ホーガン・ロヴェルズ調査発表

日本企業の過半数が、テクノロジー障害、テクノロジー・バイアス及びデータ漏洩から生じる法的リスク及び信用上のリスクについてより強固に備えなければならない可能性があることが判明

2021年1月20日 ― グローバル法律事務所であるホーガン・ロヴェルズは、アジアにおける130人のビジネス・リーダーを対象とした調査を同日に公表いたしました。同調査レポートによれば、日本の大企業の多くはテクノロジー戦略における予防手段の必要性を認識しているものの、テクノロジー障害、テクノロジー・バイアス及びデータ漏洩から生じる可能性のある法的リスク及び潜在的な信用損失について十分に備えているのは、その半数未満である可能性が示されました。
同調査によれば、日本で調査の対象となった企業の40%が、現在テクノロジー障害を防止し軽減する方法を積極的に検討する一方、国内企業の9%のみが、新型コロナウイルス感染症後の大規模なテクノロジー障害に対する自社の保護対策が十分であると考えています。レポートはまた、日本の法人の18%のみ(アジアにおける最低値)が、サイバー攻撃又はデータ漏洩の場合の対応策(過去2年間に更新済み)を有していることを示しています。調査対象企業の36%は、当該計画の策定にリーガル・チームを関与させており、日本の取締役会の11%のみが、テクノロジー・リスクを、財務その他の伝統的リスクと同等に重要と判断していると回答しました。

これらの問題は、プライバシーの問題がテクノロジーの発展及び展開における最も重要な規制及び倫理上の論点である以上、法的地雷原になる可能性があると考えられます。例えば、クラウド・テクノロジー等の分野が当てはまります(新型コロナウイルス以降、クラウドサービスへの投資に拍車がかかっており話題となっています)。レポートでは、日本の企業の71%が2022年までにクラウドへの投資を引き上げることを意図していることが明らかになりました。

提携企業又は第三者が提供する技術プラットフォームへの依存が高まるのに併せて、調査対象の日本における企業の半数以上が、その全てのサプライヤーが適切なサイバーセキュリティ認証を有するかを確認しています。このことは、企業の過半数が適切なチェックシステムを導入していない他のアジアの国々とは極めて対照的であると言えます。

プライバシーの問題は、ウエアラブル及び「スマート・ホーム」製品等の「モノのインターネット(IoT)」関連のデバイス、並びに、大量のデータを保存し共有しうる人工知能を搭載したテクノロジーにも及びます。調査対象企業の少数のみ(日本では29%)が、商品開発の当初からプライバシー専門家を積極的に議論に参加させているにすぎず、これは、日本企業が製品を開発又は更新する際に不注意からデータ・プライバシー規制に違反するリスクを有していることを示しています。

ホーガン・ロヴェルズ東京事務所代表パートナーであるフレデリック・チェン博士は、以下のとおりコメントしました。

「テクノロジーを用い取引する事業は、ますます複雑な規制及び倫理上の問題に直面しており、また新型コロナウイルス感染症パンデミック発生に伴い、我々は、特にプライバシーの問題及びサイバーセキュリティ脆弱性に関連するリスクの軽減事案の増加に直面しました。本調査レポートは、プライバシーの問題が、日本及びアジア地域の事業にとって最も重要な規制及び倫理上の課題となることを示しました。

テクノロジーの恩恵を最大限に享受するために、日本の企業の皆様がこのリスクをどのように管理し軽減するかを慎重に検討していく必要があります。取締役会及び経営幹部がリスクの特定、分析及び計画においてより積極的な役割を果たすことが望ましく、またリーガル・チーム及びプライバシー専門家との協働が鍵となります。企業がサイバーセキュリティ事故に備えて、準備体制、事故対応、侵害通知、並びに訴訟及び強制執行リスク等の防御手段を講じるようご提案いたします。」

本レポートではその他にも以下の特筆すべきデータが得られました。
  • 現在、日本の企業の56%がテクノロジーを自社の成長戦略の主要な部分であると捉えている。
  • 日本の企業の60%(アジアにおける最高値)が、業務にとって重要なテクノロジーを特定している。
  • テクノロジー・パートナーシップに関し、日本企業の39%が2022年までに合弁会社を設立する計画、54%がM&Aの計画、43%が主要な業務機能をテクノロジー会社にアウトソーシングする計画を有する。

準備体制を一概に定義づけることは出来ないものの、ホーガン・ロヴェルズでは、以下の四つの主要な原則に基づくコンティンジェンシー・プランを含むものだとしています。
  1. 取締役会及び経営幹部レベルが、リスクの特定に関与すべきである。
  2. リーガル・チーム及びプライバシー専門家との協働が鍵である。
  3. リスクは、テクノロジーのライフサイクル全体を通じて監視されるべきである。
  4. 事業体は、その最も脆弱な第三当事者と同程度の脆弱性にさらされるため、適切なデュー・デリジェンスを実施する。

ホーガン・ロヴェルズの訴訟、仲裁および雇用部門の代表のデズ・ホーガンは、以下のとおりコメントしました。

「これらの全ての分野において、長い間テクノロジー・リスクに注力してきた事業があり、他の企業がリスクをより良く管理するために何ができるかを理解するためにも、そういった事業のベストプラクティスに目を向けていく必要があると思われます。」

以上

〈調査方法〉
ジェネラルカウンセル、法務部部長又はこれに相当する役職者、CIO又はこれに相当する役職者、COO及びCEOを含む550人を調査。調査対象は2億-5億米ドル、5億-10億米ドル、及び10億米ドル以上の年間収益を有する事業。回答者の拠点は、米国(100)、英国(100)、ドイツ(100)、フランス(100)、中国(45)、日本(45)、香港(20)、シンガポール(20)、イタリア(10)及びスペイン(10)。回答者の業界は、テクノロジー及びテレコム(82)、金融及び保険(82)、ライフ・サイエンス(82)、自動車(83)、消費財(83)、多角的産業(83)、エネルギー及び天然資源(55)。調査は、2020年後半に実施され、2021年及び2022年の展望についての回答を依頼。

本調査は匿名により行われ、ホーガン・ロヴェルズの依頼を受けた独立のリサーチ機関により高度な業界基準に則り実施された。
  1. プレスリリース >
  2. ホーガン・ロヴェルズ法律事務所 >
  3. ホーガン・ロヴェルズ調査発表