改正個人情報保護法施行から半年–消費者の不安や嫌悪感に対応できているか

今回は「改正個人情報保護法施行から半年–消費者の不安や嫌悪感に対応できているか」についてご紹介します。

関連ワード (経営等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 KPMGコンサルティングは12月1日、4月1日に施行された改正個人情報保護法から半年が経過したことを踏まえて、記者向け勉強会を開催した。同社 テクノロジーリスクサービス アソシエイトパートナー 勝村学氏は「データを扱う日本企業は(開示プロセスなどが問題で)全世界のユーザーから信頼を得る点段階で苦心」していると指摘している。

 改正個人情報保護法は、企業に対して個人の権利や利益を害する恐れがある漏洩が発した際、個人情報保護委員会と本人への報告を義務化し、保有個人データ開示請求時のデジタル対応や安全管理公表義務化などを定めている。

 違反した場合は1年以下の懲役もしくは100万以下の罰金、報告義務違反も30万円から50万円へ拡大し、消費者向けビジネスを手掛ける企業の対応を求めている。

 改めて述べるまでもなく個人情報の保護は世界的な潮流である。勝村氏は日本を含めた各国の規制について「(日本の規制は)ユーザーに対するコミュニケーションが乏しい。(政府は)ガイドラインで企業に明示化しているが、国内企業の対応は(海外と)差が生じている」と指摘した。

 日本企業も人口減少に伴う市場縮小を踏まえた海外展開を想定しているはずだが、壁となるのは全世界の消費者から信頼を得られるか否かである。データ保護や各国の法令遵守はもとより、消費者の不安や嫌悪感を打ち消す取り組みが必要だ。

 KPMGコンサルティングが10月20日~11月22日に、東京証券取引所に上場する大型株100銘柄「TOPIX100」を構成する企業に対して調査したところ、プライバシーポリシーの更新状況は5%の企業が「未対応」、改訂履歴の記載状況は81%の企業が「未記載」のままである。

 消費者に提示するプライバシーポリシーの充実性についても、利用目的(16%)、安全管理措置(40%)、開示など(15%)改善を求められる企業が多かった。可読性の観点では視認性(37%)、一覧性(31%)、平易性(34%)の観点で改善の余地が見られる。

 消費者が個人情報について問い合わせる窓口も、事務局系(26%)、カスタマーセンター系(27%)、その他(19%)と企業によって異なり、「消費者と一貫したコミュニケーションを確立するには一本化が必要。ガバナンスの観点からも重要な論点」(勝村氏)となるのは火を見るよりも明らかだ。

 改正個人情報保護法施行にあわせて、KPMGコンサルティングは国内2000人の20~70代を対象にした「Cookie(クッキー)同意」に関する意識を調査。企業のウェブサイトを訪れた消費者に対してCookieバナーに「同意」する割合は27%、多くを占めた38%は「自身でカスタマイズを施している」という。企業に対して不信感を覚えた際の「同意しない、同意範囲を制限する」割合は88%と高く、その割合は年齢が上がるほど高くなっている。

 ウェブサイト初回閲覧時に現れるCookieバナー自体に対して「煩わしさを感じる」割合は80%。一方、Cookieを利用した「パーソナライズ化に対しても利便性を感じている」のは36%にとどまり、64%が「不便」だと回答している。同社 テクノロジーリスクサービス パートナー 大洞健治郎氏は「(Cookie利用に対する)不安の裏返し」だと推察した。

 ただし、Cookieに対する理解度は高くない。Cookieの利用用途に「理解している」割合は6%が十分理解、35%が「なんとなく理解」。「あまり理解していない」「理解していない」は59%となっている。企業に求める説明も「具体的なリスク」(38%)や「用途」(24%)、「データ共有先」(24%)が希望して並んだ。

 大洞氏も「(Cookieの仕組みが)『よくわからない』がキーワード。デジタル社会を迎える上での問題点」と解説する。

 大洞氏は「Cookie問題は全体の一部。世界各国で個人情報保護法制が次々と生み出し、デジタル社会を目指しているが、データ利活用に対する新たなプライバシーリスクが後手に回っている」と述べた。

 ベルギーのデータ保護監督機関であるAutorité de protection des données(APD)が2022年に透明性欠如を理由に、「Transparency & Consent Framework(TCF)」(リアルタイム広告入札プロトコルであるOpenRTBを使用する企業が利用する管理プラットフォームでポップアップさせるインターフェース)を欧州連合(EU)の「一般データ保護規則」(GDPR)に違反した事例があることを大洞氏は紹介した。また、オンラインメディアやSNSなどを参照したデータが第三の事業者に渡され、消費者の目が届いていないケースもあることが披露された。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
スタバが交通系電子マネーに対応
ライフ
2021-01-14 02:04
SSH接続を設定ファイルで容易にするには
IT関連
2022-05-13 02:30
ウクライナ、ベラルーシのハッカーが同国防衛軍をターゲットにしていると発表
IT関連
2022-02-27 02:18
ワタミ、社内AIチャットボットで現場従業員の自己解決力を向上
IT関連
2021-05-21 22:36
フェイスブックの次期新製品は待望の「レイバン・スマートグラス」
ハードウェア
2021-07-31 08:39
東京大学が「デジタルツイン」構築向けWebGISプラットフォーム「Re:Earth」をオープンソースとして公開
ソフトウェア
2021-07-29 15:03
Instagramはクリエイターの生活のためにアフィリエイトとショップ機能を導入
ネットサービス
2021-06-11 17:02
2022年のWeb3トレンドを振り返る
IT関連
2022-12-29 16:52
“アバター化”したコンシェルジュがリモートで観光案内 9月まで都庁内などで実証実験
DX
2021-06-15 01:08
友だちと写真をホーム画面で共有できるアプリ「Locket Widget」、米App Store上位にランクイン中
IT関連
2022-01-24 03:28
ソフトウェアのオープンソース化–伴うリスクと責任を考える
IT関連
2022-03-30 10:11
NFT(非代替性トークン)をフェミニストのために使うバンドPussy Riotが「サイファーパンク」の力を示す
ブロックチェーン
2021-03-27 05:33
小売事業者の「4つの課題」を解決–サイトコアがECソリューション提供
IT関連
2022-01-29 15:43
いまさら聞けない「○aaS」 AaaSからZaaSまでアルファベット順に紹介 :明日から使えるITトリビア
クラウドユーザー
2021-06-25 09:09