改正個人情報保護法施行から半年–消費者の不安や嫌悪感に対応できているか

今回は「改正個人情報保護法施行から半年–消費者の不安や嫌悪感に対応できているか」についてご紹介します。

関連ワード (経営等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 KPMGコンサルティングは12月1日、4月1日に施行された改正個人情報保護法から半年が経過したことを踏まえて、記者向け勉強会を開催した。同社 テクノロジーリスクサービス アソシエイトパートナー 勝村学氏は「データを扱う日本企業は(開示プロセスなどが問題で)全世界のユーザーから信頼を得る点段階で苦心」していると指摘している。

 改正個人情報保護法は、企業に対して個人の権利や利益を害する恐れがある漏洩が発した際、個人情報保護委員会と本人への報告を義務化し、保有個人データ開示請求時のデジタル対応や安全管理公表義務化などを定めている。

 違反した場合は1年以下の懲役もしくは100万以下の罰金、報告義務違反も30万円から50万円へ拡大し、消費者向けビジネスを手掛ける企業の対応を求めている。

 改めて述べるまでもなく個人情報の保護は世界的な潮流である。勝村氏は日本を含めた各国の規制について「(日本の規制は)ユーザーに対するコミュニケーションが乏しい。(政府は)ガイドラインで企業に明示化しているが、国内企業の対応は(海外と)差が生じている」と指摘した。

 日本企業も人口減少に伴う市場縮小を踏まえた海外展開を想定しているはずだが、壁となるのは全世界の消費者から信頼を得られるか否かである。データ保護や各国の法令遵守はもとより、消費者の不安や嫌悪感を打ち消す取り組みが必要だ。

 KPMGコンサルティングが10月20日~11月22日に、東京証券取引所に上場する大型株100銘柄「TOPIX100」を構成する企業に対して調査したところ、プライバシーポリシーの更新状況は5%の企業が「未対応」、改訂履歴の記載状況は81%の企業が「未記載」のままである。

 消費者に提示するプライバシーポリシーの充実性についても、利用目的(16%)、安全管理措置(40%)、開示など(15%)改善を求められる企業が多かった。可読性の観点では視認性(37%)、一覧性(31%)、平易性(34%)の観点で改善の余地が見られる。

 消費者が個人情報について問い合わせる窓口も、事務局系(26%)、カスタマーセンター系(27%)、その他(19%)と企業によって異なり、「消費者と一貫したコミュニケーションを確立するには一本化が必要。ガバナンスの観点からも重要な論点」(勝村氏)となるのは火を見るよりも明らかだ。

 改正個人情報保護法施行にあわせて、KPMGコンサルティングは国内2000人の20~70代を対象にした「Cookie(クッキー)同意」に関する意識を調査。企業のウェブサイトを訪れた消費者に対してCookieバナーに「同意」する割合は27%、多くを占めた38%は「自身でカスタマイズを施している」という。企業に対して不信感を覚えた際の「同意しない、同意範囲を制限する」割合は88%と高く、その割合は年齢が上がるほど高くなっている。

 ウェブサイト初回閲覧時に現れるCookieバナー自体に対して「煩わしさを感じる」割合は80%。一方、Cookieを利用した「パーソナライズ化に対しても利便性を感じている」のは36%にとどまり、64%が「不便」だと回答している。同社 テクノロジーリスクサービス パートナー 大洞健治郎氏は「(Cookie利用に対する)不安の裏返し」だと推察した。

 ただし、Cookieに対する理解度は高くない。Cookieの利用用途に「理解している」割合は6%が十分理解、35%が「なんとなく理解」。「あまり理解していない」「理解していない」は59%となっている。企業に求める説明も「具体的なリスク」(38%)や「用途」(24%)、「データ共有先」(24%)が希望して並んだ。

 大洞氏も「(Cookieの仕組みが)『よくわからない』がキーワード。デジタル社会を迎える上での問題点」と解説する。

 大洞氏は「Cookie問題は全体の一部。世界各国で個人情報保護法制が次々と生み出し、デジタル社会を目指しているが、データ利活用に対する新たなプライバシーリスクが後手に回っている」と述べた。

 ベルギーのデータ保護監督機関であるAutorité de protection des données(APD)が2022年に透明性欠如を理由に、「Transparency & Consent Framework(TCF)」(リアルタイム広告入札プロトコルであるOpenRTBを使用する企業が利用する管理プラットフォームでポップアップさせるインターフェース)を欧州連合(EU)の「一般データ保護規則」(GDPR)に違反した事例があることを大洞氏は紹介した。また、オンラインメディアやSNSなどを参照したデータが第三の事業者に渡され、消費者の目が届いていないケースもあることが披露された。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
インボイス制度を機に進める経理部門の「攻め」のデジタル化(後編)
IT関連
2023-02-04 21:12
AI業界で働きたい人が取り組むべき5つのステップ
IT関連
2024-01-31 17:29
“ダイパリメイク”、11月19日発売 新作「アルセウス」は22年1月末に
くらテク
2021-05-28 02:57
Google、未成年向け広告ターゲティング制限他、多数の保護対策を世界で実施へ
アプリ・Web
2021-08-12 04:15
「Linux Mint 21.1」リリース–多くのユーザーにお薦めのLinuxデスクトップ
IT関連
2022-12-27 15:54
Looop、統合型IT運用管理を導入–社内IT資産の把握に活用
IT関連
2024-01-20 09:51
伊藤園、基幹システムの会計・購買領域を「Oracle Cloud ERP」で刷新–営業社員の経費精算を自動化
IT関連
2024-04-18 13:13
NEC、新型メインフレーム「AKATSUKI」を発表–DX貢献を強調
IT関連
2022-07-01 21:23
デジタル人材の育成が企業や社会をより良くする–「AWS Academy」の真価
IT関連
2022-12-27 13:49
千葉県・柏に「発電ブランコ」 こいでスマホ充電
IT関連
2021-05-28 22:19
オフィスをリアルとデジタルから自由に選択–凸版印刷、「IoA Work」を試験提供
IT関連
2021-02-16 11:39
AIアルゴリズムのバイアス発見にバグ報奨金のモデルを生かせるか
IT関連
2021-03-24 00:42
育児記録アプリ「パパっと育児@赤ちゃん手帳」などで子育てDXを推進するファーストアセントが3億円調達
ヘルステック
2021-05-08 10:24
日立ソリューションズ、クラウドデータ保護する「鍵管理サービス」を販売開始
IT関連
2024-11-17 04:57