ジェムアルトは、企業のセキュリティと消費者意識に関する調査の結果を公表した。それによると、大部分(70%)の消費者が情報漏えいを起こした企業とは取引しないと回答、10人中7人(69%)の消費者が企業は顧客の個人情報保護を重視していないと感じているとした。
調査は、同社がVanson Bourneに委託して実施した。米国、英国、フランス、ドイツ、インド、日本、オーストラリア、ブラジル、ベネルクス、アラブ首長国連邦、南アフリカの成人消費者1万500人を対象にインタビューした。調査対象者は、全てオンラインモバイルバンキング、ソーシャルメディアやオンライン小売サイトのアカウントを積極的に利用している。
主な結果は以下の通り。
企業が顧客の個人情報保護を重視していると感じている消費者は、わずか4分の1
調査では、企業が顧客の個人情報保護を重視していないと消費者の多くが感じている一方、消費者がセキュリティ対策を適切に講じていないことも明らかになった。半数以上(56%)が依然として複数のオンラインアカウントで同じパスワードを使っているほか、ソーシャルメディア・アカウントを保護するためにサービスプロバイダーが二要素認証などの強力なセキュリティ対策を提供している場合でも、5分の2(41%)の消費者はこうした技術を利用していない。自らを情報漏えいのリスクにさらしている状態だった。
その理由として挙げられるのは、大部分(62%)の消費者が、顧客の個人情報を保有する企業がセキュリティの責任を負っていると考えていることだった。結果として、企業は消費者の個人情報を保護するセキュリティ対策をさらに強化し、そのメリットを消費者に啓蒙することが求められている。特に消費者の目が厳しく、情報漏えいを起こした企業からの購入をやめると回答したのは、小売(61%)、銀行(59%)、ソーシャルメディアサイト(58%)だった。
ジェムアルトのアイデンティティ&データプロテクション事業部門 最高技術責任者のJason Hart氏は、「消費者は自分のデータを保護する責任を放棄し、企業任せにして、自分の労力を使わずにデータが保護されることを求める。欧州一般データ保護規則(GDPR)をはじめとするデータ保護規則の施行に伴い、データ保護のためにセキュリティ強化のプロトコルを実装するのは企業側の責任になった。もはや、これらのプロトコルを選択肢として提供するだけでは十分とはいえず、始めから必須とすべきで、企業は金銭的な損害を被るだけでなく、消費者から法的措置を取られかねない」とコメントしている。
消費者の3分の2(67%)が近い将来に情報漏えいの被害に遭うことを心配しているなど、セキュリティへの懸念は高い。消費者は、責任の所在は企業にあるとし、自分の個人情報が漏えいした場合、大部分(93%)の消費者がデータ漏えい企業に対して法的措置を取る、または法的措置を検討すると回答した。
消費者の信頼度が高い業界と低い業界
消費者が信頼していない業界として、半数以上(58%)がソーシャルメディアサイトを挙げ、データ漏えいの最大の脅威の1つだとしている。また、5分の1(20%)が旅行サイトを挙げた。一方で10人中1人(9%)は、リスクのあるサイトは存在しないと回答した。
逆に信頼できる業界としては、頻繁にサイバー攻撃の標的となり被害を受けているにもかかわらず、3分の1(33%)の消費者が銀行を個人情報の取扱いで最も信頼できるとした。次いで各業界の認証機関(12%)、機器メーカー(11%)、政府機関(10%)と続いている。
Hart氏は、「セキュリティ関連の懸念が高まっているにもかかわらず、消費者が自らはセキュリティ対策を講じないで自分のデータをリスクにさらしていることは、憂慮すべき事態。脆弱または過去に盗難に遭ったIDやパスワードなどの資格情報が原因で、80%という驚くべき水準のデータ漏えいが発生している。企業、消費者がともに早急に変化しなければ、事態はさらに悪化する一方」としている。