプライバシー対応を支援する「Privacy by Design for IoTサービス」と、同じくセキュリティ対策を支援する「Security by Design for IoTサービス」の提供を開始した。初年度目標は「10製品に対する支援」としている。
 
 IoTデバイスで収集したデータの利活用は、市場への機敏な対応や新規事業の創造の可能性を広げ、ビジネス戦略においてはますます重要性が増している。だが、ユーザーの行動履歴などを含む個人データを活用する場合、プライバシーの問題や違法性を考慮したサービス開発、実施は必須だ。他方で、IoTデバイスが「Miraiボットネット」のようなサイバー攻撃のターゲットになった場合、製造物責任法(PL法)に基づいてユーザーから訴訟を提起される可能性もある。そのため、プライバシー/セキュリティの両リスクをふまえて、設計段階からセキュアな概念を組み込むことが必須となっている。
 
 デロイト トーマツ リスクサービスが提供するPrivacy by Design for IoTサービスは、国内外のプライバシー法規制への対応、プライバシー影響評価に基づくリスク評価、事業リスクと結びつけた上での経営判断の指標作り、プライバシー保護のためのガバナンス態勢の構築、IoTを活用したサービスを実施する場合の説明責任の果たし方など、より実務的で明確な方針の策定を支援する。
 

【もっと写真を見る】

1/2ページ

最終更新:2/8(金) 7:00
アスキー

あなたにおすすめの記事