消費者プライバシーデータに関するグローバル意識調査

消費者
プライバシーの
境界線を
越えないために
消費者プライバシーデータに関する
グローバル意識調査
© 2017 KPMG Consulting Co., Ltd., a company established under the Japan Company Law and a member firm of the KPMG network of
independent member firms affiliated with KPMG International Cooperative (“KPMG International”), a Swiss entity. All rights reserved.
4
6
データ
8
10
14
16
21
国
22
24
26
KPMG クライアント
ライシー
30
33
本
© 2017 KPMG Consulting Co., Ltd., a company established under the Japan Company Law and a member firm
of the KPMG network of independent member firms affiliated with KPMG International Cooperative (“KPMG
International”), a Swiss entity. All rights reserved.
34
Crossing the line
3
まえがき
企業はかつてないほど自社の顧客について把握しています。おそ
らくあなたの会社は、この24時間に顧客がどの食料品店で買い物
をするか、休日はどこに出かけるか、昨夜どの店で食事をしたか、
今朝はどうやって仕事に行ったかなど、10年前や20年前には考え
られなかったほど多くの顧客情報を収集しているでしょう。
我々は消費者として、こうした生活とITとの密接さから恩恵を受け
ています。健康アプリで歩数を数えたり、メッセージアプリでビーチ
から写真を送信したりすることができます。また車に搭載された
テレマティックス（移動体と携帯電話などの通信システムを複合
して提供されるサービス）技術は、自動車保険料の引き下げに
役立っています。
コンピューター上であれ、スマートフォン上であれ、コネクテッド・
カー（インターネットとの接続によりサービスを受ける機能を有した
自動車）であれ、こうしたテクノロジーを利用する際は、往々にして
「生活をより便利に、より豊かに、そして時にはより低コストに
変えるサービスまたは製品と引き換えに個人情報を提供する」こと
が前提となっています。
こうしたトレードオフの関係はデータ社会の根幹を成していますが、
それにも限界があります。人々は企業が自分の情報を収集、利用、
保持、開示し、あるいは、売買さえしていることについて、ます
ます意識するようになってきており、
「身近で役立つ」存在が境界
線を越え、
「不快でプライバシーを侵害する」存在にいつ変わる
KPMGは、世界24ヵ国の約7,000人を対象に質問を行い、個人
データの使用の際に、人々が快適または不快と考える境界線が
どこにあるのかについて調査しました。
本レポートは、企業にとって、この「境界線」を踏んでしまったり、
踏み超えたりしないための手引きとなるでしょう。
当然ながら、どこにその「境界線」があるかについては、個人に
よって大きく異なります。ある人にとって「許容できない」ものが、
別の人にとっては「容認できる」という場合もあります。性別、
年齢、
資産状況、国籍、教育水準は、いずれも状況を変える要因となり
得ます。しかもそれは思いもよらない方向に変わることが多いの
です。
たとえば、回答者の半数以上は、性別、教育水準または民族を
インターネット上で公開されることには抵抗がないものの、自分
の所得、現在地、病歴、住所を公開されることに抵抗がないとの
回答は、20％を下回りました。
インドやマレーシアといったアジア諸国は、スカンジナビア諸国
よりもパーソナライズド広告という考えを受け入れているようです。
またインドの消費者と比べ、日本の消費者は個人データを扱う企業
への信頼度がはるかに低い反面、個人データを守るために防衛策
を実施する確率は最も低いという結果が出ています。
のか？という不安を募らせています。
© 2017 KPMG Consulting Co., Ltd., a company established under the Japan Company Law and a member firm of the KPMG network of
independent member firms affiliated with KPMG International Cooperative (“KPMG International”), a Swiss entity. All rights reserved.
このッグデータ
公
にあて、何が
なのかといモラルや
の
企業が無
はまだ
しても
ありまん。
に
者からの
わない
したり、
を
者が
もあります。価や
より
によて
で
モラルや
を
に
です。こ
な
などでは
者の
国といた
を
要市場
をされるおれがあることにえ、
されたと感じた
は業の
について、
またかりです。これは、
えたりすれ、EUや
では多の
で何が
上の
たり、プライバシーを
してれてしま可能性
、して
の企業にとて
さえもが、プライバシー
に対して、
されたアプーをれるかどか
されるでし
とい
からて、
ているかを
すべ
。
が
情報
Mark Thompson
Global Privacy Lead
KPMG International
Greg Bell
Global Cyber Security Co-leader
KPMG International
する企業はくわか
がています。
Akhilesh Tuteja
Global Cyber Security Co-leader
KPMG International
© 2017 KPMG Consulting Co., Ltd., a company established under the Japan Company Law and a member firm of the KPMG network of
independent member firms affiliated with KPMG International Cooperative (“KPMG International”), a Swiss entity. All rights reserved.
Crossing the line
5
消費者は
どこに境界線
を引くのか？
「容認できる」が「許容できない」に変わるのはどのような時でしょ
うか？「便利だ」という評価が「プライバシーの侵害だ」という評価
に変わるのはいつなのでしょうか？消費者と企業の間の信頼関係
を構築・維持するためには、消費者が個人データを利用されることに、
どの程度敏感であるかについて理解することが極めて重要です。
© 2017 KPMG Consulting Co., Ltd., a company established under the Japan Company Law and a member firm of the KPMG network of
independent member firms affiliated with KPMG International Cooperative (“KPMG International”), a Swiss entity. All rights reserved.
が、性別、教育水準
および民族に関する個人データをイン
ターネットで公開することに抵抗はない
と答えました。
55%
>2/3
50%
<20%
インターネットの検索履歴、所得、現在
地、住所、病歴に関する情報を開示する
ことに抵抗がないと答えた人は、全体の
でした。
20
55 の回答者が、プライバシーに関する
懸念を理由にインターネットでは買い物
をしないことを決めたと答えました。
ほとんどの国の回答者が、ライシー
は利便性
よりも重要だと答えました。
ソーシャルメディア、ゲームおよびエン
ターテインメント業界の企業は、必要以上
に多くの個人データを求める傾向にあり
ます。
本調査では、1箇所を除く他のすべての
市場で、回答者の75 以上がオンライン
ショッピングのデータを第三者に売られる
ことは不快だと答えました。
の回答者は、個人データを
3
2
利用するスマートフォンアプリやタブレット
用アプリは不快に感じています。
は、既にインターネット
ブラウザのクッキーを削除したり、ソー
シャルメディアのプライバシー設定を管理
しています。
約3
1の回答者は、ウェブ閲覧の際に
シークレットモードまたは「追跡を許可し
ない」モードを利用しています。
個人データを保護するために暗号化機能
を利用していると答えた回答者は、25
でした。
無料または割引価格で製品を手に入れら
れるなら、プライバシー保護のレベルが低く
てもよいと答えた回答者は、約
だけ
でした。
、プライバシー保護の
レベルの低さを受け入れるか否かについ
て、
と考え
られます。
、プライバシーに
対する考え方や何を不快または受け入れ
可能と考えるかについて
ことがわかりました。
所 Crossing the line: Staying on the right side of consumer privacy,
KPMG International, 2016
© 2017 KPMG Consulting Co., Ltd., a company established under the Japan Company Law and a member firm of the KPMG network of
independent member firms affiliated with KPMG International Cooperative (“KPMG International”), a Swiss entity. All rights reserved.
