GDPRサービス市場規模は、2023年の26.1億米ドルから2028年には88.5億米ドルに成長し、予測期間(2023年〜2028年)のCAGRは27.66%になると予測される。
接続が増え、デジタル化が進んだ結果、企業は指数関数的な量のデータを生み出している。場所やウェブサイトを訪れたり、電話をかけたりした人々は、データとしてデジタルの足跡を残し、企業が顧客と関わり、より良いユーザー体験を提供するために活用できる貴重なリソースとなる。組織運営や品質モニタリングにおいて、プライバシー、セキュリティ、真正性、合法性、信頼性、普遍性、拡張性といった特性への要求が高まっているため、GDPRサービス業界は発展の余地が大きい。
主なハイライト
アルゼンチンの情報公開庁は、個人データ保護法の改正に向けた協議プロセスを開始した。この改革は、EU一般データ保護規則の規則に大きく基づいている。同様に、9月にはオーストラリア第2位の電気通信会社オプタスが重大なデータ漏洩に見舞われ、国会議員は昨年、企業がデータ漏洩を繰り返した場合の罰金を5,000万豪ドルに引き上げるプライバシー法改正法案を可決した。
企業ユーザーをターゲットにしたソーシャルエンジニアリングによるサイバー攻撃は著しく増加している。現在までにインターネット上で発見された、著しく広まったキャンペーンの中には、世界保健機関(WHO)や米国疾病管理センター(CDC)を装った詐欺メールがある。CDCの公式ウェブアドレスに似たドメイン名で、パスワードを盗むことを目的とし、偽ワクチンに資金を提供するためにビットコインの「寄付」まで要求する。このような事例は、市場調査の需要を高めている。
さらに、ここ数年、コネクテッド・デバイスが増加している。シスコシステムズによると、M2M接続は昨年中に21億ユニットに達すると予想されている。クラウド・サービスは、データ転送の技術的進歩に伴い、より身近なものとなりつつある。パブリック・クラウドが台頭してきたのだ。この技術的進歩により、フィッシングメール、ボット、ランサムウェアの転送が高速化し、それらがもたらす脆弱性が指摘されている。
パンデミックに対応してサイバーセキュリティ予算の変更が増加し、GDPRサービスの引き金となっている。Microsoft Corporationがパンデミック発生時に800人のビジネスリーダーを対象に行った調査によると、回答者の36%がサイバーセキュリティ予算を1~25%増加させることを提案し、約22%がパンデミック対策のために予算を25%以上増加させたと回答している。パンデミックは、GDPRが個人の権利と社会の間で取るバランスに鋭い焦点をもたらした。世界の当局は、データ保護とプライバシーに対処するためのガイドラインを変更しつつある。
その反面、欧州連合一般データ保護規則(GDPR)は、消去権、修正権、ポータビリティなどの新たな要件をクラウドサービスプロバイダーや顧客に突きつけており、技術的な観点だけでなく、実装や実施も困難なものとなっている。また、クラウドサプライチェーン全体における個人データ保護に関する責任共有モデルという新たな側面もある。一言で言えば、クラウドの顧客はGDPRの要件を満たさなければならないため、データ主体に対してある程度の説明責任を負うことになる。
市場動向
データ流出後のデータ・セキュリティとプライバシーの必要性
SurfSharkによると、昨年第3四半期にデータ漏洩により全世界で約1,500万件のデータレコードが流出した。前四半期と比較すると、この件数は37%増加している。データ漏えいの件数を減らし、機密情報を保護するためのデータガバナンス、データマッピング、データ管理サービスの必要性が高まっているのは、規制に違反した場合に課される多額の罰金のせいでもある。このようなデータ侵害の増加は、GDPRサービス市場を牽引するだろう。
