(C)Thales

デジタルセキュリティの世界的リーダー企業であるタレスは、本日、「2022年 タレス 消費者デジタル信頼指数」(データセキュリティに対する消費者の信頼度調査)の結果を発表しました。ウォーリック大学の協力のもとOpinium社が実施した今回の調査では、業種に関わらず、個人データの保護に関する消費者からの信頼が不足していることが明らかになりました。調査によると、ソーシャルメディア企業(平均:18%、日本:10%)、政府機関(14%、日本:8%)、メディア&エンタメ企業(12%、日本:9%)(*1)のいずれもが、個人データのセキュリティ確保に関する消費者からの信頼が最も低いことが判明しました。

これとは対照的に、銀行および金融機関(42%、日本:29%)、医療サービス機関(37%、日本:23%)、消費者向けテクノロジー企業(32%、日本:22%)(*2)が、個人の機密性の高い情報の保護に関して消費者からの信頼度が最も高い分野であることが明らかになりました。今回タレスが発表したレポートは、世界各国21,000人以上の消費者を対象とした調査に基づいており、個人レベルの行動やデータ侵害を受けた企業に対する姿勢、さらには様々な業界や政府機関に対する消費者からの信頼度など、データ侵害に関する消費者の反応について解説しています。

また、レポートによると、個人データのセキュリティに関する消費者からの信頼度が国ごとに大きく異なることも明らかになりました。ドイツ(23%)、オーストラリアイギリスフランス(20%)(*3)の消費者は、個人データやデジタルサービスの保護という点において、信頼度が最も低くなっています。一方で、ブラジル(95%)、メキシコ(92%)、アラブ首長国連邦(91%)(*4)の消費者は、最高レベルの信頼を寄せていることがわかっています。一般データ保護規則(GDPR)といったデータ保護の法規制により、プライバシーの権利に関する認識の広まりや信頼性の欠如が生じ、結果として国により信頼度の差が生じている可能性が高いと考えられます。

消費者はデータ侵害の影響を感じている

レポートによれば、世界各国の消費者の大多数(82%、日本:69%)が、データ侵害の発生後に日常生活にマイナスの影響があったとしています。その影響として主なものには、金融情報の不正使用(31%、日本:20%)、個人識別情報(PII:Personally Identifiable Information)の不正使用(25%、日本:20%)、消費者の情報に基づいた標的型の詐欺被害(25%、日本:15%)が挙げられています。興味深いのは、以下の国以外はどの国でも金融情報の不正使用が最上位として報告されていることでした。
  • ドイツ(PIIの不正使用:31%)
  • 日本(成りすましアクセス30%)
  • イギリス(標的型の詐欺:25%)

消費者は自衛していることが判明

自己防衛に関して、世界各国の消費者の5分の1(21%、日本:25%)は、データ侵害の被害に遭った企業の利用を停止したことがあると回答しています。それどころか、10人中1人(8%、日本:6%)が企業を相手に法的措置を講じたことがあると回答しており、同様の割合(9%、日本:8%)で法的措置を検討しているという回答が得られました。

また、多くの消費者が時間をかけて追加のセキュリティ対策を講じ、保存されている個人データの保護に努めているとした領域は、銀行および金融サービス(69%、日本:58%)でした。これに続き、メールによる通信(54%、日本:46%)、ソーシャルメディア(48%、日本:34%)、オンラインショッピングやeコマース(44%、日本:58%)の保護が挙げられています。医療関連の領域に追加のセキュリティ対策を講じている消費者は、全体のわずか3分の1(33%、日本:17%)であり、旅行関連の領域では、4分の1(24%、日本:13%)に過ぎません。

WMGおよびウォーリック大学にてサイバーシステムエンジニアリングを専門とするカーステン・メイプル(Carsten Maple)教授は、次のように述べています。「データ侵害は今では非常にありふれたものです。消費者がこの問題に対してどう感じているか、消費者が信頼する業界はどこか、何をしなければならないと感じているかを明確にすることは、大変興味深く、また重要なことでもあります。本レポートは、そのような問題に関する新しい知見を提供するものです。消費者データの保護については、ソーシャルメディア企業に対する信頼の欠如が浮き彫りとなりましたが、これは予想通りかもしれません。しかし、政府機関のデータ保護についてもまた、厳しい不信感が示されました。さらに、侵害の被害を受けた人の中でも相当数が、サービスの利用停止や法的措置の実行など、明確な行動をとっていたことも明らかになりました」

