タレスは12月8日、「2022年 タレス 消費者デジタル信頼指数」(データセキュリティに対する消費者の信頼度調査)の結果を公表した。日本、オーストラリア、ブラジル、フランス、ドイツ、香港、メキシコ、シンガポール、アラブ首長国連邦、イギリス、米国の11ヵ国から2万1000人が調査に参加し、日本からは2000人が回答した。

同調査は、業種に関わらず個人データの保護に関して消費者からの信頼不足がうかがえる結果となった。ソーシャルメディア企業、政府機関、メディア&エンタメ企業のいずれもが、個人データのセキュリティ確保に関する消費者からの信頼が最も低かったという。

一方で、銀行および金融機関、医療サービス機関、消費者向けテクノロジー企業などが、個人の機密性が高い情報の保護に関して消費者からの信頼度が高いことが明らかになった。

また、今回の調査により、国ごとに個人データのセキュリティに関する消費者からの信頼度が異なっていることも明らかになっている。ドイツ(23%)、オーストラリア(20%)、イギリス(20%)、フランス(20%)の消費者は、個人データやデジタルサービスの保護に対する信頼度が最も低かった。一方で、ブラジル(95%)、メキシコ(92%)、アラブ首長国連邦(91%)の消費者は、高い水準で信頼しているようだ。GDPR(一般データ保護規則R)などの法規制に伴ってプライバシーの権利に関する認識の広まりに差が生じ、結果として国により信頼度に差ができたと考えられる。

世界各国の消費者の82%(日本:69%)が、データ侵害の発生後に日常生活にマイナスの影響があったと回答した。主な影響としては、金融情報の不正使用(31%、日本:20%)、PII(Personally Identifiable Information:個人識別番号)の不正使用(25%、日本:20%)、消費者の情報に基づいた標的型の詐欺被害(25%、日本:15%)などだ。

自己防衛について質問すると、データ侵害の被害に遭った企業の利用を停止したことがあると回答した人は21%(日本:25%)だった。8%(日本:6%)の人は、企業を相手に法的措置を講じたことがあると回答しており、9%(日本:8%)の人は法的措置を検討していると回答した。

データ侵害の被害を受けた組織に課されるべき対応としては、54%(日本:51%)と半数以上の人が、暗号化やユーザー認証プロトコルなどの優れたデータセキュリティ対策を義務化するべきだと回答したようだ。

被害者に対する補償(53%、日本:70%)、専門家を雇い再発防止に努めること(46%、日本:35%)、責任をもって被害者のデータを特定し元に戻すこと(43%、日本:47%)、より厳格な法規制に従うこと(42%、日本:39%)といった回答が後に続く。反対に、企業に多額の罰金を科すことを支持する回答は31%(日本:32%)にとどまった。