ブログ
デジタルトラスト

消費者IoTデータの保護：信頼とプライバシー

IoTデバイスのセキュリティが持つ意味を理解し、BSIがどのように信頼を促進し、個人データを保護しているかを知ってください。

拡大するIoTデバイスの世界とデータセキュリティ

テクノロジーと相互接続されたスマートデバイスが絶え間なく広がり続けるこの世界において、モノのインターネット（IoT）もまた急速なペースで進歩しています。

Markets and Marketsは、世界のIoT市場の収益が2021年に3,000億ドルを突破し、2026年にはさらに倍増すると予想しています。これらのデバイスの一つであるスマートドアベル、セキュリティシステム、スマートスピーカーなどの消費者向け製品は、何百万もの家庭で当たり前のように使われています。

消費者の思い込みと信頼の課題

消費者は、自分のデータが安全に厳格なセキュリティのもとで保持されているという前提で、これらの機器を家庭に持ち込みます。しかし、世界中でIoTサイバー攻撃は増加するばかりです。Thalesの調査によれば、業界を問わず、個人を特定できる情報（PII）と呼ばれる個人データの保護に関して消費者の信頼度はますます下がっていますが、それは当然のことです。

どうすれば消費者がデータの安全性を信頼できるようになるのか。IoTのセキュリティはなぜ重要なのか。

IoT環境におけるセキュリティの強化

IoTのセキュリティは、個人データを含め、デバイス間で保存や転送が行われる情報の機密性、インテグリティ、可用性を保証する上で有効です。プライバシーは、IoTデバイスの購入決定を左右する極めて重要な要素です。消費者は自分のデータの保護に関して信頼できる企業に引き寄せられるため、IoT製品の設計ではセキュリティとプライバシーの両方に対処することが重要です。

BSI Kitemark認証を受けたYale Smart Alarmsのようなスマートアラームやホームセキュリティシステムを検討してみましょう。これらの操作は、スマートフォンなどのコネクテッドデバイスを介して行われます。これらのデバイスを操作すると、時刻、日付、位置情報などのデータが生成されるため、データの安全性に不安が生じます。デバイスに接続された消費者個人情報が暴露される可能性やこれに関連するセキュリティリスクを防ぐためには、このデータを正しく取り扱うことが不可欠です。

保有するデータを正しく取り扱わないと、それらのデータからさらに消費者の個人情報が明らかになり、人々をリスクにさらすおそれがあります。

IoTメーカーの注意義務

IoT機器のメーカーは、信頼を寄せてくれる消費者に対して責任を負っています。特にこれらのデバイスと付属するクラウドサービスのグローバルな広がりを考えると、音声制御のIoT デバイスは、データストレージの複雑さを示す典型的存在です。

例えば、消費者が英国でIoTデバイスを利用した場合、そのデータは英国のGDPRの下で保護されます。しかし、これらのデバイスの製造元は、ワールドワイドなクラウドサービスを活用するグローバル企業である場合が多く、データストレージが世界中のさまざまなロケーションに分散している可能性があるという点に注意が必要です。

消費者がIoTデバイスを家庭に導入すると、その企業のサプライチェーンとデータセキュリティの枠組み全体を、意図せず自分のプライベートな空間に持ち込んでしまうことになります。IoTデバイスが持つグローバル性と相互接続性を製造業者が理解し、消費者が期待する信頼を実現することの重要性がそこから伝わってきます。