Crossing the line
7
データのによて
がれていく性
多くの企業は、
の
者が許
するプライバシーの
によてなることをまだ
界
が、
していまん。多くの場、
者はいつ、どこで企業と関わるかにじて、の関わり方を
別しています。企業が、
えてしまい、
者は
、
があります。
、
が、
と感じる
に
界
を
入した場
、
にはの企業ブランドにを向けるおれ
ライシー
企業は
者が快
のよりプライベートな
者から個人データを
しよとしています
者はれを不快に感じています。本に、
するプライバシーに関する界
れれなり、
は、
、
場、公
者が
の場所で
のプライバシーに対するントールを第三者
です。
の手にけすことには
さらに界の
者の
、企業が個人データの
いや利用
方について、全にントールでていると考えている回答者
はわか10 でした。スインでは55 の回答者がまたくント
ールでていないと答え、個人データのントールに対する
懸念が
なかたマレーシアでさえ、企業による個人データの
いや利用方
を
または
全にントールでていると
答えた回答者は31 にまりました。
したがて、無
しま
別
な個人データの
性があります。また、
は、
者を
ほど、インターネット上で個人データを保護するための
可能性もくなります。界
けて
者が不快だと感じれ感じる
にて、調査回答者の
をる
が既に
インターネットブラウザのクッキーを削除したり、ソーシャルメディア
のプライバシー設定を管理したりしています。またほ
30
の回答者はシークレットモードまたは「追跡を許可しない」
モードを利用し、25
。
8
3 の1
の回答者は暗号化を利用しています
1
「約20 の回答者が、
企業による個人データの
いや利用方に
ついて、
に懸念を
いています」
© 2017 KPMG Consulting Co., Ltd., a company established under the Japan Company Law and a member firm of the KPMG network of
independent member firms affiliated with KPMG International Cooperative (“KPMG International”), a Swiss entity. All rights reserved.
データ
1
60%
55%
50%
45%
40%
35%
30%
25%
20%
15%
10%
5%
0%
インター
ブラウ
ク
ト
ー
ーシルディア
ライシー
ーー
スード
ブロクフト
ライシーポリシー
ク
ー
シークレトード
ード
所 Crossing the line: Staying on the right side of consumer privacy,
KPMG International, 2016
本能
関
者は
に
の
に関する情報を
重になています。たとえ
することに関して、
国の
のエネルー
水関企業が、スマートメーターを住用ルにりけ
よとした際に、
住人からの抵抗に
ています 1。本調査によて、
43 の回答者が、公企業が得した情報を利用して、住人の
や
定の
における住人の
のであれ、スマートメーターを
を
することが可能になる
にりけることは不
感じていることがらかになりました。
だと
1. http://bv.com/docs/articles/the-opt-out-challenge.pdf
© 2017 KPMG Consulting Co., Ltd., a company established under the Japan Company Law and a member firm of the KPMG network of
independent member firms affiliated with KPMG International Cooperative (“KPMG International”), a Swiss entity. All rights reserved.
Crossing the line
9
者は
を用しているのか
41%
39%
36%
33%
23%
© 2017 KPMG Consulting Co., Ltd., a company established under the Japan Company Law and a member firm of the KPMG network of
independent member firms affiliated with KPMG International Cooperative (“KPMG International”), a Swiss entity. All rights reserved.
Least trusted
21%
クロジー
17%
スーーマー
ト
14%
ー
14%
13%
ーシル
ディア
所 Crossing the line: Staying on the right side of consumer privacy, KPMG International, 2016
© 2017 KPMG Consulting Co., Ltd., a company established under the Japan Company Law and a member firm of the KPMG network of
independent member firms affiliated with KPMG International Cooperative (“KPMG International”), a Swiss entity. All rights reserved.
Crossing the line
11
本調査からかび上がるも重要な教は、プライバシーに対する
考え方は、対となるデータや利用方
だけではなく、
者の
考え方や場所によてもなるといことです。たとえ
ーソ
を「許でない」と感じる回答者は78 であたの
ライド
に対し、テレを割引価格で手に入れられるのであれ、テレ
をモタリングされても
のりました。また別のを
に個人データを
わないと答えた回答者は46
れ、
するのは
機関がテと
に
ため
わないと答えた回答者は 49
だたのに対し、インターネット売業者が個人データを第三者
に売てもわないと答えた回答者は18 でした。
に、プライバシーに対する考え方には地
によて
いがられました。インドでは回答者の78 が、タクシー
地理
情報を利用して
にースを
することを「
な
が
これらの
は、個人データに関して
の重化がじる可能
性があることを示しています。個人データを
ないまたは
い
の
地がない
することに
者がいる方で、より用
者は、個人データをるために何らかの対
をしたりする可能性があります。これは
の
をしたり、
にとても、
企業にとてもましくない傾向です。企業が製品の開とマー
ティングを
して
が
に
とに、
に関する個人データに
していることがの理由です。のため、
個人データを由に
者が引
してくれるよにするためには、企業
者の個人データについて
ます重要となてます。
な利用方を
ことがます
でる」と答えていたのに対し、デンマークではの割はわか
22 でした
イド
2
を
。また、
国では60
の人がーソラ
でると考えていたのに対し、本では88 が
許でないと回答しました
3
。
2 タクシー
3
ーナライド
88%
78%
78%
60%
22%
40%
22%
12%
インド
デンマーク
所 Crossing the line: Staying on the right side of consumer privacy,
KPMG International, 2016
12
中国
日本
所 Crossing the line: Staying on the right side of consumer privacy,
KPMG International, 2016
© 2017 KPMG Consulting Co., Ltd., a company established under the Japan Company Law and a member firm of the KPMG network of
independent member firms affiliated with KPMG International Cooperative (“KPMG International”), a Swiss entity. All rights reserved.
エグゼクティブのための考察：
信頼に対するリスク
Mark Thompson
Global Privacy Lead
KPMG International
「企業が消費者の信頼を維持したいのであれば、消費者が
よりセンシティブに考える領域の個人データを収集する際
には、今までよりもかなり慎重に行動する必要があります。
一部の人はサービスと引き換えに個人データを提供すること
について、今でも妥当な対価と考えているかもしれません
が、個人データを守ることに一層の努力をする人もいるで
しょう。
企業が個人データを収集することについて説得力のある
理由を提示しない限りは、消費者は（可能であれば）次第に
個人データを出し惜しみするようになるでしょう。その場合、
個人データの処理において、プライバシーの意識に格差が
生じる可能性があります。自分のプライバシーを気にする
人々は、プライバシーを保護するためのさまざまな方法に
投資することで、プライバシーを守ろうとするでしょう。事実、
今回の調査が示すように、多くの人々は既にインターネット
上でのプライバシーを守るために一歩進んだ対策を講じて
います。
」
© 2017 KPMG Consulting Co., Ltd., a company established under the Japan Company Law and a member firm
of the KPMG network of independent member firms affiliated with KPMG International Cooperative (“KPMG
International”), a Swiss entity. All rights reserved.
