NEXT MOBILITY

MENU

2023年4月25日【事業資源】

KPMG、「サイバートラストインサイト2022」を発行

坂上 賢治

  • このエントリーをはてなブックマークに追加

 

KPMGコンサルティングは4月25日、世界の約1,900人の上級管理職へサイバーセキュリティとプライバシー保護の調査を実施。これを基にデジタルトラスト構築に係る日本企業の課題を明らかにしたレポート「KPMGサイバートラストインサイト2022(日本語版)」を発行した。

 

 

 

同調査は、「信頼性の向上が企業活動にもたらす効果」「デジタルトラスト(デジタル技術の活用への信頼)の動向」「信頼の構築に於いて最高情報セキュリティ責任者(CISO)が果たす役割」をまとめた。

 

併せてサイバーセキュリティとプライバシー保護を企業に対する「信頼」へ繋げる5つのステップも紹介。国外企業との比較を基に日本独自の課題についても解説している。

 

ちなみに調査対象のサンプルのうち、42%がCxOを含む経営層で構成されている。回答者には31の市場(アジア太平洋地域24%、欧州・中東・アフリカ地域50%、北米16%、南米10%)および次の主要産業分野(エネルギー・天然資源、金融サービス、ライフサイエンス・製薬、メディア、娯楽、技術、公共部門、通信)のリーダーが含まれる。全回答者は、1億米ドル以上の年間売上高があり、うち45%は5億米ドル以上、23%は10億米ドル以上、7%は50億米ドル以上となっている。

 

——————————————————————

 

事業上に於ける取り組みを「信頼」に繋げていく5ステップは以下の通り

 

1.▶サイバーセキュリティやプライバシー保護をビジネスと結びつけて扱う
サイバーセキュリティとプライバシー保護を、組織のビジネスプロセス、ガバナンス、文化に組み込み、コンプライアンス部門主導ではなく、ビジネスに不可欠な要素とする。

 

2.▶社内の協力関係を築く
CDO(最高データ責任者)やCPO(最高プライバシー責任者)と協力し、デジタルトラストの確立、定着、維持に貢献する。

 

3.▶CISOの役割を再認識する
より幅広い課題を受け入れ、ESGからAI倫理に至るまで、幅広い貢献が出来ることを認識する。

 

4.▶経営層の支持を得る
CISOは経営層や取締役会の支持を得ることで、信頼に関する課題の推進に貢献しやすくなるため、CISOは狭義の技術的役割から組織の戦略的キーパーソンへと進化させることが最も重要となる。

 

5.▶エコシステムを頼る
組織のエコシステム内の主要なパートナーを特定し、それらのパートナーと密接に連携し、信頼とレジリエンスの向上に貢献する。

 

——————————————————————

 

主な調査結果は以下の通り

 

▶デジタルの進化
企業のDXが本格化する中、ステークホルダーとの「信頼」が重要にとなった。今調査では、回答者の多くが信頼性向上がもたらすメリットを「収益性の向上」(37%)、「顧客維持率(カスタマーリテンション)の向上」(36%)、「取引先との関係性の強化」(34%)を挙げた。

 

 

またDX推進の過程で、サイバーセキュリティとプライバシー保護への投資は、戦略的イニシアティブの達成に不可欠とし、80%以上の回答者が「サイバーセキュリティとデータ保護の改善が重要」、51%が「サイバー攻撃からIT資産を保護することが大切」としている。

 

▶デジタルトラストの動向
産業界でAI(人工知能)やML(機械学習)の利用が進むにつれ、信頼への課題が生じる。というのは取扱いを間違うと風評被害や規制当局の制裁を受ける可能性があるからだ。これらの導入時には解決すべき倫理課題があり、組織はその過程で開示を加速させていく必要がある。

 

 

▶信頼できるコミュニティの構築
エコシステムへの信頼確立には、サプライヤーの建設的な関与が不可欠とされ、消極的な姿勢は重大な弊害をもたらす。実際60%の回答者が「サプライチェーンの脆弱性によって攻撃される可能性がある」と答えた。

 

 

▶CISOの進化
CISOの役割は過去5年間で急拡大している。CISOは「革新と成長にブレーキをかける存在」ではなく、成功要因として重要な役割を果たすもとなった。一方で、CISOと取締役会の関係で回答者の2人に1人が疑問に感じている。一方で回答者の3人に1人が取締役会はCISOを重要な幹部とみなしていないと答えている。

 

——————————————————————

 

