サービスと引き換えに個人情報を提供してもよい消費者は29％、Frost ＆ Sullivanの調査

　米Frost ＆ Sullivanが実施し公開したのは『Global State of Digital Trust Survey and Index 2018（デジタル・トラストの世界的状況調査とインデックス2018）』」という調査レポート。米CA Technologiesの依頼により、世界10カ国（アメリカ、ブラジル、イギリス、フランス、ドイツ、イタリア、オーストラリア、日本、中国、インド）の消費者990人とセキュリティ専門家336人、企業経営幹部324人を調べた。日本の回答者は消費者が90人、セキュリティ専門家が30人、企業経営幹部が30人である。

　「デジタルトラスト指標（Digital Trust Index）」は、個人データを保護する企業の能力や意欲に対して消費者からの信頼度を示す尺度。消費者が個人データの企業への提供にどれほど協力的か、企業が個人データをどの程度適切に保護していると考えているかなどを加味して算出している。

　今回、日本のデジタルトラスト指標は100点満点中63点だった。ただし、セキュリティ専門家や企業経営幹部の回答に限れば同指標は73点になる。企業は自身が思っているほどには、消費者からの信頼を得られていないということになる。

　消費者の回答からは、仕方なくサービスを利用している姿が見えてくる。過去にデータ侵害への関与が判明している企業のサービスを現在も使用している、あるいは過去に使用していたとする消費者が32％ある。うち48％は、データ侵害を理由に特定企業のサービスの利用を止めたとしている。企業が提供するサービスと引き換えに、個人情報を提供してもよいとする消費者は29％にとどまった。

　これに対し、企業の75％が個人データの保護能力が非常に高いと回答している。ただ一方で、企業経営幹部の43％が、すでに事実が公になっている個人データ侵害事件に関わっていたことを認めている。企業経営幹部の40％が、個人を特定できる情報を含むデータを販売したことがあると認めている。しかしセキュリティ専門家で、この事実を知っていたのは3％に過ぎなかった。

　こうした結果に対しCAは、「企業はデータのプライバシーとセキュリティの優先順位をきちんと決める必要がある。不測の事態が発生してもリスクを負うのは企業であることを認識すべきだ。こうしたリスクを軽減するには、セキュリティ対策を事前に講じるしかない」と指摘する。

　対策としては、（1）消費者データの共有に関するポリシーを厳しく設定する、（2）どのようなデータにもアクセスできる特権ユーザーを減らす、（3）技術の進歩に合わせて常に最新のユーザー認証技術を導入し続ける、（4）ハッカーを阻止するために従来よりも優れたサイバーセキュリティとプライバシーの管理手段を採用する、などを挙げている。