Crossing the line
13
現を
する
16%
18%
78%
82%
84%
ウェブ
アクス
スマートフンタブレト
ーシン
22%
トニュースアリ
ナ
ース
インター
ト
データ
32%
ーナライド
シリアル
37%
55%
45%
63%
68%
リ
日
14
リ
ル
インター
ール
レストラン
ト
ース
ニタリン
タクシー
© 2017 KPMG Consulting Co., Ltd., a company established under the Japan Company Law and a member firm of the KPMG network of
independent member firms affiliated with KPMG International Cooperative (“KPMG International”), a Swiss entity. All rights reserved.
55%
45%
54%
46%
ニタリン
レ
レマィクス
52%
48%
クロジー
タブ
レトPC
22%
51%
49%
43%
57%
78%
ウェブ
e ール
ロ
スト
ージ
ース
ルギースマートーター
© 2017 KPMG Consulting Co., Ltd., a company established under the Japan Company Law and a member firm of the KPMG network of
independent member firms affiliated with KPMG International Cooperative (“KPMG International”), a Swiss entity. All rights reserved.
レマィクス
Crossing the line
15
反発に注意：
消費者はいずれ対価を
要求するようになるだろう
消費者は日々、無料の通信サービスや簡単に手に入る知識、無数の
大手検索エンジンやソーシャルメディアプラットフォームにおける
エンターテインメントコンテンツ、そしてかつてないほどの利便性と
ビジネスモデルは、消費者のデータを販売することで成り立って
います。消費者が公平な対価を受け取っていると考えている限り、
にとって欧州の消費者1人当たりの個人データの価値は年間5米ドル
引き換えに、企業に個人データを提供することには同意を示して
その同意は成立します。
しかしある特定の消費者層、たとえば個人データを利用される
ことを不快に思う人々が、十分な対価を与えられていないと考え
始めたとしたらどうなるでしょうか？または個人データがどれだけ
利用されているかについて、より明確に自覚し始めたらどうなるで
しょうか？シークレットモードでのウェブ閲覧や広告のブロック、
クッキーの削除を行っている人が増えていることは、多くの人々に
とってこの問題がますます重要性を帯びている兆しと考えられます。
本調査から、世界の消費者の60％が、既にインターネットブラウザ
のクッキーを削除し、また52％の消費者がソーシャルメディアの
プライバシー設定を管理していることがわかりました。
これらの割合を国ごとに見てみると、個人データを守るために
ソーシャルメディアのプライバシー設定を管理したり、定期的に
ユーザー名とパスワードを変更したりする人の割合が最も高かった
のはインドでした。
対照的に日本の回答者は、個人データを守るために防衛策を取る
います。経済協力開発機構（OECD）の推計によれば、Facebook
に過ぎませんが、米国人の場合は10米ドル近く2に跳ね上がります。
2014年にデータクープという新興データブローカーが月8米ドルの
支払いで個人データを渡さなくて済むというサービスを提供した 3
という事実は、消費者が個人データを第三者企業から買い戻さな
ければならないという、倫理的に問題のある状況が訪れる前触れ
とも言えます。
消費者がインターネット上で取った行動や買物履歴、通信内容を
モニタリングすれば、個人データが生成されます。データを収集
する側は、消費者がいったん個人データを共有すれば、個人データ
はもはや消費者自身のものではなくなると主張するかもしれません。
たとえば英国の国営保健サービスは、蓄積された個人データを
収益化する方法を既に模索しています。この活動を支持する人々
は、たとえデジタル保健サービスへのアップグレードに費用が
かかったとしても効率が高まり、匿名化した保健データベースへの
アクセスを企業に対して有料で許可することによって、費用の回収
が可能だと主張しています。
確率が最も低い傾向にありました。
プライバシー問題に関する意識の高まりに伴い、企業が個人データ
の売買を通じてどのような金銭的利益を得ているかについて消費者
が認識した場合、企業は消費者からの反発に見舞われる可能性が
あります。
2. OECD (2013), � Exploring the Economics of Personal Data: A Survey of Methodologies for Measuring
Monetary Value� , OECD Digital Economy Papers, No. 220, OECD Publishing.
http://dx.doi.org/ 10.1787/5k486qtxldmq-en
3. How much is your personal data worth? | News | The Guardian
© 2017 KPMG Consulting Co., Ltd., a company established under the Japan Company Law and a member firm of the KPMG network of
independent member firms affiliated with KPMG International Cooperative (“KPMG International”), a Swiss entity. All rights reserved.
データブローカー
データブーー
な人や
者情報の
売業者は、あなたの
、して、もしかしたらあなた
ことをよく
ているかもしれまん。
データブーーは
界約
人の情報を
よりもあなたの
し、
います。データブーーはあなたのeメールアドレスや
さえ
からのインターネット検索履歴、
ているかもしれないのです。
入
ある手のデータブーーは、全界の7 人の
ほすべての
売して
号、
向、して性
者と、国の
者に関する3,000以上の「傾向」についての情報を
ているとしています。
© 2017 KPMG Consulting Co., Ltd., a company established under the Japan Company Law and a member firm of the KPMG network of
independent member firms affiliated with KPMG International Cooperative (“KPMG International”), a Swiss entity. All rights reserved.
Crossing the line
17
者にとて、個人データが
より公なモデルは、
な利
は、
の
を
の個人データを
するための、
売する企業とので
ことです。企業にとてのも 1つの
約を
者が
することでし
だす利
する個人データによて製品価格を
。これは既に、テレマティックス
でドライバー
をモタリングするわりに、のドライバーの
保
料を引
るとい
で、ある
として、回答者の45 が、たとえ
現しています。
に報されるおれがあると
しても、保料がくなるなら保
に
をモタリング
されてもわないと答えています。またブラル、国およびシア
では、のために
と答えた回答者が64 と
に場するのが、
わりに
しても不
保
追跡管理
を上回りました
ではありまん。
するための
を
。
4
をモタリングする
料をくでるとい、
本調査において、
スタイルを
をモタリングされることを受け入れる
を
をモタリングし、
報
を
する
のり決めだたと
する
重価格モデルは、インターネットに
デバイスにもがる可能性があります。
者が何を
の
している
のテレ
ニタリン
4
64%
64%
36%
のデタル化
どの
においては、
かとい
は、
中国
所 Crossing the line: Staying on the right side of consumer privacy,
KPMG International, 2016
が
に
者が個人データの
に
めて重要となります。本調査で
87 が
おり、また、55 の回答者が、プライバシーに関する懸念を理由
にインターネットでは買い物をしないことを決めたと答えました。
インターネットで買い物をした場に、個人データの
懸念する人の割
が
もかたのはマレーシア 74
およびシン
ランド 72
しかし、
者が
ール 70
でした
すことは
に
、フィン
。
の個人データに対するントールをり
の個人データは
されてしまており、全なントールをり
に不可能です。インターネットの
が
されていると考えた方がよいでし
。
個人データが
者が
かない
について、より
なーーラインを設け、個人データの価を
を得なくなるでし
。れまでの
をいかに管理し、
は、りる
にえられるかが
られます。
5 オンラインシ
ン
74%
72%
して
に、もと多くの
いでると、企業はいれ個人データの
マレーシア
いについて
5
としても、既に手れかもしれまん。
36%
ロシア
4
をかなり上回る国において、回答者の60
26%
ブラジル
されたデバイス
定され、
プライバシーに対するントールは利便性よりも重要だと答えて
64%
36%
すると
メーーにとては考すべテーマとなています。
いることをまえると、
された他の
かを追跡するテレが100 ドル、追跡機能のない
以上に
たとこ、
入れると答えました。しかしこれを受け入れられると考える
こした
ネットに対した「モ」インターネットに
は2020 までに200
既に
ブラルの回答者の76 とインドの回答者の85 がれを受け
回答者はない傾向にありました。
売されることはあり得ます。IoT モのインター
なライフ
の
からされたらどするかと
が500 ドルで
にめる
者からの
となると考え
ライシー
70%
30%
28%
フィンランド
シンガポール
所 Crossing the line: Staying on the right side of consumer privacy,
KPMG International, 2016
4. http://www.gartner.com/newsroom/id/3165317
18
© 2017 KPMG Consulting Co., Ltd., a company established under the Japan Company Law and a member firm of the KPMG network of
independent member firms affiliated with KPMG International Cooperative (“KPMG International”), a Swiss entity. All rights reserved.
