デジタルトラストの構築に向けてどのように投資すべきか

 デジタルトラストの構築は簡単ではなく、自動化もできない。テクノロジーが個人に及ぼしうる総合的な影響を考慮した、連続的な判断と投資と組織変革が必要となる。

 事業全体にまたがるこの変革を主導できるのは、企業のリーダーのみである。グーグルの最高プライバシー責任者でデジタルトラスト運営委員会メンバーのキース・エンライトは、「その準備に向けて企業がいま下す決断が、信頼をめぐる自社の今後の行く末を左右します」と述べた。

 信頼を取り戻すための準備を整えるには、CEOと取締役会は少なくとも3つのことを実行する必要がある。

・デジタルトラストのビジョンを定義する。
・より信頼される方法で行動する計画を立てる。
・信頼の獲得に貢献する人材を採用する。

 リーダーが最初に行うべき投資は、自社が開発または導入するテクノロジーの影響を真に理解するために時間と労力を費やすことだ。自社とユーザーの目標を達成するためにテクノロジーをどう使うのかについて、現実的かつ包括的なビジョンを策定することで、組織がデジタルトラストにどう投資するのかが決まる。

 リーダーはテクノロジーに関する意思決定に臨む際、そのテクノロジーが組織の中核的価値観と自社が属する社会における価値観をどう反映し、それらにどう影響を及ぼすのかを明確に意識すべきだ。新しいテクノロジーの開発や導入に関するビジョンでは、自社と社会の両方への利益と、潜在顧客やその他のステークホルダーに及ぼす可能性のある弊害について、明確かつ責任ある形で考慮しなければならない。

 例として、生成AIを導入する企業は、この技術がどのように効率性を高めるのか(自社への利益)、および差し迫った課題への新たな解決策をどのようにもたらすのか(社会への利益)を検討すると同時に、想定される弊害を防ぐ計画も立てなければならない。たとえば、AIの「幻覚」や誤情報が民主的プロセスにもたらす問題や、先進技術によって職を失う労働者への影響などだ。

 新しいテクノロジーの使用に伴う利益とリスクの両方について、責任を持って考慮するビジョンのみが、本当に信頼できるものといえる。

 信頼できる目標を織り込んだビジョンを決めた後、組織はデジタルトラストに向けた行動計画を立てる必要がある。この計画では、リーダーはデジタルトラストに最も貢献する社内体制とチームに投資しなければならない。

 デジタル技術のすべての用途を対象に、世界経済フォーラムではデジタルトラストの8つの要素が特定された。これらの要素における積極的な行動は、組織の目標(信頼に関する目標に加え、全体的な財務目標や戦略目標)の達成に寄与しうる。

 8つの要素とは、サイバーセキュリティ、安全性、透明性、相互運用性、監査可能性、救済可能性、公平性、プライバシーである。デジタルトラストの目標とこれらの要素は、世界経済フォーラムのインサイトリポート「デジタルトラストの獲得:信頼できるテクノロジーのための意思決定」の中で定義、考察されている。

 ほとんどの組織では、これらの分野は異なる複数の部署とリーダーの管轄下にある可能性が高い。したがって、ユーザーとその他のステークホルダーからの信頼を得るために必要となる慎重な意思決定をサポートすべく、8つの要素を最適化するには、分野横断的なアプローチと、場合によっては若干の体制変更が求められる。

 とはいえ、業界や企業の現実によっては、8つの要素すべてを確保し最大化するのは不可能かもしれない。たとえば、機密性が高い業界(国の安全保障など)で事業を行う企業にとっては、透明性の向上は不可能かもしれず、その場合は説明責任とセキュリティで補完する必要がある。

 また、一部の要素(おそらく最も顕著なのものはプライバシー)は、司法の管轄と地域によって状況が異なる。人々の期待と価値観は、何がテクノロジーの信頼性につながるのかを示すリトマス試験紙のようなものだ。信頼自体が、地域と業界によって大きく異なるかもしれない。

 第3の大きな初期投資は、デジタルトラストの構築に貢献できる人材に対して行う。テクノロジーの信頼性向上は組織、あるいは社会全体で行う多面的な取り組みだ。したがって、信頼に関する最終的な責任はCEOに帰属する。

 信頼できるテクノロジーに関する意思決定に関して、最終的な責務はCEOが担うものの、企業はデジタルトラストを支える正しい戦略と組織体制の確立に貢献できる専門家の採用、さらには経営陣への招聘に投資することもできる。

 このリーダーは最高信頼責任者、あるいは最高プライバシー責任者、最高法務責任者(ゼネラルカウンセル)、最高情報セキュリティ責任者(CISO)といった幹部になるかもしれないが、ステークホルダーマネジメントの専門家であると同時に、CEOと取締役会に対して、信頼できる助言者であることも求められる。

 ステークホルダーマネジメントが必要となるのは、企業がすでにサイバーセキュリティ、プライバシー、コンプライアンス、さらには倫理を扱う部門を有している場合だ。各役割を担当するリーダーたちは、会社のデジタル戦略における全体的な信頼の構築と、それによる利益の享受の両面に関わる。

 デジタルトラストの助言者は、システム的な思考も有していなければならない。新しいテクノロジーをどのような方法で、どこに、何の目的で用いるべきかについて、リーダーたちが最善の判断を下せるよう支援するために、分野間の橋渡しをする必要がある。

 デジタルトラストの責任者は、あらゆるテクノロジー、および信頼のすべての側面に関する専門家になることは不可能だ。 最大の成果を上げるためには、自社の戦略と、影響を受ける個人および従業員と顧客の価値観を理解する必要がある。

 そしてテクノロジーの状況をシステム全体の観点からCEOと取締役会に伝え、信頼を損なうのではなく、支える戦略の策定を後押しすることで、信頼できるビジョンの構築を支援する。さらに、ユーザー、パートナーおよびその他のステークホルダーからの信頼を得るための、相互に関わり合うさまざまな取り組みを監視する役割も果たす。

 事実上あらゆるビジネスを支え、形にするテクノロジーへの信頼は、簡単に買えるものではないことをCEOは理解しなければならない。必要な時間を費やして正しい判断を下し、信頼できるビジョンを構築し、有能な支援者を採用することで、信頼は獲得できるのだ。


"Companies Need to Prove They Can Be Trusted with Technology," HBR.org, July 21, 2023.