プライバシーがCIOのAIアジェンダを後押ししている

企業のデータプライバシーとガバナンスは、人工知能が約束するスピードと効率が、データリスクと規制の不確実性という現実にぶつかる中で、根本的な変化を遂げつつある。

Cisco 2026 Data and Privacy Benchmark Studyは、企業がこの変革をどのように乗り越えているかを示しており、プライバシーがコンプライアンス対応の作業から企業戦略の要へと移行した道筋を浮き彫りにしている。AIがこの進化の主因であり、企業の90%が、AIがプライバシープログラムの拡大を促していると回答している。調査報告によれば、93%がAIの成長と、規制当局および顧客双方の期待に追随するため、投資を増やす計画だという。

そして、そのコストは増大している。今年、回答者の38%が2025年にプライバシープログラムへ少なくとも500万ドルを支出したと答えており、2024年の14%から増加した。

CIOにとって、求められていることは明確だが、容易ではない。イノベーションを可能にしつつ企業データの完全性を維持するため、AI、プライバシー、ガバナンスの交差点で成熟したプライバシープログラムを構築しなければならない。

「状況が進化するにつれて、いまやプライバシーをはるかに超えています」と、シスコの最高プライバシー責任者（CPO）であるハーヴェイ・ジャン氏は述べた。「すべてが一つに収れんしているのです。」

12地域で5,200人超のITおよびセキュリティ専門家を対象にした本調査は、ほぼすべての組織（99%）が、俊敏性、イノベーション、顧客維持の向上といった形で、プライバシー投資の測定可能なリターンを得ていると述べている。96%が、強固なプライバシーフレームワークがAIの俊敏性とイノベーションを可能にすると報告する一方、95%が、プライバシーは顧客の信頼を維持する鍵だと認識している。

こうした成果を実現するには、データ管理の基本に立ち返り、複雑さを管理することが重要だとジャン氏は言う。「データについて透明性を持つ前に、まず理解しなければなりません。何をしているのか、どこに保管しているのか、なぜそうしているのか、そしてどのように保護されているのかを。」

同時に、回答者の90%がAIによってプライバシープログラムの範囲が拡大したと述べており、CIOは人事データから専有情報、運用データに至るまで、あらゆるものの門番となっている。あらゆるデータセット、モデル、システムは、倫理的および規制上の境界内で運用されなければならない。

組織は、このガバナンスのギャップに苦しんでいる。4組織中3組織が専任のAIガバナンス委員会を設置している一方で、「成熟している」と見なされるのはわずか12%にとどまる。

「成熟の定義そのものが、実は成熟する必要があるのかもしれません」とジャン氏は述べた。「AIには未知の部分が非常に多い。成熟したプログラムとは、単にミスを防ぐことではなく、インシデントが起きたときに対処でき、方向転換し、迅速に是正できることなのです。」

しかしCIOは、データ規律を維持するうえで複数の運用上の障害に直面しており、AIは多くの組織が長年抱えてきたデータ衛生の問題をいくつも露呈させている。

「多くのデータは使えません。データ衛生はめちゃくちゃです」とジャン氏は述べた。「ある研究では、収集したデータの最大80%が使えないとされています。過度にセンシティブだったり、準備ができていなかったり、十分にクリーンでなかったりするのです。」

調査では、65%の組織が関連性の高い高品質データへ効率的にアクセスすることに苦労しており、77%が知的財産（IP）の保護を懸念していることが分かった。タグ付けと分類に関しては、66%が正式なゲートウェイシステムを備えていると答えたが、それらのシステムが包括的または自動化されていると答えたのは51%にとどまった。

ガバナンスとデータ衛生は重要だが、最終目標は顧客の信頼を維持することであり、データがどのように収集され、利用されるかについての透明性が、その信頼を生む最大の要因だと調査は示している。回答者の46%が、透明性と明確なコミュニケーションが顧客の信頼の基盤だと述べた。

完璧さよりも誠実さのほうが高く評価される。コンプライアンス維持を重視したのは18%で、データ侵害の防止はわずか14%だった。

CIOにとって、求められていることは明確だ。AIのイノベーションは、透明性と、強固なプライバシープログラムに支えられた強固なデータ基盤から生まれる。

「信頼、つまり透明性、公平性、説明責任を軸に据えれば、より多くのイノベーションを可能にできます」とジャン氏は述べた。「企業データは未開拓のフロンティアであり、CIOはそのデータの門番なのです。」