求められるのは言葉よりも実践

データ侵害の被害を受けた組織に課されるべき対応としては、世界中の消費者が暗号化やユーザー認証プロトコルなどの優れたデータセキュリティ対策を実装するべきという意見を持っており、 半数以上(54%、日本:51%)がこれを義務化するべきと考えています。これに僅差で、被害者に対する補償(53%、日本:70%)が挙げられ、さらに、専門家を雇い再発防止に努めること(46%、日本:35%)、責任をもって被害者のデータを特定し元に戻すこと(43%、日本:47%)、より厳格な法規制に従うこと(42%、日本:39%)が続いています。
また、規制当局にとって興味深いこととして、データ侵害を発生させた企業に対する措置として、消費者の優先順位が最も低かったのは、企業に多額の罰金を科すことでした。これを行うべきと考える消費者は10人中3人強(31%、日本:32%)に留まりました。

タレスのデジタルアイデンティティおよびセキュリティ担当エグゼクティブバイスプレジデントであるフィリップ・ヴァリー(Philippe Vallée)は、次のように述べています。「デジタルサービスや個人データに関して、セキュリティが世界中の消費者にとっていかに重要であるかということが示されています。補償が最重要課題であると考える人も多くいるでしょうが、最も大切とされたのは、システムや未来のユーザーの保護でした。また、優れた暗号化や認証プロトコルを実装して将来のデータ侵害のリスクを低減したいと考える消費者の数は、多額の罰金を科すべきと考える消費者の数の2倍近くに上り、導入されるセキュリティラクティスに関して、消費者が目に見える変化を求めているということを示唆しています。

サイバーセキュリティにはリスクとリターンがあるという認識が消費者の間に浸透しつつあるのは明らかです。消費者は、オンラインでの生活において最も重要な部分を保護することに時間や労力を費やしています。ただ、データの価値がますます高まるなかで、この結果は、他の業界の人々にとっても、ベストプラクティスを実践し、優れたサイバー衛生を実践するという教訓となるに違いありません」

「2022年 タレス 消費者デジタル信頼指数(データセキュリティに対する消費者の信頼度調査)」について
21,000名以上の消費者を対象に、タレスの委託を受けたOpinium社が実施したグローバル調査です。オーストラリア、ブラジル、フランスドイツ、香港、日本、メキシコシンガポールアラブ首長国連邦イギリス、米国の11ヵ国の回答者が参加しています。 なお、日本からは2,000名が調査に参加しました。

調査概要
  • 調査期間:2022年1月27日2月3日
  • 調査実施機関:Opinium Research(ウォーリック大学と協力)
  • 調査対象者:日本を含む11カ国、18歳以上の成人約21,000名
  • 調査手法:インターネット調査

「2022年 タレス 消費者デジタル信頼指数」の日本語版レポートのダウンロードはこちら。
https://cpl.thalesgroup.com/ja/resources/encryption/consumer-digital-trust-index-report

*1:「各業界が提供するデジタルサービスや自身の個人情報の安全性について、その業界をどの程度信頼していますか? 0は“まったく信頼していない”、10は“完全に信頼している”として、0~10の尺度でお答えください」という質問項目において、0~2と答えた回答者の割合の合計
*2:上記と同じ質問項目において、8~10と答えた回答者の割合の合計
*3:「自身の個人情報の安全性について、ショッピングソーシャルメディア、旅行などのオンラインデジタルサービスをどの程度信頼していますか?」という質問項目において、“まったく信頼していない ”と答えた回答者の割合。日本は8%
*4:上記と同じ質問項目において、 “完全に信頼している”または“ある程度信頼している”と答えた回答者の割合の合計。日本は85%

タレスグループについて
タレス(本社:フランス・パリ、Euronext Paris: HO)は、コネクティビティ、ビッグデータ、人工知能サイバーセキュリティ、量子コンピューティングといったデジタルやディープテックのイノベーションに注力する先端テクノロジーのグローバルリーダーとして、社会の発展に向けた基盤形成により、誰もが信頼できる未来の構築を目指しています。
意思決定者への支援に注力するタレスは、防衛、航空、宇宙、陸上交通、デジタルアイデンティティ&セキュリティ市場に向けた製品・サービスの提供と共に、企業・団体・政府機関などあらゆる組織の重要性が高い業務遂行への貢献に尽力しています。
68カ国に8万1,000人の従業員を擁するタレスの2021年度売上高は、162億ユーロを記録しています。

タレスDISジャパン(株) クラウドプロテクション&ライセンシング事業部門について
タレスDISジャパン(株)のクラウドプロテクション&ライセンシング事業部門は、サイバーセキュリティソリューションの提供を担っており、クラウドからデータセンター、オンプレミスなどの様々な場所に保管または移動しているデータの暗号化やトークン化とHSMによる鍵管理、多要素認証と認証トークンの提供により多くの組織の重要データを保護しています。日本国内においては政府機関、金融機関、大手製造業、流通を含む様々な業種にて採用されています。
Webサイト:https://cpl.thalesgroup.com/ja

配信元企業:タレスDISジャパン株式会社

企業プレスリリース詳細へ

PR TIMESトップへ