FINRAはメンバーファームにメタバース導入の課題を警告

企業はメタバース導入の課題を検討する必要がある

メタバースは企業に新たな方法での投資家との交流や教育を提供すると言われていますが、米国証券業界を監督する自主規制機関によれば、導入前に企業が考慮すべきいくつかの課題が残っています。金融業界規制当局（Financial Industry Regulatory Authority: FINRA）が発行したメタバースと証券業界への影響に関する報告書では、データプライバシーと保護が克服すべき課題の一つとして挙げられています。

ユーザーデータのプライバシー問題について、FINRAの報告書は、消費者とビジネスリーダーの両方にとってこれは最重要課題であると述べていますが、メタバースで強い存在感を確立しようとする企業は大量のデータが必要になります。しかし、このように大量のデータを収集するには、過剰な行動データを集める必要があり、これが悪意のある人物による攻撃に弱い状況をユーザーにさらす可能性があります。

報告書は、メタバースの採用により得られる利点を相殺する可能性のある別の課題として、サイバーセキュリティリスクも挙げています。例として、FINRAは、悪役が仮想環境で企業の上司や同僚を装い、悪意のあるタスクを実行するリスクが増加することを強調した2022年のKPMGメタバース報告書を引用しています。メタバースに参加を検討する企業にとっての追加のリスクは、新しいアプリケーションを導入することで生じる可能性のある脅威ベクトルの増加から生じることがあります。

企業は選択するメタバースプラットフォームから生じる課題、および分散型と集中型のメタバースプラットフォーム間の限られた相互運用性から来る課題に直面する可能性があります。また、所望のメタバースアプリケーションを開発実装するために必要な技術的および人員的なアップグレードも、メタバース戦略を選択する際に企業が考えるべき課題の一つです。

FINRA、メタバース導入における規制リスクを警告

その一方で、FINRAの報告書は、特定された課題を最小化または軽減するために企業が取るべきステップを推奨しています。たとえば、ユーザーデータの保護に関して、報告書は以下のように述べています。

メタバースが発展し続ける中で、個人情報の保護とデータの倫理的使用の確保は、特に仮想環境が実世界の個人データと交差する場合には重要な懸念事項となる可能性があります。したがって、十分なプライバシー保護を示し、適切な記録保持を確保し、収集され共有される個人データを明確に開示することが、様々なメタバース環境内での信頼を促進するための重要な特徴となり得ます。

サイバーセキュリティのリスクに関しては、FINRAは企業に対して、メタバース技術と社内の運用およびコンプライアンスシステムとの互換性を評価するように助言しています。企業はまた、新しいデバイスとアプリケーションがサイバーセキュリティ方針に準拠しているか確認するために、ネットワークのセグメンテーションとアクセスコントロールを調査する必要があります。

潜在的な課題を心配するだけでなく、自主規制機関は、メタバース戦略の実施を検討する企業に、「規制上の義務に対する潜在的な影響に注意を払う」ことを求めています。また、会員企業に対して、「関連する規制に準拠することを合理的に設計された新しいプラクティスの開発または既存プラクティスの変更時」に報告書の情報を考慮するように促しました。