HOMEIPAについて新着情報プレス発表 インターネット上のサービスにおけるプライバシについての調査結果を公開

本文を印刷する

IPAについて

プレス発表 インターネット上のサービスにおけるプライバシについての調査結果を公開

2010年8月13日
独立行政法人 情報処理推進機構

 IPA(独立行政法人情報処理推進機構、理事長:藤江 一正)は、インターネット上のサービスにおいて利用者の識別に用いられる電子的な識別子(以下eID1)に関し、2009年度に実施した調査をもとに、セキュリティ問題やプライバシ侵害などのリスクに対する利用者の考え方を分析・明確化し、「eIDに対するセキュリティとプライバシに関する認知と受容の調査報告書」として公開しました。
URL:http://www.ipa.go.jp/security/economics/report/eid201008.html

概要

 近年、社会生活や経済活動に関する様々なサービスがインターネット上で提供されるようになりました。これらのサービスを利用すると、住所や氏名、購入履歴のような個人情報を含めた利用者情報がサービス提供者に蓄積される場合があります。サービス提供者は、このような利用者情報を活用し、例えば、おすすめ商品の提案等を行っています。一方、サービス利用者はこのようなサービスを便利に感じつつも、知らぬ間に利用者情報が別の目的に利用されていることに不安を抱いています2。今後この不安を取り除いていかなければ、利用者情報の活用が進まず、更なる新規サービスの創出やネットワーク社会の発展の阻害要因となる可能性も考えられます。このような利用者の不安を取り除くためには、利用者がプライバシに関して実際にどのような態度や行動をとっているかを知り、不安に感じる要因を明らかにすることが重要となります。
 既にEUでは同様の目的で調査3を実施しており、結果が公開されています。IPAでは、EUの調査を参考とし、セキュリティとプライバシに関するリスクを利用者がどのように理解、認識し、また受入れ許容するのかを明らかにするとともに、利用者情報の利活用および取扱いに関する議論の基礎的な材料を提供することを目的に調査・分析を実施しました。

 今回の分析から、日本のインターネット利用者の傾向について主に以下の点が明らかになりました。

  1. 日本人のプライバシ侵害の懸念度合いは高いが、EU市民はさらに高い
    日本人はインターネット上のサービス利用について、プライバシを侵害される恐れがあると感じているものの、EU市民の方がさらに強く感じています(図1)。この傾向は自己防衛のためのデータ管理策にも表れており、日本人はEU市民に比べて「プライバシを確保するためにブラウザのセキュリティ設定を変える」などの対策をあまりとっていません(表1)。

    図1 リスク認知におけるEUとの比較


    表1 自己防衛のためのデータ管理策

    自己防衛のためのデータ管理策

    常にする/頻繁にする

    EU

    日本Y

    ウェブサイトのプライバシーポリシーを読む

    69%

    33%

    自分を特定されないように偽の電子メール・アカウントを使用する

    84%

    16%

    ウイルス保護ソフトを最新版にする

    n.a.

    63%

    アンチ・スパイウエアソフトでディスクをスキャンする

    n.a.

    37%

    基本ソフト(OS)のアップデートプログラムをインストールする

    n.a.

    42%

    クッキーを消去する

    56%

    23%

    不必要な電子メール(迷惑メール)を制限するツールや手法を利用する

    n.a.

    42%

    重要な個人情報を入力する前に、取引が保護されている、あるいは、サイトが安全であるという表示を持っていることを確認する

    28%

    40%

    個人情報を少しアレンジする

    68%

    17%

    プライバシを確保するためにブラウザーのセキュリティ設定を変える

    64%

    24%

    コンピュータから個人情報を収集するのを制限するツール(例えばファイアウォール、クッキー・フィルタリング)を使用する

    42%

    40%

    n.a は、日本独自の質問項目

  2. 日本人はプライバシを守るために自分自身で保護するよりも他人任せの傾向にある
    「個人情報の保護に関する法律」を尊重しているという保証や個人情報の利用に関する情報の開示は、利用者の安心につながり、サービスの利用を促進すると考えられます。このような情報については、個人情報の取扱い状況を提供するよりも、法律などによる保証や、ロゴやラベルの表示により安全性を示すことが有効であると考えています(表2)。また、日本人はプライバシ侵害を防ぐ責任は、利用者本人よりもサービス事業者にあると思っています(表3)。これはEUと逆の結果で、日本人はプライバシ侵害を自身で防ぐという意識が低いと言えます。

