日本はEUに比べてプライバシー侵害を自身で防ぐ意識が低い、IPA調査

　独立行政法人情報処理推進機構（IPA）は13日、インターネット上のサービスにおけるプライバシーについての調査結果を公開した。EUでの同様の調査に比べて、日本のインターネット利用者はプライバシー侵害の懸念度合いは高いがEUはさらに高く、プライバシー保護は企業の責任だと考える割合が高いとしている。

　IPAでは、EUの研究機関IPTSが実施したインターネットサービスのプライバシーに関する調査を参考として、日本でも同様の調査を行った。NTTレゾナントの「gooリサーチ」を利用し、3月12日～16日に実施。15～25歳までの青年層を対象とした調査（サンプル数1006）と、15歳以上の一般市民を対象とした調査（サンプル数1076）を行っている。

　調査では、SNSのユーザー名や、オンラインバンキングなど電子商取引の利用者ID、ICカードなどに含まれる利用者情報などの電子的な識別子（eID）について、ユーザーがどのような態度や行動をとっているかを質問している。

　青年層に対する調査では、個人情報に関するリスクについて、「企業は、私についてプライバシーだと思う情報を保有している」ことを「懸念している」と回答した割合は、日本が54％、EUが61％。「私の個人情報が、私の知らないところで使われている」ことを懸念している割合は、日本が65％、EUが82％となるなど、日本に比べてEUのユーザーの方がプライバシー侵害を懸念している割合が高い。

　この傾向は、自己防衛のためのデータ管理策にも表れており、「ウェブサイトのプライバシーポリシーを読む」は日本が33％、EUが69％。「プライバシーを保護するためにブラウザーのセキュリティ設定を変える」は日本が24％、EUが64％など、日本のユーザーは対策をあまりとっていないとしている。

　どのような要素があったときに、eIDをより利用してもいいと思うかという質問では、日本・EUとも「個人情報保護に関する法律が守られるという保証」「システムが安全であるということを証明しているラベルまたはロゴ」「情報が第三の組織に売却されたり再利用されないという保証」といった項目を挙げるユーザーが多かった。

　オンラインでの個人情報保護について誰が責任を負うべきかという質問では、日本は「自分」が38％、「企業」が40％と回答。EUでは「自分」が32％、「企業」が27％となっており、日本のユーザーはサービス事業者にプライバシー保護の責任があると考える割合が高い。

　また、モバイルSNSと電子マネーの2種類のサービスについて、具体的なシナリオを提示して、コスト・サービス・プライバシーのどれを重視するかを分析した調査では、コスト（58.4％）、サービス（21.1％）、プライバシー（20.5％）の順となった。

　IPAでは、日本人はプライバシー侵害のリスクに関して、理解や認識はしているもののEUに比べると低く、自分自身でそのリスクを回避する意識も低いと分析。こうした現状を踏まえて、サービス提供者は個人情報を含めた利用者情報の取り扱いに注意が必要だとしている。