クィブ
データ
Greg Bell
Global Cyber Security Co-leader
KPMG International
「売価格にをつけるといことは、なくともの企業は
個人データを
なります。
していることを
者は現在、
に
とした
んでースを利用するかどかを
まんが、本にの
ん。
考えられるも 1つの
めていることに
な利用
を
しなけれ
なり
は、シンプル、かつ、
に
をんでいる人はほとんどいま
決
よて管理された号システムです。個人データのすべてを
売するウェブイトには
を売するウェブイトには
号、
号、
な個人データの
者が個人データ
を全にントールでるウェブイトには
するのです。
することで
者は、個人データに対する
公な対価が得られるのか、情報を得た上で
でます。
性とントールをめることによて、
に個人データを
めています。イタリア
に住
システムの利用
が
者の情報は
が
号を
することが
者がより
することを示すしは、くもえ
にあるトレントとい
で、の
するオープンデータシェアリング
われましたが、の
全な方
で保
において
され、情報にアクス
でる人をントールすることも可能でした。のため、
した
には
はこのシステムを
」
なりました 5 。
することがで、
よりもはるかに多くの情報を
するよに
5. With Big Data Comes Big Responsibility , Harvard Business Review, 2014 11
4. http://www.gartner.com/newsroom/id/3165317
© 2017 KPMG Consulting Co., Ltd., a company established under the Japan Company Law and a member firm
of the KPMG network of independent member firms affiliated with KPMG International Cooperative (“KPMG
International”), a Swiss entity. All rights reserved.
Crossing the line
19
消費者がプライバシーを
重視しているのであれば、
なぜ個人データを
提供するのでしょうか？
Bruce Lyons
Professor of Economics
University of East Anglia
United Kingdom
East Anglia大学のBruce Lyons経済学教授はこう話します。
「人々は個人データを他者と共有するのは不快だと言いながら、
実際には個人データを提供しています。自分の生活の各場面
を次々とソーシャルメディアに投稿しながら、プライバシーを
失うことを気にしているのです。
」
人々がなぜ個人データとなると合理的な決定や標準的な経済
理論から乖離してしまうのかについて、考えられるいくつかの
答えは、行動経済学が示してくれます。
「現状維持」というバイアス：人は今所有しているものに固執
しようとする性質を備えています。企業はデフォルトのオプ
ション設定を通じて、この性質を利用することができます。
多くの場合、インターネットにおけるデフォルトのオプション
設定は「共有する」になっています。
フレーミング効果によるバイアス：個人データを共有すること
のメリットが前面に打ち出される一方で、プライバシーの喪失
といったデメリットは隠されています。そのため消費者は不快さ
を感じながらも受け入れる可能性が高くなります。
自信過剰：我々は得てして、後悔することになるようなものは
共有したりしないと自負しているものです。Facebookや
Twitterにおいて起きた事例の多くは、実際にはそうではない
ことを物語っています。
「今だけ」というバイアス：我々はソーシャルメディアの「いいね」
や「共有」によって直ちに得られる満足感については強く欲する
ものの、情報を共有し続けることによる長期的な結果について
までは考えが及びません。
Bruce Lyons教授は言います。
「企業は消費者に影響を与えるために利用し得る行動戦略を
よく認識していますが、それは規制当局も同じです。たとえば
英国の金融行動監視機構は、消費者からの搾取を防ぐため、
行動バイアスの監視を既に行っています。またオーストラリアの
財政規制緩和省は2012年12月、規制を改善するため、行動
戦略の利用に関する文書を発表しています。
」
© 2017 KPMG Consulting Co., Ltd., a company established under the Japan Company Law and a member firm
of the KPMG network of independent member firms affiliated with KPMG International Cooperative (“KPMG
International”), a Swiss entity. All rights reserved.
は
どこに界を引くのか
者のプライバシーに関する
でり
いは、
について、もはや企業は手
ことはでまん。イバーキリティやッーとの
い
、
情報
者 CIO の
重要
でした。
しかし、イバーキリティとプライバシーは性がなります。
である「
データ保護
EUが定めたたな
General
Data Protection Regulation、以「GDPR」とい」は、プライ
バシーを企業が
者の個人データを
ならないものとして
GDPRが2018 5 に
の4 を上とする
が
けており、
されれ、
または2,000
られることになります。
© 2017 KPMG Consulting Co., Ltd., a company
established under the Japan Company Law and a member
firm of the KPMG network of independent member firms
affiliated with KPMG International Cooperative (“KPMG
International”), a Swiss entity. All rights reserved.
