Googleのプライバシーポリシー変更が企業に及ぼす影響は?:Googleのサービス利用中止は困難
物議を醸したGoogleが発表したプライバシーポリシーの変更。企業としては、この問題をどう捉えるべきか。影響はないのか、それとも何らかの対策を講じるべきなのか?
米Googleの新しいプライバシーポリシーに対する反応は、称賛から憤りまで多岐にわたる。一歩前進だと評価する声もあれば、法に触れるかもしれないとの見方もある。ほとんどの企業は、直接的なエンタープライズ向け製品の利用あるいは従業員によるコンシューマー向け製品の利用を通じ、何らかの形でGoogleのサービスを使っている。従って、セキュリティポリシーの担当者は誇張や過剰反応に惑わされることなく、今回の変更が実際のところ自社にどのような影響をもたらすのかを見極める必要がある。
Google関連記事
- Googleは本当に記憶力を低下させているのか?
- あなたの会社もGoogleハッキングの餌食になるのか!?
- Googleハッキングに対する企業の防衛策とは!?
- Google Appsが向かない企業、それでも「クラウドに移行したい」なら
- Googleブラックリストに載らないためのセキュリティ対策(ホワイトペーパー)
簡単に言うと、Googleは製品ごとに別々に定めていたプライバシーポリシーを、全製品を網羅する1つのポリシーに置き換えた。新しいポリシーは短くなり、理解しやすくなった。Googleがどんな情報を収集していてなぜ収集するのか、その情報をどう利用するのか、どのように情報にアクセスし、更新するのかについて説明している。
だが実際には、同社のプライバシーガイドラインの中核部分は変わっていない。Googleは個人情報を外部に売り渡したり共有したりはしないが、ユーザー情報は同社の製品間で横断的に共有する。つまり、GoogleはYouTube、Gmail、検索エンジンといったサービスから収集したユーザー情報を組み合わせ、ユーザーごとに統合された単一のプロファイルを作成する。
透明性を保ちながらこれほど多くの異なる製品の間で文言を単純化し、ポリシーを調整したことは、たとえそれがGoogleの都合によるものだとしても、称賛に値する。別々のサービスのデータを集約することにより、Googleはユーザーに配信する広告のターゲットをさらに絞り込み、収益増大につなげることが可能になる。だが多くの人に警戒心を抱かせたのは、こうした形のデータの集約にある。複数の情報源からの情報を組み合わせれば、Googleが包括的かつ詳細なユーザーの個人プロファイルを作成できる能力は増し、ユーザーの匿名性は薄まる。
しかしエンタープライズの観点からみると、Googleが収集する情報が変更前より増えたわけではない。法人顧客との契約は、新しいプライバシーポリシーの導入後も変わっていない。Googleユーザーは個人用と仕事用とで別々のアカウントを持つべきだが、これはいずれにしても会社のポリシーで定めるべきことだ。もしそうなっていない場合、仕事用と個人用のアカウントを切り離すことの重要性を従業員に伝える好機としてプライバシーポリシーの変更を利用できる。
それでもプライバシーに関して不安があるという企業にはさまざまな選択肢がある。例えば、モバイル端末のGPS機能を有効にする「Googleモバイル」のような特定サービスの利用を禁止したり、検索のようなサービスを使う場合にGoogleアカウントからログアウトすることを従業員に義務付け、Googleが検索用語とビジネスユーザーアカウントを関連付けられないようにすることが可能だ。Googleのログアウト機能がこれまでのバージョンの同社製品に比べて大幅にパワーアップしたことも注目に値する。ユーザーがログアウトすると、同じクライアントマシン上にある全てのGoogleサービスで、そのユーザーのアカウントがログアウト状態になる。
新しいプライバシーポリシーによって検索結果の表示が高速化され、適合性も向上すれば、従業員の効率性は増すはずだ。ただしサードパーティーのサービスに依存することは常にリスクを伴う。サービス事業者が破綻したり、値上げしたり、利用条件を変更してくるかもしれない。事業継続計画ではこうした不測の事態を全て網羅しなければならない。どのようなサードパーティー事業者であれ、企業はそれにかかわるリスクを認識し、品質保証契約(SLA)には必要なセキュリティ対策と損害賠償責任を確実に盛り込んでおきたい。
企業は経費節減と生産性向上の目的でGoogle Appsのようなクラウドベースサービスを利用している。今回のプライバシーポリシー変更によってサービスが向上し、企業にとってのメリットがリスクを上回ることをGoogleが示せれば、企業は今後もGoogle製品を使い続けるだろう。従業員の匿名性をめぐり不安を感じている企業は既にGoogle製品を広範に使わない方針を打ち出しているだろうし、ユーザーが新しいポリシーを気に入らなければいつでもGoogleのサービス利用を中止できる。ただしGoogleのユビキタス性故に困難を伴うかもしれないが。ログインしていないユーザーのデータは9カ月相当分を保持し、ログインしたユーザーのデータはユーザーが自分で削除するか、アカウントを閉鎖するまで保持するとGoogleが明言している以上、仕事でGoogleを使うユーザーは、最低でもログインせずに匿名で同社のサービスを使うべきかもしれない。
Copyright © ITmedia, Inc. All Rights Reserved.