改正個人情報保護法施行から半年–消費者の不安や嫌悪感に対応できているか

今回は「改正個人情報保護法施行から半年–消費者の不安や嫌悪感に対応できているか」についてご紹介します。

関連ワード (経営等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

 KPMGコンサルティングは12月1日、4月1日に施行された改正個人情報保護法から半年が経過したことを踏まえて、記者向け勉強会を開催した。同社 テクノロジーリスクサービス アソシエイトパートナー 勝村学氏は「データを扱う日本企業は(開示プロセスなどが問題で)全世界のユーザーから信頼を得る点段階で苦心」していると指摘している。

 改正個人情報保護法は、企業に対して個人の権利や利益を害する恐れがある漏洩が発した際、個人情報保護委員会と本人への報告を義務化し、保有個人データ開示請求時のデジタル対応や安全管理公表義務化などを定めている。

 違反した場合は1年以下の懲役もしくは100万以下の罰金、報告義務違反も30万円から50万円へ拡大し、消費者向けビジネスを手掛ける企業の対応を求めている。

 改めて述べるまでもなく個人情報の保護は世界的な潮流である。勝村氏は日本を含めた各国の規制について「(日本の規制は)ユーザーに対するコミュニケーションが乏しい。(政府は)ガイドラインで企業に明示化しているが、国内企業の対応は(海外と)差が生じている」と指摘した。

 日本企業も人口減少に伴う市場縮小を踏まえた海外展開を想定しているはずだが、壁となるのは全世界の消費者から信頼を得られるか否かである。データ保護や各国の法令遵守はもとより、消費者の不安や嫌悪感を打ち消す取り組みが必要だ。

 KPMGコンサルティングが10月20日~11月22日に、東京証券取引所に上場する大型株100銘柄「TOPIX100」を構成する企業に対して調査したところ、プライバシーポリシーの更新状況は5%の企業が「未対応」、改訂履歴の記載状況は81%の企業が「未記載」のままである。

 消費者に提示するプライバシーポリシーの充実性についても、利用目的(16%)、安全管理措置(40%)、開示など(15%)改善を求められる企業が多かった。可読性の観点では視認性(37%)、一覧性(31%)、平易性(34%)の観点で改善の余地が見られる。

 消費者が個人情報について問い合わせる窓口も、事務局系(26%)、カスタマーセンター系(27%)、その他(19%)と企業によって異なり、「消費者と一貫したコミュニケーションを確立するには一本化が必要。ガバナンスの観点からも重要な論点」(勝村氏)となるのは火を見るよりも明らかだ。

 改正個人情報保護法施行にあわせて、KPMGコンサルティングは国内2000人の20~70代を対象にした「Cookie(クッキー)同意」に関する意識を調査。企業のウェブサイトを訪れた消費者に対してCookieバナーに「同意」する割合は27%、多くを占めた38%は「自身でカスタマイズを施している」という。企業に対して不信感を覚えた際の「同意しない、同意範囲を制限する」割合は88%と高く、その割合は年齢が上がるほど高くなっている。

 ウェブサイト初回閲覧時に現れるCookieバナー自体に対して「煩わしさを感じる」割合は80%。一方、Cookieを利用した「パーソナライズ化に対しても利便性を感じている」のは36%にとどまり、64%が「不便」だと回答している。同社 テクノロジーリスクサービス パートナー 大洞健治郎氏は「(Cookie利用に対する)不安の裏返し」だと推察した。

 ただし、Cookieに対する理解度は高くない。Cookieの利用用途に「理解している」割合は6%が十分理解、35%が「なんとなく理解」。「あまり理解していない」「理解していない」は59%となっている。企業に求める説明も「具体的なリスク」(38%)や「用途」(24%)、「データ共有先」(24%)が希望して並んだ。

 大洞氏も「(Cookieの仕組みが)『よくわからない』がキーワード。デジタル社会を迎える上での問題点」と解説する。

 大洞氏は「Cookie問題は全体の一部。世界各国で個人情報保護法制が次々と生み出し、デジタル社会を目指しているが、データ利活用に対する新たなプライバシーリスクが後手に回っている」と述べた。

 ベルギーのデータ保護監督機関であるAutorité de protection des données(APD)が2022年に透明性欠如を理由に、「Transparency & Consent Framework(TCF)」(リアルタイム広告入札プロトコルであるOpenRTBを使用する企業が利用する管理プラットフォームでポップアップさせるインターフェース)を欧州連合(EU)の「一般データ保護規則」(GDPR)に違反した事例があることを大洞氏は紹介した。また、オンラインメディアやSNSなどを参照したデータが第三の事業者に渡され、消費者の目が届いていないケースもあることが披露された。

元記事: https://japan.zdnet.com/article/35196843/
IT関連 #経営

COMMENTS

この記事について議論する

Recommended

TITLE
CATEGORY
DATE
「不可逆的な体験」を訴求–拡大する無人店舗市場、NTTデータが描く道筋とは
IT関連
2024-12-20 20:29
15万人以上のデータを用いた“求められる”服づくり–衣服ロスの削減も
IT関連
2023-04-27 05:59
IBM、Apache Cassandraの開発を主導するDataStaxを買収へ
Cassandra
2025-02-28 23:12
INPEXエンジニアリング、基幹業務システムにクラウド型ERPを採用
IT関連
2022-03-26 14:26
「Chromebook」誕生から10年、急成長を支える実力–「Windows」の牙城揺るがす?
IT関連
2021-05-18 13:02
日立製作所、大阪・通天閣の屋外広告を9月に再開
IT関連
2023-07-28 21:16
姿を変えるウイルスやマルウェア、“variant”に警戒続く :IT基礎英語
セキュリティ
2021-04-06 12:01
偽の暗号化アプリを犯罪者に配布し傍受–FBIらの作戦で800人以上を逮捕
IT関連
2021-06-09 06:57
「LEVI’S×ポケモン」発売 ストーンウォッシュ「551z」にピカチュウ 90年代風デザイン
くらテク
2021-02-04 13:37
変異株で「換気」はより重要に ダイキンが“緩み”を指摘
くらテク
2021-06-25 08:54
NECと東京医科歯科大学、ヘルスケアサービスの実証事業を開始
IT関連
2021-06-03 04:59
東芝、GXやエネルギー分野DXのテクノロジーを示す–電力インフラ実績をベースに
IT関連
2024-02-17 00:08
IDC Japan、企業ITインフラ市場のベンダー別シェアを発表
IT関連
2021-06-22 17:34
コニカミノルタとキンドリルが協業–画像IoTを展開
IT関連
2022-06-12 22:39