レヴォン・ガスパリアンはデータテクノロジー企業InfopayのCEOであり、IDモニタリングおよび保護サービスプロバイダーIDStrongの創業者である。
かつて信頼は、ミッションステートメントの中に存在していた。年次報告書の47ページ目にひっそりと記載された、誰も読まない入念に練られた文章の中に。
そのモデルは、もはや今日の現実を映し出していない。いま企業のリーダーは信頼について語るだけではない。インフラとして構築している。企業は信頼を「設計し、テストし、維持する」ものとして扱っているのだ。
これを「トラスト・アーキテクチャ」と呼ぶ。ステークホルダーの信認を獲得し、維持するために構築された、政策、テクノロジー、実務の意図的なエコシステムである。罰金の回避に加え、これを正しく実装できた企業は、測定可能な競争優位を得られる可能性がある。
チェックボックスの先へ
何十年もの間、ビジネスにおける信頼は受け身だった。侵害、スキャンダル、新たな規制が起きては、企業が反応する。要するに被害の抑え込みが目的であり、成長戦略だと捉える人はほとんどいなかった。
だが、状況は急速に変わっている。PwCの調査によると、経営幹部の90%以上(登録が必要)が「信頼は収益性を改善する」と考えている。企業は信頼を、成長に直結する戦略的優先事項として位置づけつつある。
理由はシンプルだ。顧客の意思決定は、ますます信頼によって左右されている。マッキンゼーの調査では、消費者の85%が、何かを購入する前に企業のデータプライバシー方針を理解することが重要だと考えている。また2020年には、消費者の約半数が「関連する個人情報だけを求める企業のほうが信頼しやすい」と回答した。
規制当局が来たときに慌てて取り繕うのではなく、信頼を事業運営に組み込んでいる企業は、より強いロイヤルティや、人材・資本へのアクセス改善など、実質的なリターンを得られる。
透明性が基盤を築く
トラスト・アーキテクチャの基本要素の1つは、運営の透明性である。これは独自の戦略や競争上の機密情報を開示するという意味ではない。意思決定プロセス、データ利用の実務、問題発生時の対応プロトコルについて明確にするということだ。
透明性はガバナンスの明確化にも及ぶ。トラスト・アーキテクチャを構築する企業は、リーダーシップチーム全体で信頼に関する責任の所在を明確にし、具体的な目標と指標を定義し、ステークホルダーとの一貫した関与を担保する説明責任の仕組みを整備すべきである。
中核的な信頼メカニズムとしての実体検証
取引先の法的ステータス、所有構造、コンプライアンス履歴を理解することは、コストのかかる誤りを防ぐ助けになる。組織は、協業する実体を誰が支配しているのか、適切に登録・許認可を得ているのか、企業記録に警告サインが存在するのか、といった点を可視化する必要がある。
こうした詳細を体系的に検証するためのツール活用を検討してもよい。検証プロセスは、企業がマネーロンダリング防止規制への準拠を維持し、問題が起きる前に高リスクな関係性を特定するのに役立つ。
金融機関はこの重要性を以前から理解してきた。Know Your Business(KYB)およびKnow Your Customer(KYC)のチェックを法的に求められているからだ。しかし私が見る限り、あらゆる業界で賢明な企業が同様の実務を採り入れつつある。
機能するセキュリティ
実体検証に加えて、トラスト・アーキテクチャには、アクセス要求がどこから来たものであれ、すべてを検証するゼロトラストモデルが必要となる。
企業はリアルタイムの脅威検知、エンドツーエンド暗号化、定期的な第三者監査に投資している。多要素認証などの強固な認証手法は、侵害リスクを低減し得る。包括的なゼロトラスト・アーキテクチャを実装した銀行では、特にアカウント乗っ取りに関連するID盗用損失が大幅に減少した。
これは変革である。サプライチェーンの透明性確保のためにブロックチェーンを活用する小売企業もある。テック企業は、ハッカーより先に脆弱性を捕捉するため、AI駆動の監視を導入している。
共通するパターンは何か。先回りの投資である。侵害が起きてからセキュリティを強化するのは、コストがかさむうえに信頼を破壊しがちだ。
信頼がロイヤルティを生む
2022年のマッキンゼーのデータ(登録が必要)によれば、顧客データを保護していないと知って、その企業との取引をやめた消費者は40%に上る。前年には、倫理原則に同意できないことを理由に取引を停止した人が14%いた。さらに、データ侵害について耳にした後、自分のデータが盗まれたかどうか分からないにもかかわらず関係を終えた人が10%いた。
顧客は、組織が根本的に有能で倫理的だと信じている場合、失敗を許しやすい傾向がある。逆に、不誠実さや手抜きを感じ取ると、素早くブランドを見限ることも、私は目にしてきた。
EYの調査は、信頼に投資する組織は「よりよく適応し、革新し、繁栄する——人材の定着、顧客ロイヤルティ、危機からの回復において同業他社を上回る」と指摘している。
実在する企業、実在する成果
ウォルマートもブロックチェーンで食品安全性を向上させた。IBMと協業し、生鮮品の追跡に要する時間を7日から2.2秒へ短縮した。汚染が起きた際には、地域全体の製品を廃棄するのではなく、影響を受けた農場を即座に特定できる。
テック大手は、説明可能AIのツールに投資してきた。GoogleのVertex Explainable AIとMicrosoftのInterpretMLは、AIモデルがどのように意思決定を行うかについて透明性を提供する。
高度な本人確認を実装する金融機関は、セキュリティインシデントの減少を超えた測定可能なリターンを得られる可能性がある。ゼロトラストフレームワークの一環としてパスワードレス認証を導入する銀行は、不正防止に寄与し、安全な認証手法によってコスト削減にもつながり得る。こうしたセキュリティ改善は顧客の信頼を直接的に強化し、強化された保護に対してプレミアムな手数料を支払う意思のある顧客の獲得にも結びつき得る。
3つの柱
PwCはトラスト・アーキテクチャを3つの柱に整理している。
1. オペレーショナル・トラストとは「効率的な運営、自信ある意思決定、高い顧客満足を意味する。信頼性と俊敏性を両立させるシステムとプロセスの実装に基づく」。
2. アカウンタビリティ・トラストには「規制要件とステークホルダーの期待を、正確さと誠実さをもって満たすことによる、高品質な報告と確信に満ちたコミュニケーション」が含まれる。
3. デジタル・トラストは「機微なデータの保護、安全な運営の維持、デジタルツールの責任ある倫理的な利用によって、AIやその他のテクノロジーの潜在力を最大化する」ことを可能にする。
脆弱なサイバーセキュリティは、データ保護に対する顧客の信頼を損ない、運営を混乱させ、規制違反にもなり得る。たった1つの弱点から、3つの柱すべてが崩れかねない。
戦略として信頼を築く
信頼が自然に育つことを期待するのではなく、賢明なリーダーはそれを意図的に育むシステムを設計できる。これはしばしば、投資、新技術、ポリシーの更新、継続的なトレーニング、第三者監査などを必要とする。
いまトラスト・アーキテクチャの構築に着手する企業は、長期的な成功に向けた態勢を整えられる。この投資を先延ばしにする組織は、競合が「なぜステークホルダーが忠誠を保つべきか」を示す一方で、自らの躊躇を説明する立場に追い込まれるかもしれない。
