個人情報保護への消費者の厳しい目 ―「個人情報保護に関する消費者

特 集 ［企業と消費者の声を聞く］
個人情報保護への消費者の厳しい目
―「個人情報保護に関する消費者意識調査」より―
NRIセキュアテクノロジーズでは「個人情報保護に関する消費者意識調査」（Webアンケー
ト）を毎年実施している。その調査結果からも、個人情報の漏洩を引き起こした企業に対する
消費者の視線はより厳しくなっていることが明らかである。本稿では、企業に求められる個人
情報漏洩事故後の適切な対応について提言する。
の報道が絶えない。
消費者に定着した個人情報保護の意識
では、そのような事件を起こした企業に対
いわゆる「個人情報保護法」の施行は、
して、一般の消費者はどのような視線を向け
“個人情報保護”ブームとも呼べるほど大き
ているのだろうか。また、個人情報漏洩事故
な反響を各方面にもたらしたが、法律の施行
によって企業はどのようなリスクを負うこと
から約 1 年半が経過したいま、“個人情報”
になるのか、そのリスクを軽減できる対策に
という概念はブームを超えて日常生活のなか
は何があるのだろうか。NRIセキュアテクノ
に定着した感がある。しかしその一方で、企
ロジーズでは、「個人情報保護に関する消費
業から個人情報が漏洩するという事件（事故）
者意識調査」を毎年実施し、個人情報漏洩の
図１ 消費者が感じている個人情報の定義
88.7%
クレジットカード番号
86.9%
銀行の口座番号
83.1%
住所と氏名に加えて、年齢や性別、職業等の付加情報も入った情報
75.6%
住民票に記載されている事項（住所、氏名、家族、本籍など）
自宅の電話番号（除く携帯電話）と氏名の組
70.5%
住所と氏名に加えて、趣味・嗜好、生活習慣の付加情報も入った情報
70.4%
顔写真
68.6%
個人のメールアドレス（除く携帯電話）と氏名の組
67.8%
個人の携帯電話番号と氏名の組
67.4%
64.6%
個人の携帯電話のメールアドレスと氏名の組
64.0%
サービス会員のIDとパスワード（個人名まではわからない）
住所と氏名の組
52.2%
個人のメールアドレス（除く携帯電話）
40.9%
自宅の電話番号（除く携帯電話）のみ
40.3%
会社以外の所属組織（会員やサークル名称など）と氏名
39.1%
Webサイト閲覧時のIPアドレスや使用ブラウザの種類
38.3%
37.6%
個人の携帯電話のメールアドレス
個人の携帯電話番号
37.2%
サービス会員のID（個人名まではわからない）
37.1%
名刺で渡す情報（所属組織、肩書き、会社連絡先など）
35.4%
住所のみ
29.8%
27.2%
氏名のみ
上記のいずれも「個人情報」であるとは思わない
0%
8
n＝2000
0.5%
20%
40%
60%
80%
100%
2006年8月号
レポートに掲載されているあらゆる内容の無断転載・複製を禁じます。すべての内容は日本の著作権法及び国際条約により保護されています。
Copyright © 2006 Nomura Research Institute, Ltd. All rights reserved. No reproduction or republication without written permission.
