改正個人情報保護法施行から半年–消費者の不安や嫌悪感に対応できているか

今回は「改正個人情報保護法施行から半年–消費者の不安や嫌悪感に対応できているか」についてご紹介します。

関連ワード (経営等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

 KPMGコンサルティングは12月1日、4月1日に施行された改正個人情報保護法から半年が経過したことを踏まえて、記者向け勉強会を開催した。同社 テクノロジーリスクサービス アソシエイトパートナー 勝村学氏は「データを扱う日本企業は(開示プロセスなどが問題で)全世界のユーザーから信頼を得る点段階で苦心」していると指摘している。

 改正個人情報保護法は、企業に対して個人の権利や利益を害する恐れがある漏洩が発した際、個人情報保護委員会と本人への報告を義務化し、保有個人データ開示請求時のデジタル対応や安全管理公表義務化などを定めている。

 違反した場合は1年以下の懲役もしくは100万以下の罰金、報告義務違反も30万円から50万円へ拡大し、消費者向けビジネスを手掛ける企業の対応を求めている。

 改めて述べるまでもなく個人情報の保護は世界的な潮流である。勝村氏は日本を含めた各国の規制について「(日本の規制は)ユーザーに対するコミュニケーションが乏しい。(政府は)ガイドラインで企業に明示化しているが、国内企業の対応は(海外と)差が生じている」と指摘した。

 日本企業も人口減少に伴う市場縮小を踏まえた海外展開を想定しているはずだが、壁となるのは全世界の消費者から信頼を得られるか否かである。データ保護や各国の法令遵守はもとより、消費者の不安や嫌悪感を打ち消す取り組みが必要だ。

 KPMGコンサルティングが10月20日~11月22日に、東京証券取引所に上場する大型株100銘柄「TOPIX100」を構成する企業に対して調査したところ、プライバシーポリシーの更新状況は5%の企業が「未対応」、改訂履歴の記載状況は81%の企業が「未記載」のままである。

 消費者に提示するプライバシーポリシーの充実性についても、利用目的(16%)、安全管理措置(40%)、開示など(15%)改善を求められる企業が多かった。可読性の観点では視認性(37%)、一覧性(31%)、平易性(34%)の観点で改善の余地が見られる。

 消費者が個人情報について問い合わせる窓口も、事務局系(26%)、カスタマーセンター系(27%)、その他(19%)と企業によって異なり、「消費者と一貫したコミュニケーションを確立するには一本化が必要。ガバナンスの観点からも重要な論点」(勝村氏)となるのは火を見るよりも明らかだ。

 改正個人情報保護法施行にあわせて、KPMGコンサルティングは国内2000人の20~70代を対象にした「Cookie(クッキー)同意」に関する意識を調査。企業のウェブサイトを訪れた消費者に対してCookieバナーに「同意」する割合は27%、多くを占めた38%は「自身でカスタマイズを施している」という。企業に対して不信感を覚えた際の「同意しない、同意範囲を制限する」割合は88%と高く、その割合は年齢が上がるほど高くなっている。

 ウェブサイト初回閲覧時に現れるCookieバナー自体に対して「煩わしさを感じる」割合は80%。一方、Cookieを利用した「パーソナライズ化に対しても利便性を感じている」のは36%にとどまり、64%が「不便」だと回答している。同社 テクノロジーリスクサービス パートナー 大洞健治郎氏は「(Cookie利用に対する)不安の裏返し」だと推察した。

 ただし、Cookieに対する理解度は高くない。Cookieの利用用途に「理解している」割合は6%が十分理解、35%が「なんとなく理解」。「あまり理解していない」「理解していない」は59%となっている。企業に求める説明も「具体的なリスク」(38%)や「用途」(24%)、「データ共有先」(24%)が希望して並んだ。

 大洞氏も「(Cookieの仕組みが)『よくわからない』がキーワード。デジタル社会を迎える上での問題点」と解説する。

 大洞氏は「Cookie問題は全体の一部。世界各国で個人情報保護法制が次々と生み出し、デジタル社会を目指しているが、データ利活用に対する新たなプライバシーリスクが後手に回っている」と述べた。

 ベルギーのデータ保護監督機関であるAutorité de protection des données(APD)が2022年に透明性欠如を理由に、「Transparency & Consent Framework(TCF)」(リアルタイム広告入札プロトコルであるOpenRTBを使用する企業が利用する管理プラットフォームでポップアップさせるインターフェース)を欧州連合(EU)の「一般データ保護規則」(GDPR)に違反した事例があることを大洞氏は紹介した。また、オンラインメディアやSNSなどを参照したデータが第三の事業者に渡され、消費者の目が届いていないケースもあることが披露された。

元記事: https://japan.zdnet.com/article/35196843/
IT関連 #経営

COMMENTS

この記事について議論する

Recommended

TITLE
CATEGORY
DATE
東京五輪で話題になったスポーツランキング、Twitterが発表 2位はサッカー、1位は?
ネットトピック
2021-08-11 10:17
NFTコレクターズマーケットプレイスの立ち上げ計画をDraftKingsが発表
ブロックチェーン
2021-07-25 16:51
[速報]AWS、ARMベースの最新独自プロセッサ「Graviton4」発表、Graviton3より30%高速、より高効率に。AWS re:Invent 2023
ARM
2023-11-29 01:30
macOSにマルウェアがセキュリティ保護を回避できるバグ(macOS 11.3で修正済み)
セキュリティ
2021-04-28 22:27
Googleの親会社Alphabet、ロボット用ソフト企業Intrinsic立ち上げ
企業・業界動向
2021-07-26 13:12
法人旅行の回復を受けTripActionsが約5191億円の評価額で約161億円を調達、コロナ禍から大逆転
ソフトウェア
2021-01-24 09:23
DaaSを正しく理解する
IT関連
2022-07-21 21:55
日本オラクル社長が語った「企業ITのクラウド移行に向けた“顧客視点”」
IT関連
2021-07-16 23:04
高まるプライバシー保護の重要性–GDPR違反による高額な制裁金を振り返る
IT関連
2022-02-24 19:49
JAL、コロナ禍や日々の変化に機敏に対応する利用客向けチャットボットを展開
IT関連
2022-10-22 22:12
モバイルデバイスを狙う9つの脅威–攻撃の手口と最善の防御策を知る
IT関連
2024-02-07 08:03
名刺・ウェブサイトから採用時のオンボーディングまで、様々なデザインの事例を集めたCocoda運営のalmaが1.3億円調達
IT関連
2022-03-08 03:43
メガクラウドベンダーがスタートアップ企業の支援に注力する理由
IT関連
2022-03-04 23:34
ウェブプラットフォームのドキュメンテーションを支援する「Open Web Docs」立ち上げ–MSやグーグルら
IT関連
2021-01-26 12:17