この記事では、「デューケア」と「デューデリジェンス」の違いを分かりやすく説明していきます。
「デューケア」とは?
「デューケア」とはセキュリティを担う役割の人が、顧客のために行う業務としての注意です。
例えばサイバーセキュリティは顧客が取り扱う情報をデータ漏洩等の被害から守るためにどうすればいいか考え、対策としてプロテクトを構築したり、暗号化でデータが漏れても情報に繋がらないようにするという注意でもって被害から守ります。
このようにセキュリティとして顧客や企業をどう守るかを考え、対策を打ち出し実行するまでがデューケアです。
「デューデリジェンス」とは?
「デューデリジェンス」とは顧客が直面するリスクを調査し理解する、あるいは理解させることです。
セキュリティとしてまずどんな方法で被害に合う可能性があるかを調べ、問題点を洗い出し、どうすれば対策すればいいかを理解する段階がデューデリジェンスになります。
またデューデリジェンスはセキュリティ側だけが理解するだけでなく、顧客に説明を求められた場合はこういったリスクや問題点があり、こういう対策をしますと説明し、顧客に理解させることも含む言葉です。
「デューケア」と「デューデリジェンス」の違い
「デューケア」と「デューデリジェンス」の違いを、分かりやすく解説します。
セキュリティとして顧客を守るための対策を考え実行するという行為が「デューケア」です。
それに対して「デューデリジェンス」は顧客はどういった被害に合う可能性があるかやセキュリティ上の問題点を調査し、対策を立てるために自身が把握し理解すると共に、顧客に対して説明し理解させることを指します。
まとめ
顧客がセキュリティ上抱えている問題やリスクに対し、「デューケア」は実際に対策を立てて実施して守ることであり、「デューデリジェンス」はどういった問題やリスクがあるかを調べて理解したり、顧客に説明して理解させることというのがそれぞれの違いです。
「デューデリジェンス」でリスクや問題を知ることで、「デューケア」はリスクや問題から実際に守ることとも言い換えられるでしょう。
