デジタル・トラストに関する調査（世界10カ国の消費者、セキュリティ専門家、企業経営幹部対象） 

CA Technologiesは、消費者、サイバーセキュリティ専門家、および企業のエグゼクティブがデジタル・トラストに関してどのような見解をもっているのかについての広範にわたる世界的調査の結果を発表しました。

業界調査会社Frost＆Sullivanによって実施された、「Global State of Digital Trust Survey and Index 2018（デジタル・トラストの世界的状況調査とインデックス2018）」と題するこの調査レポートは、消費者が自身のデジタル・データを保護するために企業をどのように認識し、信頼しているのかに焦点をあてたものです。また、企業のビジネス・リーダーやサイバーセキュリティ専門家が、自らのデータ管理、第三者への消費者データのライセンス提供、およびデータと顧客のプライバシーを保護するために利用している技術についての責任をどのように考えているのかについての重要なデータも示されています。

この調査の回答を集計した結果、2018年の日本でのDigital Trust Index（デジタル・トラスト指標）は100点満点中63ポイントでした。この指標は、ユーザのデータを完全に保護する企業の能力や意欲についての調査対象の消費者からの信頼度を示すスコアです。この指標は、消費者が個人データを企業と共有することにどの程度協力的なのか、企業が消費者のデータをどの程度適切に保護していると考えているかなど、デジタル・トラストの考え方に関する重要な要素を測定するさまざまなメトリクスに基づいて計算されています。

本レポートの日本での主な結果は以下の通りです。

• 消費者の32％が、公表されているデータ侵害に関与のある企業のサービスを現在使用している、または過去に使用したことがあるとしており、そのうちの48％がデータ侵害を理由に特定の企業のサービスの使用をやめたと回答しています。
• 消費者のデジタル・トラスト指数（63％）と、企業の意思決定権者およびサイバーセキュリティ専門家の認識（73％）の間には10ポイントの差があり、それぞれの立場の人々の認識にズレが存在することを示しています。
• 調査対象の29％のみが、デジタル・サービスと引き換えに個人データを提供してもよいとしています。
• 75％の企業が、消費者データの保護能力が非常に高いと回答し、大きな自信を示している一方で、組織の幹部の43％がおおやけに公開された消費者データの侵害に関わっていたことを認めました。
• 企業のエグゼクティブの40％が個人を特定できる情報を含む消費者データの販売を認めていますが、調査対象のサイバーセキュリティ専門家のうち、自社が個人を特定可能な情報を含むデータを販売していることを知っている割合は3％にすぎませんでした。

こうした結果は、データ管理の責任に対する企業側の認識と、企業による消費者データ保護に関する消費者側の期待との間に大きな乖離があることを意味しています。データが主役であるアプリケーション・エコノミーの世界では、企業はデータのプライバシーとセキュリティの優先順位を設定し、また不測の事態に対してリスクを負わなければなりません。企業はこのようなリスクを軽減するために、セキュリティに対する事前の対策を講じることができます。具体的には、ユーザ・データの共有に関するポリシーを厳しく設定する、特権ユーザ・アクセスを減らす、技術の進歩に合わせて絶えずユーザ認証技術を実装し続ける、あるいはまたハッカーを阻止するために従来よりも優れたサイバーセキュリティとプライバシーの管理手段を採用する、などが挙げられます。

調査方法について

本調査は、CA Technologiesの後援により、2018年3月4月、調査会社Frost＆Sullivan社が世界10カ国（米、ブラジル、英、仏、独、伊、豪、日、中、印）で実施しました。990人の消費者、336人のセキュリティ専門家、324人の企業経営幹部を対象に実施され、この調査の回答者は、9つの業界の公共団体および民間企業の上級ビジネス兼IT担当の役職者を前提としています。日本では90人の消費者、30人のセキュリティ専門家、30人の企業経営幹部が当調査の対象となりました。