マーケットトレンド の GDPRサービス 産業
データ漏洩後のデータ・セキュリティとプライバシーの必要性
- SurfShark社によると、昨年第3四半期に全世界で約1,500万件のデータ漏洩が発生した。前四半期と比較すると、この件数は37%増加している。データ漏えいの件数を軽減し、機密情報を保護するためのデータガバナンス、データマッピング、データ管理サービスのニーズが高まっているのは、規制を遵守しなかった場合に課される多額の罰金のせいでもある。このようなデータ侵害の増加は、GDPRサービス市場を牽引するだろう。
- データ漏洩は急激なコスト増と貴重な顧客情報の損失につながる。Identity Theft Resource Centerによると、米国の銀行・金融セクターにおけるデータ漏洩の被害者数は、2021年第3四半期には1億6,000万人に上り、2021年第1四半期と第2四半期を合わせた数字(1億2,100万人)から増加している。サイバー攻撃者は、複数の金融サービス組織を標的に金銭的利益を得る攻撃を仕掛けるために、可能な限り最も分かりやすい道を追求している。
- ここ数年、医療分野はサイバー犯罪者の間で大きな関心を集める標的となっている。その貴重なデータの生成のために、ヘルスケアは最近、サイバー攻撃に対して脆弱になっている。HIPAA Journalの報告書によると、医療機関は2021年に500件以上のデータ漏洩を56件起こしている。さらに、同レポートによれば、暴露された、あるいは不許可で開示されたレコードの数は約24.5%増加し、データ漏洩により2021年12月時点で295万件のレコードが暴露された、あるいは不許可で開示された。
- 法律事務所DLA Piperの報告書によると、GDPRの罰金は40%近く上昇し、GDPRの罰金総額は1億9,150万米ドルに上った。また、データ保護当局は121,165件の情報漏えいの届け出を記録した(前年の12ヵ月間より19%増)。パンデミックの間、デジタルトランスフォーメーションへの支出が増加し、プライバシーの必要性が高まった。世界中の企業向けにエンタープライズ・ソフトウェアを開発するインダストリアル・アンド・フィナンシャル・システムズ(IFS)が実施した調査によると、70%の企業がパンデミック中にデジタルトランスフォーメーションへの支出を増加または維持している。
- エネルギーや石油など規制の厳しい業界では、データ漏えいのコストが高くなる。Leidosのデータによると、エネルギー部門の1レコードあたり237米ドルは、平均201米ドルを大幅に上回っている。石油やガスの流通や生産における量、速度、位置、その他の重要な活動を監督するオペレーション・テクノロジー(OT)システムは、機密情報や専有情報を豊富に生み出すだけでなく、企業、施設、従業員の経済的健全性と物理的安全性にとっても不可欠です。
欧州が市場の主要シェアを占めると予想される
- 欧州はGDPRの受け入れが進んでいるため、GDPRサービスの大きなシェアを占めると予想されている。同地域はデータ駆動型地域としての発展に努めており、GDPRの高い受容性により、組織全体でGDPRサービスの大幅な導入が見られる。この規制は、これらの国の企業にGDPRの遵守を義務付けている。
- EUの新しい個人情報保護法が施行されて以来、欧州の個人情報保護当局は約6万5,000件のデータ漏えいの届け出を受けている。また、欧州11カ国の規制当局はGDPRに対して6,300万米ドルの制裁金を課した。リンクレーターズによると、データ保護当局へのデータ侵害通知は大幅に増加しており、EU GDPRの初年度と比較して平均66%増加している。
- 人工知能やその他の新たなテクノロジーを活用するためにデータの収集と共有を加速させる中で、政府、企業、その他の組織は、共通の目標に取り組みながらデータ所有者の権利を保護するための健全なデータ管理ツールを模索し、導入する必要性に直面している。そのため政府は、さまざまなデータエコシステム関係者間の倫理的かつ公正なデータ共有を促進するための新たな手段を模索している。
- この地域では、IoTに接続された自動車に対する需要が高まっている。これは、個人を追跡できる個人データで構成される。さらに、家庭のエネルギー消費パターンに関する個人データを活用するスマートメーターもある。この地域ではGDPRが施行され、コネクテッド・ソリューションを展開する様々なエンドユーザーを持つ企業にとって、ユーザーのデータを保護することが必要となっている。これにより、GDPRサービスの需要が高まると予想される。
- 昨年2月、グーグル・アナリティクスは、オーストリアでの同様の判決に続き、フランスでも欧州連合の個人情報保護法に違反していると認定された。フランスのデータ保護監視機関であるCNILは、無名の地元ウェブサイトによるグーグル・アナリティクスの使用がEUの一般データ保護規則(GDPR)、特に、本質的に同等のプライバシー保護を持たないいわゆる第三国へのEU域外への個人データ移転を対象とする第44条に違反していると述べた。