特集

情報通信白書2017

  ▼情報通信に関する現状報告
7月28日、総務省が平成29年「情報通信に関する現状報告」(平成29年版情報通信白書)を公表しました。
http://www.soumu.go.jp/menu_news/s-news/01tsushin02_02000113.html

また、ほぼ同じ時期に経済産業省と内閣府も白書を公表しています。
・7月21日 内閣府「経済財政白書」
・6月27日 経済産業省「通商白書」

総務省の「情報通信白書」によると、「第4次産業革命」が経済成長を年率2.4%押し上げ、2030年の実質GDP(国内総生産)は、内閣府が試算した数値を132兆円上回る725兆円に膨らむそうです。ずいぶん景気がいいですね。

このような楽観的な見通しについて、内閣府「経済財政白書」と経済産業省「通商白書」が冷静に現実を直視しているのに対して、「情報通信白書」は根拠の乏しい絵空事ではないかといった意見が各方面から出てきています。

 

▼企業と消費者との間の認識ギャップ
「情報通信白書」は、その名のとおり情報通信に関する報告書であるため、「経済財政白書」「通商白書」と比べると情報セキュリティに関する内容が多く含まれています。情報セキュリティに関して、高市早苗総務大臣(2017年8月3日退任)は次のように述べています。

データの利活用が進むと、情報漏洩等のセキュリティに対する懸念が強まることが考えられます。本白書内での調査によれば、セキュリティについて企業と個人との間に認識の大きなギャップがあることが明らかになりました。
企業側は、個々人の懸念に目配りをしながら、データをビジネス展開に活用していくという姿勢で臨まなければなりません。
総務省では、セキュリティ人材の育成をはじめ、IoT 時代の新たな脅威からネットワークを守るための対策も講じてまいります。

企業と消費者との間の認識ギャップとは具体的にどのようなギャップなのでしょうか。白書の「第2節 データ流通・利活用における課題」の「企業の意識の現状と課題」に、企業及び個人向けのアンケート・インタビュー調査の結果が記載されています。

調査結果によれば、消費者は企業に自分の情報を提供することに関して、サービス便益享受のため「やむを得ない」とする傾向と情報の流出・不正利用への警戒感が強い傾向の2傾向が見られます。また、消費者は利用目的やセキュリティ確保に対する重視度が高い一方で、企業はデータの提供に関する適切な同意取得を重視しています。

もっとも、「適切な同意取得」は、「セキュリティの確保」を含む様々な前提条件が満たされた上で成立するものであることを踏まえると、企業においてはまずは消費者の要望に応え説明性を高めていくことが求められる、と白書では述べられています。

 

 

▼不安の原因
さて、このギャップはなぜ生まれるのでしょうか。筆者は企業と消費者の双方に共通の原因があると考えています。

企業は同意の取得を重視していますが、個人情報保護法で個人情報の取得にあたって利用目的について同意を取ることは必須ですから、重視するのはいわば当たり前です。白書には”「オプトアウト手段の簡略化」及び「同意プロセスの簡略化」について、日本企業は他国企業よりも低い傾向がみられる”と書かれています。当たり前のレベルを重視しているということは、「同意を取りさえすればいいんでしょ」という考えが透けて見えます。どのような内容をどのように消費者に示して同意を得るかというコミュニケーションが軽視されているかもしれません。

一方、消費者は、サービスを利用するために個人情報を提供することは、“仕方がない”、“やむを得ない”といったキーワードが目立ち、1438コメント中339コメント(24.6%)にこうした表現が含まれていたそうです。企業の説明は複雑でいちいち内容を確認するのが面倒だから、不透明でもとりあえず信じることにして、「ただ、情報漏洩だけは勘弁してくれ」と思うのではないでしょうか。「不安」である一方で、多くの人が、「仕方なく」個人情報を提供しているという傾向の裏にはこういう心理があると思われます。

 

▼理解して納得を
「仕方がない」と言いますが、消費者は嫌なら情報を提供しないという選択が可能なはずです。

それでも不安を感じながら提供しているのは、他に選択肢がない、乗り換えが容易でないという問題があると考えられます。一般論として、消費者から支持されない企業は淘汰されます。市場原理が十分に働いていないのかもしれません。

これは推測ですが、企業側も「仕方なく」同意を取って、ちゃんとできているか不安を感じているのではないでしょうか。情報を集める目的が明確で、メリットを示せば消費者は理解するはずです。
きちんと説明しても理解されなければそれこそ仕方ありません。同意の取得を形だけの儀礼にせず、消費者と企業の双方で理解して納得したいですよね。

そのためには、データを取って何にどのように活用したいかまず企業の中で明確にすることが重要ではないでしょうか。消費者の理解を得ることで企業は支持されます。「不要なデータを持たない」という情報セキュリティ管理の基本に立ち返ってみれば、過剰な対策に悩まされることもありません。