際にも
しなけれ
な化を示しています。
企業には界の
売上
ーのいれかい
GDPRは、おらくプライバシーに関する
した
を定するための、も
な
企業をよりしく
を定しつつあります。
プライバシー
にさらに
し、
する
になりますが、国の
者の保護を
プライバシーに対するより格なアプーが界
つつあることによて、企業にとてプライバシーは
となりつつあります。
に
化する現在の
企業はプライバシーに対してどのよな
必要があり、また
ために、
や
な
化し、
に
は
用され
重要リスク
において、
をるべかを考える
に対するリスクを
に対をじなけれなりまん。
にえる
Crossing the line
21
界
界国の
米国
カナダ
国および
においては、個人データを
ッーに
います。
「
えい
まれることを
が
も
く懸念して
ているため、
の人が
や
しており、
ではほ
のよにデータの
ッーを懸念していることは何ら不
ありまん。
またGDPRなどの
が
を
されていることから、
じて
検
が
国に本
はプライバシーに対するアプ
るを得ないでし
。
」
では
化
をく企業
ーを
に
Doron Rotman, KPMG in the US
オランダ
オランは、企業による個人データの
利用方
を懸念する回答者の割
いる」割
についても、シアに
「
低い国の1つでした。また、
に低いものでした。
「お
いと
が、
も
に懸念して
いで2
らくオラン人の
な性格が関しているといます。の
方で、オランはGDPRの
2016 1 1
けでデータ
者
す
よりもい、
えい
を
入し、プライバシー保護機関に対して
ン
の
を
に対する
をえました。また、
の引上により、既にオラ
企業によるデータ
えい報
され、プライバシーの管理が
とい
がています。
」
が
化
化される
Koos Wolters, KPMG in the
Netherlands
ブラジル
ブラルでは2015 1 、個人データ
が公されました。この
保護
フランス
フランスはたとえテとのいに
も、
つとして
機関による個人データの
「歴
な国の1つでした。
否定
約40
な
に
を
に
に
も
にるよな
機に、フランスの人は
は現
のいくつかに対
プライバシー
が
られ、
する
も
しい
しよとする際には、
に関して国民が何を
して
Vincent Maret, KPMG in France
、
理
の
得、個人
、データ
えい
びに、本人による個人
のアク
スを
めることに
関する定がまれていました。また、
この
いるかについて考する必要があります。
」
22
の報
データ
定されたプライバシー
を重するよになりました。のため、フラ
ンス
には、本人からの
データの
には
られており、
理の
で10
または
ことになります。
者の
者には
が定め
が
、個人データの
がいされる
Leandro Augusto Antonio,
KPMG in Brazil
イタリア
イタリアは、
定
機関による個人データの
に
も
「これはイタリアで、プライ
な国の1つでした。
バシーに関するリスクについての
ほど低いといことにも
しくてると、イタリアは
が
と考えられる
しています。
を
国のでもソーシャル
メディアをよく利用する国の1つであり、インターネット
上で買い物した場、
の個人データがどなるかを
懸念する人の割がも低い国でもあることがわかります。
また、
イタリア
の
い
で
にはなりますが、デタルメディアが
な
在感を示していることをまえ
れ、プライバシーに対する国民の
をめていくしか
ありまん。
」 Luca Boselli, KPMG in Italy
© 2017 KPMG Consulting Co., Ltd., a company established under the Japan Company Law and a member firm of the KPMG network of
independent member firms affiliated with KPMG International Cooperative (“KPMG International”), a Swiss entity. All rights reserved.
ロシア
シアの回答者の
、企業による個人データの
いおよび利用方を
に懸念していると
「このことは、個人データがえいした場にどのよな
答えた割はわか11 でした。
なるかについて、シアの人が
の
約が
しめたのは
における
バシーに関する
の
に
に
していないことをしています。シアでプライバシー
のことであり、
な利をあまり
なシア国民は
や、プライバシー
していまん。えて、シアのマス
をあまりり上ないことも
Ilya Shalenkov, KPMG in Russia
の低さにつながています。
」
がプライ
ドイツ
ドイは、
が
追跡管理
する無料の
を受け入れると答えた回答者が
「ドイ人が
もなかた国の1つです。
に個人データの
に
考えれ、何ら不
のデ
であることを
ではありまん。
タル化が
につれ、ドイ
とて、プライバシー
企業に
は本に重要な
となてています。
さないり、ドイ企業は
なバランスを
にりされる
おれがあります。
」
Michael Falk, KPMG in Germany
日本
を
本の回答者はインターネットで企業と情報
することに
も
だたものの、
個人データをるためにら
をる
もも低い傾向にありました。
「このため、イン
ターネット業を
ンマに
本企業は
しています。
いレ
なバランスをる
ことさえでれ、企業にとてはャンスとも
えます。
」
KPMGジ
ン
中国
「国では、回答者の60 がーソライド
を
で
ると答えたにもかかわら、
39 の回答者は企業による個人データの
や利用方
国で
について、
業を
い
に懸念しています。
企業のでは、
をび
ためにデタルイベーションを用する
ことはよく受け入れられていますが、れた
製品の
本に
用と
の
を
です。
」
さることは
Henry Shek, KPMG in China
インド
「インドの回答者は個人データを
対して、もい
デタル化が
市場で価
を
につれ、この
をえてくれるでし
に対する
者が企業に
オーストラリア
オーストラリアの回答者は、
をす
が
されています。
に対する
国を除いて、ウェブイトを開くにプライバシーリシーに
も低い傾向にあります。
「のため、オーストラリアの企業は
に考えて、
が
い
示された情報にをさないとすれ、企業は
性をどやて保すれよいのでし
か
企業はこの
で利用しやすい、たな方を考えなけれなりまん。
」
に
性を保するために、
が
は
ーーランドの人は、個人データをるために
もくなています。
「
をブックするソフトウェアを用いる傾向
ーーランドの人はプライバシーを
に
えています。企業
やクライアントとの関わりにおいて、にこのことを考しなけれなりまん。
」
Souella Cumming, KPMG in New Zealand
© 2017 KPMG Consulting Co., Ltd., a company established under the Japan Company Law and a member firm of the KPMG network of
independent member firms affiliated with KPMG International Cooperative (“KPMG International”), a Swiss entity. All rights reserved.
するための
の
はインド
なャンス
。しかし、プライバシー
が
る
まるにつれ、インドの
されます。
」
や
はわて
Mayuran Palanisamy, KPMG in
India
マレーシア
「マレーシアを
Jacinta Munro, KPMG in Australia
ニュージーランド
いくものと
企業に
を示しています。
が
に
クス
多く
に関する
な
アア
を
し、デタル
の
も
の懸念に
のとなるでし
国の企業は
ており、
企業
やアリティ
んです。プライバシー
。
」
に対
することが
Dani Michaux, KPMG in Malaysia
Crossing the line
23
界
業界の
ライフインス
「
の
品業界における
ネスモデルはもはや
ライフイエンス業界はM&A、個別化
価
感に
と
いた
、して
のフォース、さままな
の
ネスートーやIT ートーとの
じて、かつてないほどの
モデルを
用しまん。
のシフト、者のための
を
ました。こしたしい
するためには、個人データを
割をたします。ライフイエンスにおける
の
化を
ネス
情報が重要な
を
用する
ためには、利用すべ情報を定し、保護管理する必要があります。
」
Chris Stirling
Global Chair Life Sciences
クロジー
「IoTでは
から
を
たまま
をモタリング
するテレ、ピー機にるまで、ありとあらるもの
がインターネットに
を
します。プライバシーの
た場、企業は本に
となり、
な
用と
な
をかけて
ことにめなけれなりまん。
」
を
を
い
こと
する
Gary Matuszak
Global Head of Technology,
Media and Telecommunications,
KPMG International
© 2017 KPMG Consulting Co., Ltd., a company established under the Japan Company Law and a member firm of the KPMG network of
independent member firms affiliated with KPMG International Cooperative (“KPMG International”), a Swiss entity. All rights reserved.