データ漏洩は急激なコスト増と貴重な顧客情報の損失につながる。Identity Theft Resource Centerによると、米国の銀行・金融セクターにおけるデータ漏洩の被害者数は、2021年第3四半期には1億6,000万人に上り、2021年第1四半期と第2四半期を合わせた数字(1億2,100万人)から増加している。サイバー攻撃者は、複数の金融サービス組織を標的に金銭的利益を得る攻撃を仕掛けるために、可能な限り最も分かりやすい道を追求している。
ここ数年、医療分野はサイバー犯罪者の間で大きな関心を集める標的となっている。その貴重なデータの生成のために、ヘルスケアは最近、サイバー攻撃に対して脆弱になっている。HIPAA Journalの報告書によると、医療機関は2021年に500件以上のデータ漏洩を56件起こしている。さらに、同レポートによれば、暴露された、あるいは不許可で開示されたレコードの数は約24.5%増加し、データ漏洩により2021年12月時点で295万件のレコードが暴露された、あるいは不許可で開示された。
法律事務所DLA Piperの報告書によると、GDPRの罰金は40%近く上昇し、GDPRの罰金総額は1億9,150万米ドルに上った。また、データ保護当局は121,165件の情報漏えいの届け出を記録した(前年の12ヵ月間より19%増)。パンデミックの間、デジタルトランスフォーメーションへの支出が増加し、プライバシーの必要性が高まった。世界中の企業向けにエンタープライズ・ソフトウェアを開発するインダストリアル・アンド・フィナンシャル・システムズ(IFS)が実施した調査によると、70%の企業がパンデミック中にデジタルトランスフォーメーションへの支出を増加または維持している。
エネルギーや石油など規制の厳しい業界では、データ漏えいのコストが高くなる。Leidosのデータによると、エネルギー部門の1レコードあたり237米ドルは、平均201米ドルを大幅に上回っている。石油・ガスの流通と生産における量、速度、位置、その他の重要な活動を監視する運用技術(OT)システムは、機密情報や専有情報を豊富に生み出すだけでなく、企業、施設、従業員の経済的健全性と物理的安全性にとっても不可欠である。
欧州が市場の主要シェアを占める見込み
欧州はGDPRの受け入れが進んでいることから、GDPRサービスが大きなシェアを占めると予想されている。同地域は、データ駆動型地域としての発展に努めており、GDPRの高い受け入れ率により、組織全体でGDPRサービスの大幅な採用が見られる。この規制は、これらの国の企業にGDPRの遵守を義務付けている。
EUの新しい個人情報保護法が施行されて以来、欧州の個人情報保護当局は約6万5,000件のデータ漏えいの届け出を受けている。また、欧州11カ国の規制当局はGDPRに対して6,300万米ドルの制裁金を課した。リンクレーターズによると、データ保護当局へのデータ侵害通知は大幅に増加しており、EU GDPRの初年度と比較して平均66%増加している。
人工知能やその他の新たなテクノロジーを活用するためにデータの収集と共有を加速させる中で、政府、企業、その他の組織は、共通の目標に取り組みながらデータ所有者の権利を保護するための健全なデータ管理ツールを模索し、導入する必要性に直面している。そのため政府は、さまざまなデータエコシステム関係者間の倫理的かつ公正なデータ共有を促進するための新たな手段を模索している。
この地域では、IoTに接続された自動車に対する需要が高まっている。これは、個人を追跡できる個人データで構成される。さらに、家庭のエネルギー消費パターンに関する個人データを活用するスマートメーターもある。この地域ではGDPRが施行され、コネクテッド・ソリューションを展開する様々なエンドユーザーを持つ企業にとって、ユーザーのデータを保護することが必要となっている。これにより、GDPRサービスの需要が高まると予想される。
昨年2月、グーグル・アナリティクスは、オーストリアでの同様の判決に続き、フランスでも欧州連合の個人情報保護法に違反していると認定された。フランスのデータ保護監視機関であるCNILは、無名の地元ウェブサイトによるグーグル・アナリティクスの使用がEUの一般データ保護規則(GDPR)、特に、本質的に同等のプライバシー保護を持たないいわゆる第三国へのEU域外への個人データ移転をカバーする第44条に違反していると述べた。
