アルジュン・バトナガル氏は、個人データの管理を人々の手に戻す消費者第一のプライバシーとセキュリティ企業Cloakedの共同創業者兼CEOである。
過去30年間、私たちは個人情報を過剰に共有することに慣れてきた。この情報開示の文化はビジネスの世界にも浸透し、企業は必要以上のデータを日常的に要求・収集し、適切なセキュリティ対策なしに保存・共有している。さらに悪いことに、最高入札者にデータを売却し、私たち全員に多大なリスクをもたらしている。
データブローカー、AI、過去最多のデータ侵害が発生する現代において、多くの人々や企業は、無制限な情報の流れが悪意ある行為者によってどのように利用されているかを依然として認識していない。これらのリソースは、膨大なデータセットの採掘、行動やパターンの複製、従業員、ベンダー、顧客に対する超ターゲット型フィッシング攻撃の実行に役立っている。AIがサイバー脅威の洗練度と量を加速させる中、政策とサイバーセキュリティ技術が遅れをとっている現状では、ビジネスリーダーはデータ収集の取り扱い方について責任を持つ必要がある。
今日のプライバシーの現実を理解することで、消費者の信頼と企業のレジリエンスを損なう時代遅れのプライバシー慣行を超えて、リーダーが前進するのを支援できる。変化するリスクに適切に対応し、意味のある方法でデータの脆弱性からステークホルダーを保護しながら、ユーザーとのより深い信頼関係を育む、より責任ある企業の構築を支援できる。
真実:企業は価値を提供するために消費者データを収集する必要はない
企業は業務運営に必要以上のデータを収集する習慣に陥っている。企業が収集する情報が多いほど、データのフットプリントが大きくなり、結果として潜在的な攻撃の対象領域が拡大する。
実際、Wi-Fiネットワークにアクセスするために電話番号は必須ではなく、その行為は無害に思えるかもしれないが、集約されると企業にとって脆弱性となる。
企業、従業員、顧客へのリスクを最小限に抑えるために、企業はデータ収集を最小限に抑え、プライバシー・バイ・デザインのフレームワークを採用することを検討すべきである。これは、データプライバシーへのアプローチに積極的かつ意図的でなければならないことを意味する。
真実:大手テック企業が必ずしも高いセキュリティを意味するわけではない
グーグル、メタ、マイクロソフトなどの企業は世界のテクノロジーエコシステムの揺るぎないリーダーと見なされているが、彼らが巨人であるという役割は、サイバーセキュリティの実践が完璧であることを意味するわけではない。6月には、アップル、グーグル、GitHubなどから160億件のログインデータセットが盗まれたことが明らかになり、8月にはSalesloftがセールスフォースのデータを露出する侵害を受けた。
ほとんどのサイバーセキュリティ対策は事後対応型であり、事前対応型ではない。これは大手テック企業にも小規模なeコマース企業にも同様に当てはまる。企業が第三者と機密情報を共有する前に、リーダーはツールを適切に評価し、そのベンダーを使用することのセキュリティへの影響を理解する必要がある。大手テック企業にビジネスデータを信頼することは間違いかもしれず、ビジネスリーダーは規模が安全性を意味すると想定すべきではない。
真実:標的にされるには小さすぎる企業はない
ほとんどのサイバー攻撃は個人的なものではなく、自動化されている。AIツールは特定の企業を悪用するために、その企業に精通している必要はない。AIは一般的に露出しているサイバーの脆弱性、設定ミス、オープンポートを見つけ、企業の規模や焦点に関係なく大規模に攻撃することができる。
中小企業はプライバシー対策や専任のセキュリティチームが不足しているため、ランサムウェアの標的になることが増えている。実際、2025年のマスターカードの調査によると、中小企業の46%がサイバーセキュリティ攻撃を経験している。
規模に関係なく、企業はデータへのすべてのアクセスを暗号化、監視、制御すべきである。チームの全メンバーがプライバシー慣行について訓練を受け、従業員のID保護を最大化するためのツールを提供されるよう確保すべきである。
真実:匿名性なしでもプライバシーは可能
ビジネス運営が透明性と信頼に依存する世界では、顧客、ベンダー、さらには従業員に対して完全に匿名であることは非現実的である。しかし、プライバシーを保護するための唯一の解決策は匿名性ではない。
より良いモデルは、ビジネスパートナーや顧客と連絡が取れ、透明性を保ちながらも、自分の条件で行う方法に焦点を当てることである。消費者が仮想メールや電話番号などのマスクされたIDを使用できるように、企業も摩擦なく内部および外部のコミュニケーションのための安全なチャネルを作成することができる。
真実:手遅れではない
企業は過去を消すことはできないが、未来を守るには現在に勝る時はない。たとえ企業のデータが過去の侵害によって漏洩していたとしても、ハッカーは新しい取引、運用システム、コミュニケーションを求めている。
手遅れだと考えることは、ハッカーが標的とする油断を促す。プライバシーファーストのポリシーとテクノロジーを採用し、データ責任への取り組みを伝え、過去のデータをクリーンアップすることで、被害を食い止め、より安全な未来を確保するのに役立つ。企業がデータの管理を取り戻すのに遅すぎることはない。
ビジネスリーダーがデータプライバシーの管理者になる時が来ている。今日のプライバシーに関する選択は、運用上の懸念以上のものを含んでおり、評判、ブランドの信頼性と誠実さを形作り、長期的な価値と収益性に貢献することができる。データフットプリントをクリーンアップし、不必要なデータ収集の範囲を最小限に抑え、従業員や顧客を保護する慣行を実施する企業が、次の10年間で勝利するだろう。
データプライバシーを運営の中核的な原則とすることで、企業は変化する政策や新技術の未知の領域をより適切に乗り切る準備ができる—そしてすべて、顧客体験の向上を提供しながら。