    表2 eIDシステムの利用推奨策の要素
     

    はい

    推奨策

    EU

    日本Y

    日本A

    1.情報を提供した後の受領通知

    49%

    34%

    33%

    2.識別システムに関する情報

    54%

    39%

    36%

    3.提供したデータの利用に関する情報

    59%

    39%

    39%

    4.識別システムを使ったことのある人の推薦

    42%

    18%

    15%

    5.個人情報保護に関する法律が守られるという保証

    72%

    52%

    56%

    6.システムが安全であるということを証明しているラベルまたはロゴ

    52%

    44%

    44%

    7.情報が第三の組織に売却されたり再利用されないという保証

    69%

    49%

    52%

    8.自分に関連するすべての取引、行動履歴に関する記録で簡単にみられるもの

    49%

    28%

    31%


    表3 オンライン上での個人情報保護責任

    信頼できる当事者

    全くそのとおりだ/そのとおり

    EU

    日本

    インターネットでは、個人情報保護については、自分が責任をもつべきだ

    32%

    38%

    インターネットでは、個人情報保護については、政府が責任をもつべきだ

    8%

    14%

    インターネットでは、個人情報保護を安全にするのは、社会全体の責任だ

    26%

    21%

    インターネットでは、個人情報保護については、情報を処理する企業が責任をもつべきだ

    27%

    40%

    個人情報がオンラインで保護されるようにするのは警察・検察・裁判所の責任だ

    7%

    13%


  3. プライバシを重要だと思いつつも、コストやサービスを重視
    サービスの採用要因について、2種類の具体的なシナリオ(モバイルSNS、電子マネー)を示し質問した場合には、プライバシを最重要としましたが(表4)、複数の組み合わせをもとにしてその好み(重要度)の順序を選択させる調査(コンジョイント分析)では、プライバシはコストや経済価値(58.4%)、サービス(21.1%)に次ぐ順位(20.5%)でした。

    表4 eIDサービスの採用要因

     

    モバイルSNS
    シナリオ

    電子マネー
    シナリオ

    もし、他の友人が利用を強く進めたとき

    28%

    30%

    サービスが無料であるとき

    55%

    68%

    提供する個人情報について選択ができるとき

    64%

    62%

    サービスを利用すれば、時間が節約できるとき

    32%

    55%

    使いやすいとき

    53%

    67%

    プライバシが十分に守られるとき

    78%

    76%

 これらの分析結果から、日本人はプライバシ侵害のリスクに関して、理解や認識はしているもののEUに比べると低く、また自分自身でそのリスクを回避する意識も低いことが明らかになりました。このような現状を踏まえて、サービス提供者は個人情報を含めた利用者情報の取扱いに注意が必要です。
 IPAとしては今回の調査結果を踏まえ、今後さらなる分析を行い、課題解決に向けた活動を進めていく方針です。

報告書のダウンロード

「eIDに対するセキュリティとプライバシに関する認知と受容の調査報告書」は次のURLよりダウンロードの上、ご参照下さい。

プレスリリースのダウンロード

本件に関するお問い合わせ先

IPA セキュリティセンター情報セキュリティ分析ラボラトリー 小松/島

Tel: 03-5978-7530  Fax: 03-5978-7546
E-mail:

報道関係からのお問い合わせ先

IPA 戦略企画部広報グループ 横山/大海

Tel: 03-5978-7503  Fax: 03-5978-7510
E-mail:

 

1

eIDの例:本調査では、ソーシャルネットワーキングサービスの利用者のユーザ名や、オンラインバンキング等の電子商取引の利用者ID、さらにICカードなどに含まれる利用者情報等をさす。

2

「平成21年版 情報通信白書」(http://www.soumu.go.jp/johotsusintokei/whitepaper/h21.html)の「安心・安全10分野における国民の不安感」では、プライバシについて不安(「不安である」「どちらかといえば不安である」の合計)と回答した人の割合が81.8%となっている。

3

EU委員会の研究機関であるIPTS (Institute for Prospective Technology Studies)が青年層を対象とした調査を実施した。IPTS報告書のURL:http://ftp.jrc.es/EURdoc/JRC50089.pdf