一般財団法人日本情報経済社会推進協会(JIPDEC)は4月13日、「デジタル社会における消費者意識調査2023」の調査結果を発表した。同調査は1月31日から2月2日、日本に在住する18歳~79歳の男女518名を対象に、Webアンケート調査により実施したもの。
同調査は、プライバシーマークを中心に、企業などの個人情報の取り扱い、メールやインターネット利用における注意などを聞いている。調査結果によると、プライバシーマークを理解している(マークを見たことがあり、意味も知っている)割合は16.4%にとどまった。
「マークを見たことはなく、意味は知らない」は52.3%、「意味は知らない」は21.3%、「見たことがない」は10.0%であった。年代別にみると、「見たことがあり意味も知っている」のは50代が最も多く20.3%、「見たことがある」「意味を知っている」も合わせると、70代、18~19歳、20代が多い結果となった。
企業側の個人情報の取り扱いについて気になることでは、「自分の情報がどう使われるのか」が全体で最も高い割合(71.7%)となった。特に若い世代ほど割合が高く、20代以下は80%を超えた。次に多かったのは「管理体制がきちんとしているのか」で、全体で62.5%を占めた。こちらは70代が最も多かった。
ECサイトなどに個人情報を提供する際に確認することを聞いた質問では、「会社の信頼性(ネームバリュー、ブランド等)」が52.6%で最も多く、「個人情報の取り扱いに関する説明(プライバシーポリシー等)」(31.9%)、「情報セキュリティの認証(ISMS等)の有無」(27.4%)と続いた。
ISMSは企業のセキュリティ対策が継続的に改善されていることを認証する評価制度で、しばしばプライバシーマークとともに企業のセキュリティ対策の評価の指針とされている。このISMSについて、一般社団法人情報マネジメントシステム認定センター(ISMS-AC)が2020年7月に「情報セキュリティと認証制度に関する調査報告書」を公開している。
ISMS-ACの調査は、ISMS認証を取得していない国内組織の経営層またはCISOなどを対象としているため、JIPDECの調査と単純に比較できないが、ISMS認証を「知らない」との回答は57.4%と半数を超え、ISMS認証取得の詳細を伝えた上で取得希望を尋ねたところ、「はい(取得検討中又は取得準備中を含む)」は18.9%、「いいえ」と答えた理由は「必要がない」が61.6%と過半数を占めている。
一方、JIPDECでは「個人情報の取扱いにおける事故報告集計結果」も毎年公表している。こちらは、プライバシーマーク付与事業者からJIPDECおよび審査機関に報告のあった、個人情報の取り扱いにおける事故等についてまとめたもの。直近では2022年10月7日に2021年度版を公開している。
これによると、2021年度には1,045社の付与事業者から3,048件の事故報告があり、2020年度の939社、2,644件から増加している。付与事業者数に対する事故報告事業者数の割合は6.2%となり、こちらも前年の5.6%から増加した。原因では、「誤送付」(63.6%)、「その他漏えい」(18.7%)、「紛失」(12.5%)などとなっている。