「
企業や
ますます関
売企業がターゲット
性が
これらの企業は
なの
またはインターネットでの買物
な個人データや
であるため、とりわけ
の
界
を
売企業は、どこで、いつ
とい
「エネルー企業は、や
の
と情報を保護することは
機関が
いとえます。
これら2つの
でる許でない」
引をすべかについて
企業や
に
すい
をわなけれなりまん。
」
Willy Kruh
Global Chair, Consumer Markets,
KPMG International
ルギー
も
が
のマーティングキャンーンが
の方に
に関する
「
データを追跡することが可能
が考える「
えてしまリスクが
するために、
にるメッーは、
く、タイムリーなものになりつつあります。
ース
性を
ID
な
機関の
としてこれらの
している
する保護を
に
に多
であり、
すること、
な対
機関は
をじています。
は、これまでの
に管理するための
を
の
を
びに、
に
用し、
業とリスクの
することです。
でる企業は、本業にえ、インターネット
ースおよび個人データ保護ースにおいても、必要
データの保管者としての
でます。
」
得
で
につことが
Jeremy Anderson
Global Head of Financial Services, KPMG International
and Partner, KPMG in the UK
にまで
しよとしており、スマートメーターなどのしい
テク
の
を
ーは、
たな考
に関して
にないレベル
をもたらしています。こから価
することは重要ですが、こした
が企業の
な業
に
を
な
さないよにすることがめて重要です。
」
Alejandro Rivas-Vásquez
UK Head of Cyber Security, Energy,
KPMG in the UK
© 2017 KPMG Consulting Co., Ltd., a company established under the Japan Company Law and a member firm of the KPMG network of
independent member firms affiliated with KPMG International Cooperative (“KPMG International”), a Swiss entity. All rights reserved.
Crossing the line
25
企業は生き残るために
どう変わるべきか？
最初に取り組むべき課題の1つは、プライバシーに対する考え方の
見直しです。これまで受け入れられていたか、少なくとも許容されて
いたことについて、プライバシー関連法令に対する、より厳格化
された世界的なアプローチに照らして見直す必要があります。
今までのような、長々とした法的な説明文や20ページもある免責
事項によって顧客を困惑させ、顧客の同意を得る戦略をこれからも
維持することはできません。本調査によれば、対象各国の回答者の
うち57％がウェブサイトを開く時にプライバシーポリシーをまったく
読まなかったり、ざっと目を通したりするだけで済ませています。
また地域別に見てみると、ヨーロッパの消費者は、北米および
アジア太平洋地域の消費者と比べて、プライバシーポリシーに目を
。
通す確率が低い傾向にあります（図6参照）
企業はこれまでの戦略に代えて、プライバシーに関する基本原則に
「透明性」を掲げるべきです。企業は顧客データを用いて何をしたい
のか、顧客データをどこにどのように保存するのかを完全に理解
した上で、それを顧客にわかりやすく、簡潔に説明する必要があり
ます。
© 2017 KPMG Consulting Co., Ltd., a company established under the Japan Company Law and a member firm of the KPMG network of
independent member firms affiliated with KPMG International Cooperative (“KPMG International”), a Swiss entity. All rights reserved.
ライシーポリシー
6
40%
35%
30%
25%
20%
15%
10%
5%
0%
米
国
英
国
ウェブイトを開く
インターネットでフォームを
メーリングリストに
する
する、または
ソフトウェアをウンードする
中
国
をし
日
本
南
ソーシャルメディアのプフィールを設定する
モバイルアプリ
インターネットで何らかの引を
所 Crossing the line: Staying on the right side of consumer privacy,
KPMG International, 2016
ライシー
企業はプライバシーに関する
かもしれまん。既
を
性を
の、または、
すかについて
他にも以のよな
が
することを
な
と考える
がどのよな
していないことがの
ですが、
られます。
に
人
業
のを
し、
性のない
のに保されている場もあります。
また、いフイルーバーに保
イ、
査人、
考もされに
べ
ャップが
され、
には、
りまれており、
で保
理しなけれ
性と
、
業開
、
ものシステム
入業者、決
対して
な
ならない
性をめるため、
がまて
理することを求める
上インターネットーザーに
を
レベルで検
とえ、プライバシー
企業はい
すべ
、システムおよび業
プ
重要
リソースをじる必要があります。れを
を
の
化し、
不利をもたらす可能性があります。
企業はプライバシー
に
となています。データのーライ
においてクラウドンピーティングの
は、界市場を
やマーティング
在する方で、個人データは情報システム
、
な
ーションとは、データを国
定が
いることを考えれ、データを国で保
しているため
データがどこにあるかわからなけれ、データを管理することは
リストが
定されたプライバシー関
ことも企業にとて
企業
データがどこにあるかまたくわからないため
不可能です。また、
いで
ことをします。ストを削し、
プライバシーリシーを設けていないため
場たりに個人データを
界で
してデーターライーション
ことになるでし
。
スに
た
プバ
、の他いくつもの第三者のであまり
されているかもしれまん。こには
り何も在します。
める
© 2017 KPMG Consulting Co., Ltd., a company established under the Japan Company Law and a member firm of the KPMG network of
independent member firms affiliated with KPMG International Cooperative (“KPMG International”), a Swiss entity. All rights reserved.
Crossing the line
27
プライバシー
とは対
リティに向けさることは
32 の回答者が
市場からの
を
に、企業の上
の関を情報キ
です。本調査では、
なキリティシステムを
るための
も
な手
フランス、マレーシア、スインなどいくつかの要
以上が
回答しています
とりわけキリティが
。
7
されたは
することは
だと答え、
国では40
ースになるため、キ
リティに対しては、プライバシーには多にがれないよな関
と
リソースががれることになります。
しかし現
には、
キリティはプライバシーに関する
企業が
なキリティ管理体を
の1つに
において考すべ多くの要
データに関して
な
国をえた個人データの
か
プライバシー管理の
でし
入定の
か
も多くの要
要
を
を考しなけれ
を得ているのでし
に関する
の対
する
であり、
く
に
しよとすれ、他に
かつ界をまたがり対
ームにとても
に対するには、
はまだ
ないのです。
の企業だけが設
や
しいため、格を
不しており、このことが
している
なりまん。プライバシー保護に
ことは、
なプライバシー
こした
この
に
を
はでているでし
おけるキリティとはある要の1つに
これらの物を
まん。たとえ
していたとしても、個人
をい、本人の
か
な
を
、
することのでる
ではありまん。
が求められます。
た
な人が
なものにさています。
7
てはまるものがない
の他
個人データを国
を保する
+40%
フランス
+40%
+40%
マレーシア
スペイン
に
個人データを第三者と
個人データの利用
または保しないこと
を
しないことを保する
に保する
個人データのえいやッキング
のための
なイバーキリティシステムを入して
いることを保する
所 Crossing the line: Staying on the right side of consumer privacy,
KPMG International, 2016
28
© 2017 KPMG Consulting Co., Ltd., a company established under the Japan Company Law and a member firm of the KPMG network of
independent member firms affiliated with KPMG International Cooperative (“KPMG International”), a Swiss entity. All rights reserved.