日本の特徴は以下の通り
日本は国際環境に比べ、CISOの影響力が限られている点や社外(パートナー企業、政府、NGOなど)との連携が十分ではない。

一方で日本の取組みが進んでいた点は「リスクモデリングによるサイバーリスクの定量化と取締役会への視覚的な報告」で、こちらは全体より10ポイント以上も高い。

また日本では「取締役会はCISOを重要な幹部とみなしていない」「CISOは十分な影響力を持っていない」との回答が高い。

更に日本では「サイバーセキュリティに関する教育・啓発の推進」「サイバーインシデント発生時のステークホルダー・広報対応」に於いて力が発揮出来ていない。

日本では、社外との連携が弱い。従ってサプライチェーン攻撃への対応強化としてパートナー企業との連携の強化。情報共有先として政府、NGO、国際機関等とのコミュニティ構築が求められる。

 

KPMGサイバートラストインサイト2022(日本語版)

CLOSE

坂上 賢治

NEXT MOBILITY&MOTOR CARS編集長。日刊自動車新聞を振り出しに自動車産業全域での取材活動を開始。同社の出版局へ移籍して以降は、コンシューマー向け媒体(発行45万部)を筆頭に、日本国内初の自動車環境ビジネス媒体・アフターマーケット事業の専門誌など多様な読者を対象とした創刊誌を手掛けた。独立後は、ビジネス戦略学やマーケティング分野で教鞭を執りつつ、自動車専門誌や一般誌の他、Web媒体などを介したジャーナリスト活動が30年半ば。2015年より自動車情報媒体のMOTOR CARS編集長、2017年より自動車ビジネス誌×WebメディアのNEXT MOBILITY 編集長。

松下次男

1975年日刊自動車新聞社入社。編集局記者として国会担当を皮切りに自動車販売・部品産業など幅広く取材。その後、長野支局長、編集局総合デスク、自動車ビジネス誌MOBI21編集長、出版局長を経て2010年論説委員。2011年から特別編集委員。自動車産業を取り巻く経済展望、環境政策、自動運転等の次世代自動車技術を取材。2016年独立し自動車産業政策を中心に取材・執筆活動中。

間宮 潔

1975年日刊自動車新聞社入社。部品産業をはじめ、自動車販売など幅広く取材。また自動車リサイクル法成立時の電炉業界から解体現場までをルポ。その後、同社の広告営業、新聞販売、印刷部門を担当、2006年に中部支社長、2009年執行役員編集局長に就き、2013年から特別編集委員として輸送分野を担当。2018年春から独立、NEXT MOBILITY誌の編集顧問。

片山 雅美

日刊自動車新聞社で取材活動のスタートを切る。同紙記者を皮切りに社長室支社統括部長を経て、全石連発行の機関紙ぜんせきの取材記者としても活躍。自動車流通から交通インフラ、エネルギー分野に至る幅広い領域で実績を残す。2017年以降は、佃モビリティ総研を拠点に蓄積した取材人脈を糧に執筆活動を展開中。

中島みなみ

(中島南事務所/東京都文京区)1963年・愛知県生まれ。新聞、週刊誌、総合月刊誌記者(月刊文藝春秋)を経て独立。規制改革や行政システムを視点とした社会問題を取材テーマとするジャーナリスト。

山田清志

経済誌「財界」で自動車、エネルギー、化学、紙パルプ産業の専任記者を皮切りに報道分野に進出。2000年からは産業界・官界・財界での豊富な人脈を基に経済ジャーナリストとして国内外の経済誌で執筆。近年はビジネス誌、オピニオン誌、経済団体誌、Web媒体等、多様な産業を股に掛けて活動中。

佃 義夫

1970年日刊自動車新聞社入社。編集局記者として自動車全分野を網羅して担当。2000年出版局長として「Mobi21」誌を創刊。取締役、常務、専務主筆・編集局長、代表取締役社長を歴任。2014年に独立し、佃モビリティ総研を開設。自動車関連著書に「トヨタの野望、日産の決断」(ダイヤモンド社)など。執筆活動に加え講演活動も。

熊澤啓三

株式会社アーサメジャープロ エグゼクティブコンサルタント。PR/危機管理コミュニケーションコンサルタント、メディアトレーナー。自動車業界他の大手企業をクライアントに持つ。日産自動車、グローバルPR会社のフライシュマン・ヒラード・ジャパン、エデルマン・ジャパンを経て、2010年にアーサメジャープロを創業。東京大学理学部卒。

福田 俊之

1952年東京生まれ。産業専門紙記者、経済誌編集長を経て、99年に独立。自動車業界を中心に取材、執筆活動中。著書に「最強トヨタの自己改革」(角川書店)、共著に「トヨタ式仕事の教科書」(プレジデント社)、「スズキパワー現場のものづくり」(講談社ピーシー)など。