GDPRサービス業界の概要
GDPRサービス市場は、IBM、マイクロソフト、AWSなどの主要プレーヤーにより、適度に統合されている。このようなプレーヤーの市場浸透度は高い。市場のプレーヤーは、市場でのプレゼンスと顧客基盤を拡大するために、戦略的ソリューションを提供する革新を進めている。これにより、新たな契約を獲得し、新たな市場を開拓することができる。市場の主な動きは以下の通り:
2022年9月:アンリツA/Sは、グローバルなデータ保護とGDPRコンプライアンスを顧客に提供するため、SecuPiとの最新の協業を発表した。この新しい提携から最初に恩恵を受けるのは、世界的に最も厳しいデータ保護要件を持つTier-1通信事業者である。アンリツはSecuPiと提携し、市場をリードする効率性と柔軟性でセキュリティとコンプライアンスの要件を満たします。この協業により、事業者はコスト削減、設置の容易さ、アンリツのサービス・アシュアランス技術との統合を実現できる。
2022年4月:企業のITスタック全体にプライバシーを簡単にエンコードできるワンストップ・プライバシープラットフォームのトランセンドは、プライバシープログラムへの実用的な追加機能としてデータマッピングを発表しました。トランセンドのData Mappingは、自動化されたスキャン、データサイロの発見、高度なコンテンツ分類を通して、現代ビジネスにおける統一されたデータ管理を可能にします。
【目次】
1 はじめに
1.1 前提条件と市場定義
1.2 調査範囲
2 調査方法
3 エグゼクティブサマリー
4 市場の洞察
4.1 市場概要
4.2 産業の魅力度-ポーターのファイブフォース分析
4.2.1 新規参入者の脅威
4.2.2 買い手・消費者の交渉力
4.2.3 供給者の交渉力
4.2.4 代替製品の脅威
4.2.5 競争ライバルの激しさ
4.3 COVID-19のGDPRサービス市場への影響
5 市場のダイナミクス
5.1 市場促進要因
5.2 市場の抑制要因
6 市場区分
6.1 導入タイプ別
6.1.1 オンプレミス
6.1.2 クラウド
6.2 オファリング別
6.2.1 データ管理
6.2.2 データディスカバリー&マッピング
6.2.3 データガバナンス
6.2.4 API管理
6.3 組織規模別
6.3.1 大企業
6.3.2 中小企業
6.4 エンドユーザー別
6.4.1 銀行、金融サービス、保険(BFSI)
6.4.2 通信・IT
6.4.3 小売・消費財
6.4.4 ヘルスケア・ライフサイエンス
6.4.5 製造業
6.4.6 その他のエンドユーザー産業
6.5 地域
6.5.1 北米
6.5.2 ヨーロッパ
6.5.3 アジア太平洋
6.5.4 ラテンアメリカ
6.5.5 中東・アフリカ
7 競争環境
7.1 企業プロフィール
7.1.1 IBM コーポレーション
7.1.2 ベリタステクノロジーズLLC
7.1.3 Amazon Web Services Inc.
7.1.4 マイクロソフト・コーポレーション
7.1.5 マイクロフォーカス・インターナショナル PLC
7.1.6 オラクル・コーポレーション
7.1.7 SAP SE
7.1.8 Capgemini SE
7.1.9 SecureWorks Inc.
7.1.10 ウィプロ・リミテッド
7.1.11 DXC テクノロジー社
7.1.12 アクセンチュアPLC
7.1.13 アトスSE
7.1.14 タタ・コンサルタンシー・サービシズ・リミテッド
7.1.15 ラーセン&トウブロ・インフォテック・リミテッド
7.1.16 インフォシスリミテッド
8 投資分析
9 市場の将来性
【お問い合わせ・ご購入サイト】
www.globalresearch.jp/contact
資料コード: MOI18101501