ライシー
本調査から、
で56 の回答者が企業による個人データの
および利用方
を「懸念している」または「
ことがわかりました。
に国、インド、シン
に懸念している」
ールでは、個人データの
利用方に対するい懸念がられました。
「
と答えた人の割
35 、32 でした
はこれら3 国が
。
8
いおよび
に懸念している」
も多く、
れ
れ 39
これらをまえると、企業にとてはプライバシーを
な
の開がめて重要になるとえます。
業をえる界にの
業の個人データに
者と
関する
に設
向
の決を
た製
業の
者の個人データに
すべです。
された、プライバシーに関する
し、
じるためのールであるとなすべです。
機が
さを理
データを
ャンスであれ不
し、
わるまでの
が、界
に
際には、データを
、
ん。まるで本格な
の
企業はでるだけ
8
人もの
であれ、まは
をてるとよいかもしれまん。方、
企業においては、
よりよく理し、製品やースを
の
、
とする
な
は、
やマーティングを約するものではなく、企業が
業
が
い
の体な要に
であれ、企業は
の
が
さと
する必要があります。企業が個人
した
からのライフイクル
えプライバシーを考しなけれ
のよな
もなく対
にこの
を
「本調査によれ、
で56 の回答者が、
企業による
個人データの
い
および利用方について
懸念しているまたは
に懸念している
といことが
わかりました。
」
なりま
にえるかもしれまん
を要求しよとしている、
に手した方がよいでし
。
データ
39%
32%
35%
に懸念している
懸念している
やや懸念している
中国
インド
シンガポール
またく懸念していない
所 Crossing the line: Staying on the right side of consumer privacy,
KPMG International, 2016
© 2017 KPMG Consulting Co., Ltd., a company established under the Japan Company Law and a member firm of the KPMG network of
independent member firms affiliated with KPMG International Cooperative (“KPMG International”), a Swiss entity. All rights reserved.
Crossing the line
29
時代に乗り遅れるな：
プライバシーに関する
次の動きとは？
個人データは今後の経済を動かす燃料であり、1つの収益源であり、
繁栄の牽引役でもあります。プライバシーへの脅威に関する人々の
意識が高まるにつれて、消費者の懸念に対処する新しいビジネス
モデルが登場しつつあり、既存の企業にチャンスと課題の両方を
もたらしています。
多くの場合、斬新なテクノロジーサービスは個人データが利用可能な
ことによって成り立っています。たとえば、アプリケーションを利用
した自動車の相乗りサービスは、GPSによるユーザーの位置情報
に依拠しており、そのためユーザーが現在いる地点を手動で入力
するといったバックグラウンドでのプロセスを省き、コストを減らす
ことが可能です。しかし当然ながら、個人データに基づいたビジネス
モデルと消費者のプライバシーの間には対立関係が存在します。
本調査によれば、84％の回答者が企業による個人データの利用方法
を「十分に」コントロールできていないと感じており、完全にコント
「企業による
個人データの利用方法を
『十分に』コントロール
できていないと感じる
回答者は、
84％にのぼりました。」
ロールできていると答えたのはわずか10％でした。そろそろ消費者
が個人データに対するコントロールを取り戻すのを支援するような、
新しいテクノロジーが登場してもよい頃ではないでしょうか 6 。
人々が個人データを提供するのは、多くの場合、それによる明確な
メリットがあると考えるからです。消費者にとってのメリットとは、
たいていは無料または低価格ということになりますが、企業側にも
明らかなメリットがあります。たとえば金融サービス業界では、
8
ドイツのクレディテック社 7や米国のフェア・アイザック社（FICO）
などのイノベーション企業が、インターネットやソーシャルメディア
に投稿した利用者のプロフィールを活用して信用リスクを定量化
し、従来の信用分析を一変させつつあります。今まで融資判断に
用いられていたプロセスは、重要性を失いつつあるのです。
消費者にとって、個人データを活用することはシェアリングエコノミー
に一歩近づくことになります。シェアリングエコノミーでは、クラウド
ソーシングにより融資や保険、投資を手に入れることができ、投資
家はそれを提供する代わりに、融資を行う前にソーシャルメディア
などに掲載されている個人データを確認するのです。
6. 'Privacy and Cybersecurity: Key findings from Pew Research', Pew Research Center,　2015 年1月15日
7. FT: 'Kreditech: A credit check by social media', Financial Times, 2016 年1月19日
8. Forbes: 'Your social media posts may soon affect your credit score', Forbes.com, 2015 年
10月23日
© 2017 KPMG Consulting Co., Ltd., a company established under the Japan Company Law and a member firm of the KPMG network of
independent member firms affiliated with KPMG International Cooperative (“KPMG International”), a Swiss entity. All rights reserved.
データ
ディィ
個人データがッー化されて
市場で引され、
者の個人データほどく引されるよになるのは、
いのことではないでし
。企業は
者が
データのレベルにじて製品やースの価格に
よになるかもしれまん。
ほとんどの人は、企業が
すかについてまだ
の
していまんが、のよな傾向
開された1つに、インターネット上で
するアプリがあります。
を追跡する者を
国の
ームが開
したこのアプリは、どの企業がインターネット上で
ます。
に
くよになり
企業がこのースの
を示しています。これを現するためのールや
していないものの、現在のよに
に化する
においては、いつ現してもおかしくありまん。
人は個人データと引
り、
えに受けるースに
の個人データを利用する
けるのでし
か
ウェア企業が市場での
プライバシー保護
とい人の
マーットの
る
といことを
の
い
に
性を
ースの
は
している
ネスモデルを許
し
手検索エンンやソフト
とは考えにくいものの、
は、個人データをりたい
本な要をしています。
にい、企業は
データの保護とは、に
をなだめるための
する必要があります。
の
Global Cyber Security Co-leader
KPMG International
「データがえることはありまんが、データをすことは
可能です。のため、インターネット上でブランドの
手
ではない
化、
をしたり、
「ブランディング」したり
するースを
は、第三者が本人にわて個人データを管理
」です。民
Akhilesh Tuteja
つまり利用者の
データブローカー
する「ID 性
まだ
が
の情報がどのよに利用されている
するよになり、プライバシー
も 1つの
に
者を追跡
に示すといものです 9 。このよな
あれ、多くの人が
かを
をつける
にどのよな
はわりつつあるのかもしれまん。
しているかを
する個人
に関する個人データをどの
保しているか、またのことが
を
な
クィブ
ブローカー
くありまん。
売する企業が
理
場してくることは
に考えて、既に
に
在するインター
ネット上のーソルブランドマネーャーのにるのは
こしたースでし
また、
者に
。
マーティングを
ーソルブー
ーースの開が、企業にとて現のものになるかも
しれまん。個人データのブーーは、個人と、個人
データの利用を
あなたのが
する企業との
したと
既にあなたの現在地、
を
たします。
しててください。あなたは、
いるデータブーーに
、
情報と
をり、
情報を
の回
て
や
理を
スを手
する
手してもらことがでます。データブーーはすべての
関
情報を
を
で
者に
びし、
のプ
してくれます」
やマーット
がまたことによて、ある企業がデータ保護やプラ
イバシーを
者からの
にえていないとい
をたれてしまえ、
をなだけでなく、企業のものにおける
上の定性までもがかされるおれがあります。
9. Privacy apps to help fight back against companies that track you , New Scientist,
2015 11 25
© 2017 KPMG Consulting Co., Ltd., a company established under the Japan Company Law and a member firm
of the KPMG network of independent member firms affiliated with KPMG International Cooperative (“KPMG
International”), a Swiss entity. All rights reserved.