NRIセキュアテクノロジーズ
事業開発部
主任コンサルタント
杉原芳正（すぎはらよしまさ）
専門はICT政策、情報セキュリティに関
するソフトウェアの事業化など
図２ 情報漏洩に対する消費者の反応（対応を不誠実と感じた場合）
78.8%
81.3%
会員をやめる
59.2%
62.6%
その企業の製品は買わない
41.1%
48.5%
45.4%
47.1%
34.7%
41.9%
37.1%
41.8%
電話やメールで抗議する
メールで詳細を確認する
電話で詳細を確認する
自ら訴訟は起こさないが代表訴訟があれば加わる
18.3%
21.6%
12.4%
17.6%
10.6%
14.0%
インターネットの告発サイトで糾弾する
訴訟を検討する
不買運動を起こす
0%
際に企業が抱えるリスクとその対策について
20%
2004年度
2005年度
n＝2000
40%
60%
80%
100%
報に該当すると考えている。
分析してきた（http://www.nri-secure.co.jp/
図 2 は、かりに企業が個人情報漏洩事故を
news_alert/news_release/06_03_03.html参
引き起こした場合、どのような行動をとるか
照）。ここでは、個人情報保護法が施行され
を聞いたものである。もし自分の個人情報が
る前と後、2004年調査と2005年調査（2005年
漏洩し、その後の企業の対応を不誠実と感じ
9 月実施）の調査結果も比べながら、この問
た場合、81.3％の人がその企業のサービス会
題を考えてみよう。
員をやめるとし、62.6％の人がその企業ブラ
厳しさを増す消費者の目
まず、「個人情報保護法」の定義とは別に、
ンドから離れるという意向を示している。個
人情報漏洩事故がいかに企業ブランドの価値
に大きな打撃を与えるかが予測できる結果で
一般の消費者は個人情報をどのようにとらえ
ある。同時に、不誠実な企業に対する消費者
ているのだろうか（図 1 参照）。アンケート
の目は前年調査より厳しさを増していること
では、「個人情報」とはどのような情報を指
も明らかになった。
すのかという質問に対して、クレジットカー
ド番号（88.7％）、銀行の口座番号（86.7％）
と答えた人が多い。また、過半数の人が個人
“誠実な対応”とは何か
では、消費者にとって企業の“誠実な対応”
情報として、図 1 に示したように「クレジッ
とは具体的に何なのだろうか（次ページ図 3
トカード番号」から「住所と氏名の組」まで
参照）。アンケートでは、「わかった時点で隠
12 種類のデータとその組み合わせを個人情
さずに通知する」（78％）「漏洩後に発生する
2006年8月号
レポートに掲載されているあらゆる内容の無断転載・複製を禁じます。すべての内容は日本の著作権法及び国際条約により保護されています。
Copyright © 2006 Nomura Research Institute, Ltd. All rights reserved. No reproduction or republication without written permission.
9
特 集
図３ 企業に望む誠実な対応
78.1%
わかった時点で隠さずに通知する
60.1%
漏洩後に発生する可能性のある事態（DMや不正請求の通知など）への対応策を示す
56.0%
漏洩された本人に経緯の詳細をメールで通知する
53.7%
調査経緯など頻繁に情報を開示する
39.6%
漏洩された本人に詫び状を郵便で通知する
36.4%
お詫びとして商品券などの金券を配付する
34.8%
対応が完了するまでサービスの提供を中止する
メールでの問い合わせ先を設ける
28.3%
マスコミに知らせる
27.9%
27.0%
電話での問い合わせ先を設ける
12.2%
社長が会見などで詫びる
その他 1.2%
n＝2000
0%
可能性のある事態
（DMや不正請求の通
知など）への対応策を
100%
77.4%
66.2%
62.9%
どこに漏洩したか
された本人に経緯の詳
61.9%
51.4%
36.9%
どのような対策を行っていたか
28.7%
お詫びの内容
26.8%
詳細の問い合わせ先
23.4%
誰が漏洩したか
開 示 す る 」（ 約 5 4 ％ ）
80%
漏洩した個人情報の内容
漏洩の経緯
経緯など頻繁に情報を
60%
再発防止策
漏洩の原因
る」（約56.％）「調査
40%
図４ 企業から知らせてほしい内容
示す」（約60％）「漏洩
細をメールで通知す
20%
17.0%
何名分の個人情報が漏洩したか
その他
n＝2000
1.2%
0%
20%
40%
60%
80%
100%
が上位にあげられてい
る。これらの項目が「お詫びとして商品券な
を受けたいと思っているのだろうか（図 4 参
どの金券を配布する」（約36％）ことよりも
照）。アンケートでは、求める情報として
はるかに重視されていることを考えると、企
「漏洩した個人情報の内容」が約80％と最も
業が情報開示と説明責任を果たすことの重要
多く、また再発防止策、漏洩した場所や原因、
性は明らかである。
漏洩した経緯などが半数を超えている。この
漏洩事故発生時に消費者が望む情報
次に、個人情報の漏洩事故に際して、消費
者は企業に対してどのような情報および説明
10
ことは、自分に関する情報が漏洩したことで、
実質的に自分がどのような被害を受けるおそ
れがあるかを知りたいという気持ちの現れと
思われる。
2006年8月号
レポートに掲載されているあらゆる内容の無断転載・複製を禁じます。すべての内容は日本の著作権法及び国際条約により保護されています。
Copyright © 2006 Nomura Research Institute, Ltd. All rights reserved. No reproduction or republication without written permission.
