「データプライバシー・バイ・ デザイン」という設計思想
世界がつながることでイノベーションが生まれる。収集されるデータが責任ある形で管理、分析されなければ、そのことからもたらされる成長や繁栄といった真の意味での恩恵は難しい。
「データがあらゆるビジネスにとって重要な要素になる中で、データのセキュリティや個人情報保護といった問題があらゆる企業の関心事となっています。」
Stuart BermanSteelcaseのITセキュリティアーキテクトである
最小の行動が最大の意味を持つ
ネットで製品やサービスを購入したり、検索エンジンで調べたり、アプリをダウンロードしたりするのはもう日常のシーンだ。そして、その支払い決済と交換に自分の個人情報を外部に渡している。Google、Facebook、Apple、Amazonなどの企業は、これから私たちはどこへ向かうのか、何を購入して、誰とネットで交流しているかといったデータを日々収集しているのは誰もが知るところだ。
もちろん、これに異論を唱える人はあまりいないだろう。生活をより便利に楽しくするためのサービスに対する対価であるからだ。しかし、個人情報の漏えいなど不安を感じる人も多い中、誰もが個人情報の安全性の確保に期待を抱いているのも事実だ。
Steelcaseのシニアデザイン研究員であるMelanie Redman氏はこう語る。「オフィスでのプライバシーといえば、音響、視覚、区分、情報での側面に限られていて、これらの側面でのプライバシーを確保することがかつては仕事の集中につながっていました。」
「昔と何が変わったかというとそれは情報に関するプライバシーです。今日、データのプライバシーに加えて考えなければならないのは心理的なプライバシーです。何故なら、プライバシーという認識が人々の体験の多くに関わるからです。プライバシーというものはその職場の状況によって変わり、よりパーソナルで全ての企業において重要性が増していることは共通しています。」
「つながる」社会でのプライバシー
Steelcaseは「プライバシー」という問題を長年研究し続けてきた企業だ。 職場でのプライバシー に関する研究は20年以上も前に、そして、今盛んに言われているデジタルプライバシーに関しての研究には3年前に着手している。
「企業はデジタルプライバシーについて想定をしていますが、それはあくまで想定であって検証されたわけではありません。ウェブ検索やソーシャルメディアを介して他者とつながるために個人データを提供するという想定で、それはビジネスにおいても同様です。つまり、ビジネス上の有益なサービスの代償としてデータを収集させているのです。私たちはこれらの想定を検証したかったのです」とRedman氏は言う。
Steelcaseは世界3,000人を対象に職場におけるプライバシーに関する意識調査を実施した。主な発見としては、プライバシーへの従業員の意識は地域や性別、世代を通して一貫しているということだ。この結果は、ソーシャルメディアで絶えず情報を共有する若い世代がデータのプライバシーにあまり気にかけていないという一般的な見方に疑問を投げかけた。プライバシーへの意識は年齢というより、働いている企業のタイプやその人の働き方によって異なっていたからだ。
プライバシーへの意識は、そのワーカーがどの程度モバイルで働いているか、新しいテクノロジーを受容するタイプか、仕事上でどの程度他者とコラボレーションする機会があるかなどによっても違う。
プライバシーという問題は、2つの側面から従業員にとっての関心事になってきている。 まずは外部からの刺激と気晴らしを上手くコントロールすること。よりオープンなスペースから離れて携帯デバイスでひとり仕事をする。しかし、実際、静かでプライベートな時間を確保するのは難しく、仕事中に息抜きをするのはさらに困難だ。しかし、外部からの刺激をコントロールすることは物理的スペースを通して実現が可能だ。Steelcaseは、お客様のオフィスがプライバシーを確保でき、ワーカーが休息し、元気を回復できるような多様な「場」づくりを可能にする戦略を数多く立案している。
次に、情報をコントロールすること。データが急増し、統合されたデータから価値を導き出すことが容易になるということは、誰がデータを持ち、データがどう扱われるかを管理するのが極めて困難になるということだ。データをきちんと管理出来なければ、人々の不安を招く。何故なら自分の個人情報をコントロールすることはプライバシーには不可欠だからだ。
「デジタル化が進み、ますますデータ主導の社会になるにつれ、全てのものがネットでつながるようになります。データがすべての事業で重要な役割を果たすようになると、データのセキュリティとプライバシーは企業にとって避けては通れない課題になるでしょう。」とSteelcaseのITセキュリティアーキテクトであるStuart Berman氏は主張する。
責任ある方法でデータを収集、分析、管理するために、Steelcaseのすべてのテクノロジー製品は厳しいプライバシーとセキュリティ基準に基づいて開発、設計されている。「企業や個人にとって情報をコントロールすることがいかに重要かは理解しているつもりです。当社ではデジタル製品を開発する前に、データプライバシーやセキュリティへの施策を立案し、設計段階から組み込むという原則を確立しています。」と語るのはプライバシー・エンジニアであるBarbara Hiemstra氏だ。
Steelcaseのプライバシーエンジニアに聞く
ネットにつながる社会では、高プロファイルのセキュリティ侵害、ソーシャルメディアユーザーの動きの追跡、サイバー攻撃からの保護が鍵になり、こういった状況がプライバシーエンジニアという新たな職業を誕生させた。ウェブおよびソフトウェア企業では一般的になりつつある職種で、Barbara Hiemstra氏はオフィス家具業界初のプライバシー・エンジニアの一人だ。