Crossing the line
31
プライバシー保護体制は整っていますか？
各国の規制当局がプライバシー問題に注目する中、自らに影響を
与えようとしている事態への備えができている企業はほとんどあり
ません。顧客データの不正な取扱いや収集・利用が発覚した企業
への罰金額は、かつては数万単位だったものの、数億または数十億
単位にまで跳ね上がる可能性があります。
多くの業界関係者は、規制当局がこの新たな罰則を印象付ける
ために早い段階で罰則を適用すると予想しており、企業は「容認
できる／許容できない」の境界線を理解し、それを超えてしまわない
よう、早急に対策を講じる必要があります。
プライバシー保護体制を整えるための7つの
ステップ：
ステップ1
上層部のステークホルダーに、プライバシーが自社にとって何を意味
するかについて説明します。
ステップ2
自社がプライバシーに関するリスクにどの程度晒されているかに
ついて理解します。
ステップ3
自社で取り扱っている個人データの持ち主が、自社に何を期待して
いるかについて理解し、それに合わせてプライバシー戦略を立案
します。
ステップ4
プライバシーに関する自社の対応の成熟度を理解し、目標とする
成熟度と消費者の「容認できる／許容できない」の境界線に合わせて
明確な対応戦略を立てます。
ステップ5
プライバシーに関するリスクを軽減し、目標とする状態を実現する
ための強固な対応計画を立案します。
ステップ6
立案した対応計画を実行します。プライバシーに関するリスクを
管理するための持続可能な体制を導入し、法令遵守を確保すると
ともに、個人データを柔軟に活用して自社、顧客および従業員の
ために価値を創造する強固な基盤を築きます。
ステップ7
モニタリングを行い、維持し、繰り返します。
© 2017 KPMG Consulting Co., Ltd., a company established under the Japan Company Law and a member firm of the KPMG network of
independent member firms affiliated with KPMG International Cooperative (“KPMG International”), a Swiss entity. All rights reserved.
KPMGがクライアント
のためにでること
KPMGのプライバシー
クライアントを
に
された
プ
フェッショルは、
し、定企業に
な業界における
プグラムにるまで、
のッな
地の
したプライバシー
なプライバシー
ました。
界
から、
の決にわて
KPMGのプライバシーームは、企業の多なーに対でる
体
かつ
する
なアプ
ー
です。
のメンバーフームと
KPMGが多く手がける
との低
じて、プライバシーリスクに
のクライアントの対を多く
KPMGメンバーフームは
地
を
界
地、
しながら業
の地
を
は以のとおりです。
してました。
にまたがり、
ことが可能
プライバシー
プグラムを設します
プライバシーに関する
を入します
ス、方
および
の
を
クライアントによるプライバシー保護の
の
用を
に
ニタリン
と用
を開
プ
し、
りけます
なプライバシー
な業
します
クライアントによるプライバシー保護体の
のモタリングを
します
した第三者の場から、プライバシーに関するリスク
方を価します
© 2017 KPMG Consulting Co., Ltd., a company established under the Japan Company Law and a member firm of the KPMG network of
independent member firms affiliated with KPMG International Cooperative (“KPMG International”), a Swiss entity. All rights reserved.
Crossing the line
33
本調査における
回答者性
24 国6,900
英国
カナダ
スウェーデン
500
500
ベルギー
500
200
オランダ
500
フィンランド
250
デンマーク
200
ロシア
200
ドイツ
500
アイルランド
400
米国
日本
500
250
中国
200
ブラジル
100
インド
スペイン
200
200
フランス
200
スイス
200
南アフリカ
150
ニュージー
ランド
マレーシア
150
シンガポール
200
オーストラリア
100
500
イタリア
200
34
© 2017 KPMG Consulting Co., Ltd., a company established under the Japan Company Law and a member firm of the KPMG network of
independent member firms affiliated with KPMG International Cooperative (“KPMG International”), a Swiss entity. All rights reserved.
2.8%
29.1%
50%
37%
50%
31%
性
レアル
(3,451)
性
35 以
ェネレーションX 36
(3,449)
ベーブーム
(6,900)
71 以上
52
(2,555)
51
70
(2,142)
(2,009)
(194)
(6,900)
ライフスージ
14%
25.5%
2.2%
1.6%
8.5%
54%
9.9%
15.8%
い
(965)
の
の
16
16
がいる
9 の
5
16 の
10
がいる
がいる
族と
している
の
している
がいる
と別している
11.8%
10.7%
がいないい人
がいない人
れてらす
がいる
の他
(585)
(683)
(811)
(738)
(1,090)
(1,762)
(155)
回答
(111)
(6,900)
10.7%
4%
10.6%
26%
(1,792)
既
(3,077)
シルートーシップ
に
された
ートーシップ関
をんでいる
1.3%
55%
3.3%
ートーと
している
者と別、
、または別し、
人らしをしている
人はいるが
44.6%
以
入のため
は100
の他
はしていない
(230)
(729)
(701)
(278)
(93)
(6,900)
にならないことがある。
© 2017 KPMG Consulting Co., Ltd., a company established under the Japan Company Law and a member firm of the KPMG network of
independent member firms affiliated with KPMG International Cooperative (“KPMG International”), a Swiss entity. All rights reserved.
Crossing the line
35
お
KPMG ンルィン
イー
ュリィアドイリー
TEL 03-3548-5111
[email protected]
www.kpmg.com/jp/cyber-security
kpmg.com/socialmedia
本
に
ここに
リーに
は、KPMGInternationalが2016 に
がある場には、
されている情報はあくまで
するよ
が
した「Crossing the line. Staying on the right side of consumer privacy」を
するものとします。
なものであり、定の個人や
めておりますが、情報を受けられた
ここにある情報のを
と
、プフェッショルが定の
がかれている
およびれ以においての
を
に調査した上で
したものです。
に対するものではありまん。たは、
さは保のりではありまん。何らかの
する
なアドバイスをもとに
と
な情報をタイム
をられる場は、
ください。
© 2016 KPMG International Cooperative (“KPMG International”), a Swiss entity. Member firms of the KPMG network of independent firms
are affiliated with KPMG International. KPMG International provides no client services. No member firm has any authority to obligate or bind
KPMG International or any other member firm vis-à-vis third parties, nor does KPMG International have any such authority to obligate or bind any
member firm. All rights reserved.
© 2017 KPMG Consulting Co., Ltd., a company established under the Japan Company Law and a member firm of the KPMG network of
independent member firms affiliated with KPMG International Cooperative ( KPMG International ), a Swiss entity. All rights reserved.
The KPMG name and logo are registered trademarks or trademarks of KPMG International.
Publication number: 134122-G JAPAN: 17-1502

Download Report