事後対応の重要性
かりに個人情報の漏洩事故が起
図５ 個人情報漏洩事故の際の事後対応の重要性
誠実な対応とは
①隠さずに通知
②可能性のある事態に対応策を示す
③本人に経緯の詳細を通知
④調査結果を迅速かつ頻繁に情報開示
・何が漏洩したか
・漏洩対策はどうなっていたか
・どこに漏洩したか
・漏洩した原因
・漏洩した経緯
自分の個人情報が漏洩
される事故発生
きたとき、誠実な事後対応が行わ
れる場合とそうでない場合に、消
費者の反応がかなり異なったもの
になることは予想されるが、アン
ケート調査でもその差ははっきり
と浮き彫りになった（図 5 参照）。
事後対応が誠実か？
もし企業が個人情報の漏洩事故を
起こしてしまったら、81.3％の人
が「その企業のサービス会員をや
める」と答えているが、企業が誠
No
Yes
会員をやめる
34.0％
ブランドから離れる
20.5％
ネット上で告発
4.8％
ブランドイメージが向上 12.4％
会員をやめる
81.3％
ブランドから離れる
63.0％
ネット上で告発
21.6％
ブランドイメージが向上
0％
実な対応をとった場合にはどうか
と聞くと、この数字は34％に低下している。
厳格な管理体制を求められているのである。
「以後その企業の製品は買わないように心が
先に、消費者は企業の誠実な対応と、情報
ける」と答える消費者も63％から20.5％に大
漏洩についての情報開示を求めていると述べ
幅に低下する。また、12.4％の人は逆に「ブ
たが、これは企業の個人情報を正しく取り扱
ランドイメージが向上する」と回答している。
う能力、いわば“個人情報リテラシー”を消
企業に求められる“個人情報リテラシー”
顧客の個人情報は企業にとって最も価値の
高い情報資産のひとつである。その個人情報
費者が見極めようとしているのだとも言え
る。その意味で、情報漏洩事故後のリスクマ
ネジメントにおいて企業の真価が問われてい
るわけである。
が流出した場合、情報自体の価値を減じさせ
NRIセキュアテクノロジーズでは、今後も
ることに加え、消費者に対する企業の“ブラ
ここで紹介した「個人情報保護に関する消費
ンド価値”を損なうという点でもダメージの
者意識調査」を継続的に行うことにしている。
大きさは計り知れない。個人情報を漏らして
調査結果はホームページで一般に公開すると
しまった企業のブランド価値の低下がますま
同時に、この調査で得た知見をセキュリティ
す大きくなる傾向は、アンケートの結果から
マネジメントコンサルティングやソリューシ
も推察される。企業は個人情報に対するより
ョン開発に反映させていくつもりである。■
2006年8月号
レポートに掲載されているあらゆる内容の無断転載・複製を禁じます。すべての内容は日本の著作権法及び国際条約により保護されています。
Copyright © 2006 Nomura Research Institute, Ltd. All rights reserved. No reproduction or republication without written permission.
11