「私はITセキュリティチームに属し、研究員やデザイナー、ソフトウェア開発者、法務の専門家などと協力しながら、プライバシーが設計プロセスの重要要素となるように取り組んでいます。当社ではプライバシーのリスクを軽減するテクノロジーの使用を推奨し、プライバシー関連のリスクアセスメントを実施し、プライバシーをソフトウェアエンジニアリングライフサイクルに統合できるようにお手伝いしています。」とHiemstra氏は語る。
彼女のチームには、サイバー環境の安全性を意味する「サイバー・ハイジーン」についてもユーザーに伝える役目もある。これにはパスワードの保守、ソフトウェアおよびウイルス対策の更新、データのバックアップなどが含まれる。コンテンツはSteelcaseディーラーを介して顧客に提供される。
「ビッグデータは優れたツールですが、それには大きな責任が伴います。」
ユーザー主体のデザイン
このアプローチは、新製品を開発するにあたってのSteelcaseの長年にわたるユーザー主体のデザイン設計プロセスに由来している。「私たちは顧客が多分望んでいるだろうというメーカーの一方的な考えに基づいてチェアづくりをしていません。私たちがまずすることは、顧客と対話し、現場に足を運び、人々の働き方を観察し、問題点を探ることです。これらの行動観察からインサイトが導き出され、製品設計へとつながるのです。それはデジタル製品においても同様です。」とRedman氏は語る。
Steelcaseの初期のデジタル製品のひとつに2017年に発売されたWorkplace Advisor(ワークプレイス・アドバイザー)がある。それはオフィススペースがどう使用されているかのデータを収集するもので、企業は不動産であるスペースを最大限に生かし、より効果の高いオフィスをつくるにはどうすればよいかを適切に把握できる。
「Workplace Advisorが収集するすべての顧客データ、データの活用方法、そのセキュリティについての透明性を図り、お客様にそのプロセスを完全に理解してもらうように日々努めています。」と語るのはSteelcaseの顧問弁護士補佐であるShawn Hamacher氏だ。
「プライバシー・バイ・ デザインという設計思想とは、製品の設計段階からデータプライバシーを念頭に全ての製品が設計されているということです。プライバシーはデジタル製品のDNAの一部とも言える重要な要素なのです。」
Steelcaseでは、Workplace Advisorによって収集されたデータの機密性とプライバシーを保護するため、強力なセキュリティとプライバシー保護を備えたMicrosoft Azure IoTプラットフォームを採用している。さらに、Workplace Advisor のシステムは、米国公認会計士協会の認証基準であるService Organization Controls(SOC 2)を骨格として監査され、第三者による監査と報告書はWorkplace Advisorの全ての顧客企業に提供される。
グローバルスタンダード
プライバシー基準も日々進化している。例えば、ヨーロッパでは一般データ保護規則(GDPR=General Data Protection Regulation)が5月に施行され、デジタルプライバシー分野で一歩リードしたことになる。 GDPRは、EU内のすべての個人のプライバシー保護を強化し統合することを目指すもので、Steelcaseでは、ヨーロッパだけでなく世界中で販売されるデジタル製品の顧客にGDPRを遵守する予定だ。
「このヨーロッパ発のデータのプライバシー保護とセキュリティに関する規制は世界的に最も厳しい基準であり、当社ではこれをすべての顧客データに採用しています。ヨーロッパだけでなくアジア、アフリカ、北米、南米など全ての国で当社のデジタル製品はGDPRを遵守します。」とBerman氏は語る。
プライバシー & セキュリティ・バイ・ デザインとは、事業の経営方法やデータがどう透明性 をもって収集、活用、保護されるのかということで、それをすべてのお客様に理解していただくよう努めています。セキュリティがなければプライバシー保護は不可能です。」と語るのはHamacher氏だ。
これは当社の全てのデジタル製品に適応されている。Steelcase Findという携帯アプリもそのひとつで、オフィス内のスペースやコンタクトしたい同僚を素早く探し出すことができ、これからのイノベーション型経済には不可欠な要素である「人とコネクト」、「人とコラボレーション」を容易にさせるプロダクトだ。
当社の開発チームを率いるSteve Rodden氏はこう語る。「当社は、市場での高い期待や厳しい要求事項を常に製品開発の重要な一部と捉えています。会社として、規制事項、品質基準、家具のコンプライアンスに関するさまざまな問題に日々取り組んでいます。基本的な基準を満たすだけでなく、どこよりも優れた製品を目指していますので、設計デザイン、エンジニアリング、製造においてより高度な基準を設定しています。もちろん、これはデジタル製品にも適用され、私たちはデータプライバシーとセキュリティをリードするために開発プロセスに置いてどこよりも厳重なデータプライバシーとセキュリティ基準を設定しようとしたことは当然の決断でした。」
これからのビジネスを制するには「データ」が必須な時代に突入したと言える。デジタル製品で情報を収集する度に新たなグローバル経済に向けて前進していくことになる。ユーザーは、個人データを完全な透明性の中で収集、保存、分析する企業を信頼するしかないのだ。
Hamacher氏は次のように述べている。「重要なことは、顧客は便利なサービスと引き換えにデータを提供することがプライバシーとセキュリティの基盤上にあることをきちんと理解すべきです。当社は100年以上も前から質の高い製品を開発してきました。それはデジタル製品だからといって変わることのない当社が目指す姿勢です。事業をどう経営するかは時代を経ようと変わらず、その基本は信頼につきます。」