パーソナライゼーションを望む人は少数派 プライバシー保護についてEMCが調査:「あなたにおススメなのはこちら」
EMCジャパンのRSA事業本部は、倫理的なデータ利用やプライバシー保護に関する調査の結果を発表した。消費者はID盗用や詐欺行為に利用される恐れのあるデータ全てを保護したいと考えており、プライバシーを犠牲にしてまでパーソナライゼーション(個人向けカスタマイズ)を望んでいないことが分かった。
この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。
EMCジャパンのRSA事業本部は2019年7月24日、英国、フランス、ドイツ、米国の4カ国で実施した倫理的なデータ利用やプライバシー保護に関する調査の結果を発表した。それによると、顧客データのプライバシー保護やセキュリティに対する考え方について、企業と消費者の間に大きな隔たりがあることが分かった。
今回の調査は「守りたい個人情報」「データプライバシーについての期待」「パーソナライズ」の3点について調べた。
保護したい対象は「悪用されるデータ」
「保護したい個人情報のタイプ」を聞いたところ、答えは「ID盗用や詐欺行為に利用される恐れのあるデータ全て」だった。具体的には、トップ5は「財務/銀行データ」(78%)、「パスワードなどのセキュリティ情報」(75%)、「ID情報」(70%)、「医療情報」(61%)、「連絡先情報」(57%)。これは、調査対象の全ての国で同じだったが、データ使用についての全体的な安心感は若い年代グループほど高くなっていた。
男女別に見ると、個人情報保護に関する感じ方は似通っていたが「写真やビデオを保護したい」と考えている割合は、男性の47%に対して女性は54%で、女性の方が高かった。もしも企業がこうした個人情報を制御できなくなった場合は、女性の方が「個人のプライバシーに対する甚だしい違反行為と見なす」傾向にあった。
RSAは「リスクの発生原因がスピアフィッシング攻撃(特定の標的に有効な『餌』を使ったフィッシング攻撃)や脆弱(ぜいじゃく)なパスワードだったとしても消費者は企業を非難するため、機密情報を保存している企業にとっては多要素認証やユーザー行動分析といった技術の導入が特に重要だ」としている。
プライバシー保護に対する考えは国ごとに差がある
次に、消費者の「プライバシー保護」に対する考えや要求は国ごとに異なっていた。データ保護に対する要求は、フランスがドイツや英国よりも低かった。
ドイツは、データ共有に不安を感じる割合が他国より高かった。特に位置情報トラッキングデータの保護に対して要求する割合が増加している。位置情報トラッキングデータを「保護したい」と回答した割合は、2017年の29%に対して2018年は42%だった。ドイツでは子どものプライバシー保護に対する意識も高まっており、行動監視やトラッキングが可能なIoT(モノのインターネット)玩具とスマートウォッチは販売が禁止されている。
これに対して英国では、ハッカーの攻撃によって顧客データが流出した場合、企業が責任を問われるべきと考える人の割合が72%で、4カ国の中で最も高かった。次点は米国(64%)だった。
この結果についてRSAでは、フランスとドイツでは情報漏えいの規模が比較的小さく、GDPR(General Data Protection Regulation:EU一般データ保護規則)に適合した規制が新たに施行された影響で、企業より攻撃者を非難する傾向が強くなってきていると分析している。
パーソナライゼーションを望む人は少数派
最後に「パーソナライゼーション」(個人向けカスタマイズ)については、消費者はプライバシーを犠牲にしてまでパーソナライゼーションを望んでいないことが分かった。「パーソナライズドレコメンドを肯定する」のは17%、「パーソナライズドニュースフィードを肯定する」のは24%、「『いいね』履歴によるレコメンドを容認する」のは28%、「購入/閲覧履歴によるレコメンドを容認する」のは25%だった。「消費者が提供するデータを増やせば、企業の製品とサービスが向上する」と回答した割合は、2017年の31%に対して2018年は29%に減った。「ウェアラブル機器を気味悪く感じている」割合は60%に上った。
RSAでは、これまで20年以上続いているデジタルトランスフォーメーション(DX)によって、消費者は商品の無料提供や割引と引き換えに、データ共有と、企業がデータをパーソナライズと商品イノベーションに使用することに同意してきたとしている。だが同社は、共有のメリットに対する消費者の見方が変化したという。
「企業が個人情報を使用してよい倫理的な方法は存在するか」との質問に、「はい」と回答した割合は48%。ジェネレーションZ(1990年代後半から2010年の間に生まれた世代)や年少のミレニアル世代の54%は、企業がデータを倫理的に使用できると考えていた。
こうした結果を受けてRSAでは、消費者はパーソナライズのメリットを日々享受しながらもパーソナライズに反発しているとしており、データ共有が消費者のメリットになることを納得させようとする企業が困難な戦いに直面するのは明らだと結論付けている。
関連記事
徳丸浩氏が誤解を指摘――Webサービス運営者が知らないと損害を生む「パスワード保護の在り方」
サイバーセキュリティの世界で取り上げるべきトピックは多々あるが、「基本的な守りを固める」ことも重要だ。2019年6月26日に行われた「@ITセキュリティセミナーロードショー」の中から、その際に役立つセッションの模様をレポートする。
【Windows 10】プライバシー設定を見直して個人情報の送信を止める
Windows 10は、使い勝手向上のためさまざまな個人情報をMicrosoftやアプリに送信するようになっている。しかし場合によっては、必要のない情報にアプリがアクセスしている可能性もある。Windows 10のプライバシー設定を見直して、不要な情報を外部に送信しないようにしよう。
仮想通貨取引所の陥落 vs. セキュリティ企業の個人情報収集
2018年9月のセキュリティクラスタは「繰り返される仮想通貨取引所への攻撃」「セキュリティ企業による個人情報の不当な収集」「ドメインが知らないうちに他人の手に渡ってしまった事例」に注目が集まりました。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
ITmediaはアイティメディア株式会社の登録商標です。