検索
ニュース

個人データの保護に自信のある企業と不安を持つ消費者――CAが意識調査企業幹部の40%が個人情報などの販売認める

CA Technologiesは、データ管理の責任を負う企業の認識と、企業のデータ保護に対する消費者の意識の違いに関する調査結果を発表した。企業は消費者データの保護能力に対して自信を持っているものの、実際には消費者データを侵害したり、個人を特定できる情報を含む消費者データを販売したりしている実態が明らかになった。

Share
Tweet
LINE
Hatena

 CA Technologiesは2018年8月30日、データ管理の責任を負う企業の認識と、企業のデータ保護に対する消費者の意識に関する国際的な調査結果を発表した。

 調査の結果、日本では、企業は消費者データの保護能力に対して自信を持っているものの、実際には消費者データを侵害したり、個人を特定できる情報を含む消費者データを販売したりしている実態が明らかになった。

消費者はデータ侵害に敏感

 まず、日本の消費者に対して企業のサービスを利用しているかどうかを尋ねた。データ侵害に関与したと公表されている企業のサービスを現在使用している、または過去に使用したことがあると回答した割合は32%で、そのうちの48%がデータ侵害を理由にサービスの使用をやめたと回答した。

 個人データの販売については「認めない」とする回答が多い。デジタルサービスと引き換えに個人データを提供してもよいと回答した消費者の割合は29%だった。


データ侵害を理由に企業のサービスの使用をやめた消費者の割合 中国やフランスが高い(出典:The Global State of Online Digital Trust

企業は表裏の差が大きい

 日本の企業では、消費者データの保護能力が非常に高いと回答した割合は75%に上った。しかし、企業経営陣の43%は公開された消費者データの侵害に関わっていたことを認めた。さらに企業経営陣の40%は、個人を特定できる情報を含む消費者データの販売を認めている。

 個人の特定が可能な情報を含むデータを自社が販売している――これを知っているサイバーセキュリティの専門家の割合は3%にすぎなかった。

企業の認識と消費者の期待に隔たり

 CA Technologiesは、消費者のデータを保護する企業の能力や意欲に対する消費者からの信頼度を示す指数「デジタルトラスト指数」を算出している。消費者が個人データを企業と共有することにどの程度協力的なのか、企業が消費者のデータをどの程度適切に保護していると考えているかなど、デジタルトラストの考え方に関する要素に基づいて計算した指数である。

 消費者の指数は100点満点中63点だったのに対して、企業の経営陣やサイバーセキュリティの専門家は73点と高い結果がでた。


調査対象国における消費者の指数と企業の指数の差 欧州で隔たりが著しい(出典:The Global State of Online Digital Trust

 今回の調査結果から、データ管理の責任に対する企業側の認識と、企業による消費者データ保護に関する消費者側の期待との間に大きな隔たりがあることが分かった。

 CA Technologiesのセキュリティ・ソリューション事業部で事業部長を務める四宮康典氏は次のように述べている。

 「今日のデジタルの世界では、消費者は個人情報が保護されることを期待している。今回の調査で、消費者データが悪意ある侵入者の手に落ちないよう企業がその義務を果たさなければ、その事業における信用は地に落ちることが明確に示された。今や、デジタルエコノミーの世界で成功を収めるには、セキュリティファーストの考え方を取り入れることが必要だ。デジタルトラストが失われれば、ビジネスのあらゆる側面やブランドに影響を与える」

 一方、Frost & Sullivanでサイバーセキュリティ担当のインダストリ・プリンシパルを務めるJarad Carleton氏は次のように述べた。

 「多くの企業が消費者データの保護に失敗したことで注目されるようになった昨今、われわれは情報化時代の岐路に立たされている。この調査ではっきりしたことは、消費者であれ、消費者のデータを扱う企業であれ、データ保護に関しては、支払うべき代償があることだ。消費者のデータを集める全ての企業は、消費者のプライバシー保護に注力しなければならない」

 今回の調査「The Global State of Online Digital Trust」はFrost&Sullivanによって、世界10カ国(米国、ブラジル、英国、フランス、ドイツ、イタリア、オーストラリア、日本、中国、インド)で実施された。990人の消費者と336人のサイバーセキュリティ専門家、324人の企業経営陣を対象とし、日本では90人の消費者と30人のセキュリティ専門家、30人の企業経営陣が対象となった。

Copyright © ITmedia, Inc. All Rights Reserved.

Security & Trust 記事ランキング

  1. ランサムウェア攻撃を受けた企業、約6割が「サプライチェーンのパートナー経由で影響を受けた」 OpenText調査
  2. 長続きする高度セキュリティ人材育成の秘訣を「第19回情報危機管理コンテスト」から探る
  3. セキュリティ専門家も「何かがおかしいけれど、攻撃とは言い切れない」と判断に迷う現象が急増 EGセキュアソリューションズ
  4. インサイダーが原因の情報漏えいを経験した国内企業が約3割の今、対策における「責任の所在」の誤解とは
  5. OpenAIの生成AIを悪用していた脅威アクターとは? OpenAIが脅威レポートの最新版を公開
  6. セキュリティ担当者の54%が「脅威検知ツールのせいで仕事が増える」と回答、懸念の正体とは? Vectra AI調査
  7. 人命を盾にする医療機関へのランサムウェア攻撃、身代金の平均支払額や損失額は? 主な手口と有効な対策とは? Microsoftがレポート
  8. 米国/英国政府が勧告する25の脆弱性、活発に悪用されている9件のCVEとは、その対処法は? GreyNoise Intelligence調査
  9. AIチャットを全社活用している竹中工務店は生成AIの「ブレーキにはならない」インシデント対策を何からどう進めたのか
  10. 「このままゼロトラストへ進んでいいの?」と迷う企業やこれから入門する企業も必見、ゼロトラストの本質、始め方/進め方が分かる無料の電子書籍
ページトップに戻る