物議を醸したGoogleが発表したプライバシーポリシーの変更。企業としては、この問題をどう捉えるべきか。影響はないのか、それとも何らかの対策を講じるべきなのか?
米Googleの新しいプライバシーポリシーに対する反応は、称賛から憤りまで多岐にわたる。一歩前進だと評価する声もあれば、法に触れるかもしれないとの見方もある。ほとんどの企業は、直接的なエンタープライズ向け製品の利用あるいは従業員によるコンシューマー向け製品の利用を通じ、何らかの形でGoogleのサービスを使っている。従って、セキュリティポリシーの担当者は誇張や過剰反応に惑わされることなく、今回の変更が実際のところ自社にどのような影響をもたらすのかを見極める必要がある。
簡単に言うと、Googleは製品ごとに別々に定めていたプライバシーポリシーを、全製品を網羅する1つのポリシーに置き換えた。新しいポリシーは短くなり、理解しやすくなった。Googleがどんな情報を収集していてなぜ収集するのか、その情報をどう利用するのか、どのように情報にアクセスし、更新するのかについて説明している。
だが実際には、同社のプライバシーガイドラインの中核部分は変わっていない。Googleは個人情報を外部に売り渡したり共有したりはしないが、ユーザー情報は同社の製品間で横断的に共有する。つまり、GoogleはYouTube、Gmail、検索エンジンといったサービスから収集したユーザー情報を組み合わせ、ユーザーごとに統合された単一のプロファイルを作成する。
透明性を保ちながらこれほど多くの異なる製品の間で文言を単純化し、ポリシーを調整したことは、たとえそれがGoogleの都合によるものだとしても、称賛に値する。別々のサービスのデータを集約することにより、Googleはユーザーに配信する広告のターゲットをさらに絞り込み、収益増大につなげることが可能になる。だが多くの人に警戒心を抱かせたのは、こうした形のデータの集約にある。複数の情報源からの情報を組み合わせれば、Googleが包括的かつ詳細なユーザーの個人プロファイルを作成できる能力は増し、ユーザーの匿名性は薄まる。
しかしエンタープライズの観点からみると、Googleが収集する情報が変更前より増えたわけではない。法人顧客との契約は、新しいプライバシーポリシーの導入後も変わっていない。Googleユーザーは個人用と仕事用とで別々のアカウントを持つべきだが、これはいずれにしても会社のポリシーで定めるべきことだ。もしそうなっていない場合、仕事用と個人用のアカウントを切り離すことの重要性を従業員に伝える好機としてプライバシーポリシーの変更を利用できる。
それでもプライバシーに関して不安があるという企業にはさまざまな選択肢がある。例えば、モバイル端末のGPS機能を有効にする「Googleモバイル」のような特定サービスの利用を禁止したり、検索のようなサービスを使う場合にGoogleアカウントからログアウトすることを従業員に義務付け、Googleが検索用語とビジネスユーザーアカウントを関連付けられないようにすることが可能だ。Googleのログアウト機能がこれまでのバージョンの同社製品に比べて大幅にパワーアップしたことも注目に値する。ユーザーがログアウトすると、同じクライアントマシン上にある全てのGoogleサービスで、そのユーザーのアカウントがログアウト状態になる。
新しいプライバシーポリシーによって検索結果の表示が高速化され、適合性も向上すれば、従業員の効率性は増すはずだ。ただしサードパーティーのサービスに依存することは常にリスクを伴う。サービス事業者が破綻したり、値上げしたり、利用条件を変更してくるかもしれない。事業継続計画ではこうした不測の事態を全て網羅しなければならない。どのようなサードパーティー事業者であれ、企業はそれにかかわるリスクを認識し、品質保証契約(SLA)には必要なセキュリティ対策と損害賠償責任を確実に盛り込んでおきたい。
企業は経費節減と生産性向上の目的でGoogle Appsのようなクラウドベースサービスを利用している。今回のプライバシーポリシー変更によってサービスが向上し、企業にとってのメリットがリスクを上回ることをGoogleが示せれば、企業は今後もGoogle製品を使い続けるだろう。従業員の匿名性をめぐり不安を感じている企業は既にGoogle製品を広範に使わない方針を打ち出しているだろうし、ユーザーが新しいポリシーを気に入らなければいつでもGoogleのサービス利用を中止できる。ただしGoogleのユビキタス性故に困難を伴うかもしれないが。ログインしていないユーザーのデータは9カ月相当分を保持し、ログインしたユーザーのデータはユーザーが自分で削除するか、アカウントを閉鎖するまで保持するとGoogleが明言している以上、仕事でGoogleを使うユーザーは、最低でもログインせずに匿名で同社のサービスを使うべきかもしれない。
Copyright © ITmedia, Inc. All Rights Reserved.
リスク管理やコンプライアンス対応の取り組みを進めることは、多くの企業にとって重要だ。しかし、どのような手順で取り組みを進めればよいのか分からないという声も多い。そこで本資料では、5つのステップに分けて、詳しく解説する。
昨今、リスクおよびコンプライアンス管理業務の重要性が高まっているが、現状では多くの組織で成果を挙げられていない。Uberでは、ある統合リスク管理ソリューションを導入し、課題解決を図った。同社をはじめ10組織の事例を紹介する。
営業秘密が不正に持ち出されたり開示されたりしたら、深刻な被害を及ぼす可能性がある。本資料では、営業秘密の漏えいに関する現状から、発生した際の対処方法まで詳しく解説する。
コンサルティングとITソリューションを組み合わせ、企業の経営改革や事業改革を支援する野村総合研究所では、自社の改革にも取り組んでいる。本資料では、「調達業務改革」を推進している同社の取り組みを紹介する。
研究機関のデジタル化は、業務効率向上だけでなく、研究の加速にも直結する。沖縄科学技術大学院大学では、統合プラットフォームを活用し、IT管理や学生情報管理を最適化することで、業務改革を実現した。
お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。
「ECプラットフォーム」売れ筋TOP10(2025年4月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年4月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
Cookieを超える「マルチリターゲティング」 広告効果に及ぼす影響は?
Cookieレスの課題解決の鍵となる「マルチリターゲティング」を題材に、AI技術によるROI向...
ITmediaはアイティメディア株式会社の登録商標です。
