2025年に向けて、サイバー脅威が頻度を増し巧妙化していることから、規制・法令遵守の情勢が大きく変革しようとしています。世界各国の政府が、各種業界にわたるデータプライバシーとセキュリティを重視したサイバーセキュリティ関連規制を強化する可能性が高くなっています。
現在のデジタル情勢ではデータ漏洩や個人情報の誤用がごく一般的になり、それに対する世間の関心が高まっています。そのような状況に直接反応して、このような規制強化が実施されようとしています。組織が広範な大量のデータを収集し処理する中で、データが悪用される可能性が増大しており、それが規制当局による一層厳格な指針の導入につながっています。消費者を保護し、企業に機密情報の保護に関する説明責任を負わせるためです。
その結果、今後企業は常に素早く、規制による多様な要望に応え、全体的なグローバルスタンダードにも従うよう、自社の法令遵守戦略を適応させる必要に迫られています。このことを念頭に置いて、2025年に向けて予測される主な規制・法令遵守上の変化を以下のとおり示します。
データ保護の世界標準
2025年に向けて、EUの一般データ保護規則(GDPR)の前例を踏まえた、より統一的なデータ保護の世界標準を求める声が高まる見込みです。企業間の相互接続が増加し、国境を越えるデータフローもあることから、データのプライバシーと保護に関する世界規模の課題に効果的に対処できる一貫した規制枠組みの必要性が強調されています。
規制当局による監視の増加
世界各国の政府がサイバー脅威の深刻化に対応する中で、規制当局による監視が増加する見込みです。サイバー攻撃が頻度を増し巧妙化していることから、データのプライバシーとセキュリティへの関心が高まってきており、現行の規制枠組みの再評価が求められています。各国政府は規制を厳格化する可能性が高く、それにより法令遵守に関する標準が厳格化するのに加え、組織がサイバーセキュリティに優先的に対処するよう、より厳しい取り締まりが行われることになるでしょう。
新興技術
規制の範囲が大きく拡大し、人工知能(AI)やブロックチェーンなどの新興技術も対象となる見込みです。これらの革新技術には特有の課題や機会があり、その利用に伴う具体的なリスクや倫理規定に対応する、個別に調整した法令遵守手段が求められます。
サプライチェーンの法令遵守
産業界はサプライチェーンのセキュリティに特化した規制強化に直面し、より一層の透明性が求められる見込みです。企業はベンダーネットワーク全体でサイバーセキュリティ基準に準拠していることを示すことが必要になります。
継続的な法令遵守
2025年までに、企業は定期的な評価に頼らず継続的な法令遵守を履行することが求められる可能性があります。そのため、サイバーセキュリティにおける常時監視・改善の文化を醸成する必要があるでしょう。また、これによりインシデントの報告に関する要件が厳格化し、企業が今以上に透明性を確保し速やかにデータ侵害と脆弱性について開示することが求められる可能性もあります。
非遵守に対する罰則
規制遵守の情勢は今後大きく変化し、既存の規則に従わない組織に対する厳罰化がかなり進むと考えられます。規制要件を満たさない組織に対する罰金が増える見込みであり、違反の重大性や企業規模に加えて、法的な影響にも基づいて金額が決定される可能性があります。さらに、保険会社が引受の過程で関連規制への遵守状況を評価することから、サイバー保険契約にも影響が及ぶことになるでしょう。したがって、データ保護に関する法令遵守や規制の発展に合わせて、最新の法令遵守要件やリスク要因を反映するよう、保険会社が保険契約や引受基準を調整する可能性があります。
サイバー脅威情勢は日々変化しているため、企業は潜在的な罰則から事業を保護するだけでなく、自社の評判を高め消費者からの信頼を築くためにも、法令遵守を優先して対応する必要があります。各種規制は、複雑なデジタル時代に適応し続けています。そのため、説明責任と透明性が評価される情勢において成功を遂げることを目指す組織にとっては、法令遵守要件の一歩先を進み続けることが不可欠となるでしょう。先見の明と俊敏性を持ってこれらの変化を受け入れることが、今後待ち受ける課題や機会に対処するための鍵となるはずです。
著者:Acronis サイバーセキュリティエバンジェリスト、スティーブ・ブライニング(Steve Brining)
アクロニスについて
アクロニスは2003年にシンガポールで設立されたスイス企業です。アクロニスは、世界15か所のオフィスと50カ国以上で拠点を擁しており、Acronis Cyber Protectソリューションは150カ国に26言語で提供され、2万社を超えるサービスプロバイダーで利用されており75万社を超える企業を保護しています。