IoTデータ利活用を目指す製造業に向け製品セキュリティとプライバシーへのリスク対応支援を開始
セキュアなモノづくりを支援する「Security by Design for IoTサービス」と、適切なプライバシー対応を支援する「Privacy by Design for IoTサービス」で企業のデータ利活用を支援
デロイト トーマツ リスクサービス株式会社(東京都千代田区、代表取締役社長 丸山 満彦、以下DTRS)は、2019年2月6日より、データ活用を目指し促進する企業を対象に、セキュアなモノづくりを支援する「Security by Design for IoTサービス」、及び適切なプライバシー対応のための「Privacy by Design for IoTサービス」の提供を開始します。
ビッグデータやIoT、機械学習など新技術が急速に普及する中、各種のIoT機器から収集した個人に関するデータの利活用は、企業のビジネス戦略において、重要な要素になっています。一方でIoT機器を対象としたサイバー攻撃の脅威はますます増大しており、それを考慮したセキュアな製品開発・製造が、製造業界の新たな課題となっています。同時に、収集した個人に関するデータを活用して新たなサービスを行う際には、個人のプライバシーに配慮し、適法であることはもちろん、丁寧な説明と合意形成を行うことでマスメディアやSNS等を通じて企業が批判を受ける等の、いわゆる「炎上」を防ぎ、レピュテーションを守る必要があります。こうしたデータ活用に関わるリスクを適切にコントロールし、データ活用ビジネスを健全に成長させるため、DTRSはSecurity by Design for IoT、及びPrivacy by Design for IoTサービスを提供します。
■Security by Design for IoTサービス
セキュアなモノづくりを支援するSecurity by Design for IoTサービスでは、インターネットに接続される各種の機器(インターネット家電、複合機、ヘルスケア機器等)の設計段階から、必要なセキュリティ機能を組み込むために開発者の支援を行います。その一方でセキュリティ機能を組み込んだために、より高価な製品になり、市場における価格競争力を失っては意味がありません。したがって、一般的な要件定義だけでなく、セキュリティ機能が技術的に実装可能で、かつ適切な価格・コスト・期間で開発・製造できるよう、実際の製品への実装を視野に入れた支援を行います。(図1)
■Privacy by Design for IoTサービス
適切なプライバシー対応のためのPrivacy by Design for IoTサービスでは、企業・組織のビジネス戦略や体制、IT基盤などを踏まえ、国内外の規制対応に加えて、プライバシーに関わるリスク評価や、プライバシー保護のためのガバナンス態勢の構築、IoTを利用したサービスを行う場合の説明責任の果たし方等に関する支援を行います。具体的には、実施しようとするサービスが個人のプライバシーにどの程度影響を与えるかを評価するプライバシー影響評価(Privacy Impact Assessment:PIA)による事前の評価、これらを事業リスクと結びつけた上で経営判断するための指標作りと、継続的に実行するためのガバナンス構築等を含んでいます。(図2)
■DTRSの強み
DTRSはIoT機器のセキュリティを考える場合、従来のIT関連セキュリティ技術を適用するだけにとどまらず、設計、開発、製造といった実際の「モノづくり」の現場に寄り添った支援を行うことが可能です。その結果、適切な価格・コスト・期間での設計・開発・製造の実現に寄与できます。
またIoT機器を活用したサービス、事業等を行う場合、「利用する機器のセキュリティ要件・仕様の検討」と「サービスとしての適法性、個人情報やプライバシーの保護」を同時に検討する必要があります。DTRSはこの2つのテーマに関連するサービスを1つのプロジェクトとしてワンストップで提供することにより、効率的でスピーディなデータの利活用ビジネスを支援します。
図1 IoT製品の開発プロセスにおけるSecurity by Design for IoTサービス
P-SIRT: Product Security Incident Response Team
F-SIRT: Factory Security Incident Response Team
図2 Privacy by Design for IoTサービスの提供例
ビッグデータやIoT、機械学習など新技術が急速に普及する中、各種のIoT機器から収集した個人に関するデータの利活用は、企業のビジネス戦略において、重要な要素になっています。一方でIoT機器を対象としたサイバー攻撃の脅威はますます増大しており、それを考慮したセキュアな製品開発・製造が、製造業界の新たな課題となっています。同時に、収集した個人に関するデータを活用して新たなサービスを行う際には、個人のプライバシーに配慮し、適法であることはもちろん、丁寧な説明と合意形成を行うことでマスメディアやSNS等を通じて企業が批判を受ける等の、いわゆる「炎上」を防ぎ、レピュテーションを守る必要があります。こうしたデータ活用に関わるリスクを適切にコントロールし、データ活用ビジネスを健全に成長させるため、DTRSはSecurity by Design for IoT、及びPrivacy by Design for IoTサービスを提供します。
■Security by Design for IoTサービス
セキュアなモノづくりを支援するSecurity by Design for IoTサービスでは、インターネットに接続される各種の機器(インターネット家電、複合機、ヘルスケア機器等)の設計段階から、必要なセキュリティ機能を組み込むために開発者の支援を行います。その一方でセキュリティ機能を組み込んだために、より高価な製品になり、市場における価格競争力を失っては意味がありません。したがって、一般的な要件定義だけでなく、セキュリティ機能が技術的に実装可能で、かつ適切な価格・コスト・期間で開発・製造できるよう、実際の製品への実装を視野に入れた支援を行います。(図1)
■Privacy by Design for IoTサービス
適切なプライバシー対応のためのPrivacy by Design for IoTサービスでは、企業・組織のビジネス戦略や体制、IT基盤などを踏まえ、国内外の規制対応に加えて、プライバシーに関わるリスク評価や、プライバシー保護のためのガバナンス態勢の構築、IoTを利用したサービスを行う場合の説明責任の果たし方等に関する支援を行います。具体的には、実施しようとするサービスが個人のプライバシーにどの程度影響を与えるかを評価するプライバシー影響評価(Privacy Impact Assessment:PIA)による事前の評価、これらを事業リスクと結びつけた上で経営判断するための指標作りと、継続的に実行するためのガバナンス構築等を含んでいます。(図2)
■DTRSの強み
DTRSはIoT機器のセキュリティを考える場合、従来のIT関連セキュリティ技術を適用するだけにとどまらず、設計、開発、製造といった実際の「モノづくり」の現場に寄り添った支援を行うことが可能です。その結果、適切な価格・コスト・期間での設計・開発・製造の実現に寄与できます。
またIoT機器を活用したサービス、事業等を行う場合、「利用する機器のセキュリティ要件・仕様の検討」と「サービスとしての適法性、個人情報やプライバシーの保護」を同時に検討する必要があります。DTRSはこの2つのテーマに関連するサービスを1つのプロジェクトとしてワンストップで提供することにより、効率的でスピーディなデータの利活用ビジネスを支援します。
図1 IoT製品の開発プロセスにおけるSecurity by Design for IoTサービス
P-SIRT: Product Security Incident Response Team
F-SIRT: Factory Security Incident Response Team
図2 Privacy by Design for IoTサービスの提供例
このプレスリリースには、メディア関係者向けの情報があります
メディアユーザーログイン既に登録済みの方はこちら
メディアユーザー登録を行うと、企業担当者の連絡先や、イベント・記者会見の情報など様々な特記情報を閲覧できます。※内容はプレスリリースにより異なります。
すべての画像
- 種類
- 経営情報
- ビジネスカテゴリ
- 経営・コンサルティングシンクタンク
- ダウンロード
- プレスリリース素材
このプレスリリース内で使われている画像ファイルがダウンロードできます
