デロイト トーマツ リスクサービス、IoTデータ利活用を目指す製造業に向けた製品セキュリティとプライバシーへのリスク対応支援を開始
- 2019/02/12 11:00
- SecurityInsight
デロイト トーマツ リスクサービスは2月6日、データ活用を目指して促進する企業を対象に、セキュアなモノづくりを支援する「Security by Design for IoTサービス」、および適切なプライバシー対応のための「Privacy by Design for IoTサービス」の提供を開始することを発表した。
「Security by Design for IoTサービス」では、インターネットに接続される各種の機器(インターネット家電、複合機、ヘルスケア機器等)の設計段階から、必要なセキュリティ機能を組み込むために開発者の支援を行なう。その一方で、セキュリティ機能を組み込んだために高価な製品になって市場での価格競争力を失ったりすることがないよう、一般的な要件定義だけでなく、セキュリティ機能が技術的に実装可能で、かつ適切な価格・コスト・期間で開発・製造できるよう、実際の製品への実装を視野に入れた支援を行なう。
「Privacy by Design for IoTサービス」では、企業・組織のビジネス戦略や体制、IT基盤などを踏まえ、国内外の規制対応に加えて、プライバシーに関わるリスク評価や、プライバシー保護のためのガバナンス態勢の構築、IoTを利用したサービスを行なう場合の説明責任の果たし方等に関する支援を行なう。具体的には、実施しようとするサービスが個人のプライバシーにどの程度影響を与えるかを評価するプライバシー影響評価(Privacy Impact Assessment:PIA)による事前の評価、これらを事業リスクと結びつけた上で経営判断するための指標作りと、継続的に実行するためのガバナンス構築等を含んでいる。