データ提供 PR TIMES
本記事の内容に関するお問い合わせ、または掲載についてのお問い合わせは株式会社 PR TIMES (release_fujitv@prtimes.co.jp)までご連絡ください。また、製品・サービスなどに関するお問い合わせに関しましては、それぞれの発表企業・団体にご連絡ください。

プレスリリース配信元:NSSスマートコンサルティング株式会社

消費者調査で明らかになった、漏えい時の対応・第三者認証・セキュリティ開示が信頼を左右する実態

NSSスマートコンサルティング株式会社(所在地:東京都新宿区、代表取締役:安藤 栄祐)は、20~60代の男女を対象に、「個人情報の取り扱いに対する不安意識と企業の信頼判断」に関する調査を実施しました。

毎年1月28日は「データ・プライバシーの日」として、プライバシーの尊重とデータの保護への信頼を確保することをテーマに、データの守秘と保護に関する意識の向上、および議論の喚起に向けた国際的な取り組みが行われています。

デジタルサービスの普及により、ECサイトでの購入やサブスクリプションサービスへの登録など、多くの方が日常的に個人情報を企業へ提供するようになりました。
一方で、個人情報の不正利用や情報漏えいに関するニュースも多く、個人情報を登録することに対して不安を感じる場面も増えていると考えられます。

では、ユーザーは個人情報の取り扱いに対してどのような点に不安を感じ、何を基準に「信頼できる企業」「不安を感じる企業」を判断しているのでしょうか。

そこで今回、各種ISOの新規取得・運用サポートサイト『ISOプロ』https://activation-service.jp/iso/)を運営するNSSスマートコンサルティング株式会社は、20~60代の男女を対象に、「個人情報の取り扱いに対する不安意識と企業の信頼判断」に関する調査を実施しました。

調査概要:「個人情報の取り扱いに対する不安意識と企業の信頼判断」に関する調査
【調査期間】2026年1月8日(木)~2026年1月9日(金)
【調査方法】PRIZMA(https://www.prizma-link.com/press)によるインターネット調査
【調査人数】1,023人
【調査対象】調査回答時に20~60代の男女と回答したモニター
【調査元】NSSスマートコンサルティング株式会社(https://activation-service.jp/iso/
【モニター提供元】PRIZMAリサーチ

個人情報登録時に感じる不安の実態…不安を抱えながらも、約4割が確認していないプライバシーポリシー



はじめに、「ECサイトでの購入やサブスクリプションサービス入会などで会員登録をするとき、個人情報の登録にどの程度不安を感じるか」と尋ねたところ、約7割が『とても不安(12.1%)』『やや不安(54.5%)』と回答しました。

回答者の多くが、会員登録の際に自身の個人情報を登録することに対して、不安を抱いていることが浮き彫りになりました。

前の質問で『とても不安』『やや不安』と回答した方に、「登録に特に不安を感じる個人情報」について尋ねたところ、『クレジットカード情報(78.3%)』と回答した方が最も多く、『銀行口座情報(49.5%)』『住所(39.5%)』となりました。

金銭的なトラブルに直結しやすい「クレジットカード」や「銀行口座」といった情報への警戒心が際立っており、次いでプライバシー侵害につながる可能性がある「住所」が挙げられました。
対照的に、「氏名」や「メールアドレス」といった情報に不安を感じる方の割合は低く、「情報の悪用による実被害の大きさ」に基づいて不安が増える傾向がわかります。

こうした不安を抱える中、個人情報登録の際はプライバシーポリシーや個人情報の取り扱い説明をどの程度確認しているのでしょうか。



「個人情報登録時に、プライバシーポリシーや個人情報の取り扱い説明をどの程度確認しているか」と尋ねたところ、以下のような回答結果になりました。

『内容までしっかり確認している(8.8%)』
『重要な部分だけ確認している(48.1%)』
『ほとんど確認していない(37.5%)』
『まったく確認していない(5.6%)』

「内容までしっかり確認している」という方は約1割となり、約半数は重要な部分のみ、約4割はほぼ内容を確認せずに同意している実態が明らかになりました。

プライバシーポリシーや個人情報の取り扱い説明を確認できていないと、自身の情報が「いつ」「誰に」「どのような目的で」使用されるかを把握できないまま同意することを意味し、意図しない第三者提供や予期せぬ情報の利用といったリスクを招きかねません。
しかし、個人情報の登録に不安を感じつつも、「自分はトラブルに巻き込まれないだろう」という正常性バイアスが働き、リスクをどこか他人事のように捉えてしまっている「不安と行動の矛盾」が浮き彫りとなりました。

では、個人情報登録時に、プライバシーポリシーや個人情報の取り扱い説明を確認しない背景には、どのような理由があるのでしょうか。

前の質問で『ほとんど確認していない』『まったく確認していない』と回答した方に、「プライバシーポリシーや個人情報の取り扱い説明を確認していない理由」について尋ねたところ、『長文で読むのが面倒(81.0%)』と回答した方が最も多く、『内容が難しく、読んでもよくわからない(40.6%)』『早く登録を終えてサービスを利用したい(32.2%)』となりました。

約8割が長文を読むことが面倒と感じており、専門用語の多さや可読性の低さも確認を阻害する大きな要因となっています。
また、「早くサービスを利用したい」という気持ちが、確認を後回しにさせている側面もうかがえます。

個人情報の取り扱いで「信頼できる企業」と「不安を感じる企業」、ユーザーの判断軸は?
プライバシーポリシーや個人情報の取り扱い説明を確認していない方もいることがわかりました。
では、ユーザーは何を基準に企業の信頼性を判断しているのでしょうか。



「個人情報登録時、“信頼できる”と感じる企業の特徴」について尋ねたところ、『企業・ブランドの知名度が高い(56.2%)』と回答した方が最も多く、『上場企業・大手企業である(50.2%)』『セキュリティや個人情報への取り組み説明がある(37.4%)』となりました。

企業の知名度や規模といった「ブランド力」が、ユーザーの信頼判断において大きな影響力を持っていることがうかがえます。
また、「セキュリティへの取り組み説明」やPマーク/ISO27001(ISMS)といった「第三者機関による客観的な評価」も信頼の指標になることがわかりました。

一方で、どのような情報の欠如や不透明さが、個人情報を登録する際に「不安」を感じる要因となっているのでしょうか。

「個人情報登録時、“少し不安”と感じる企業の特徴」について尋ねたところ、『運営会社の情報がわかりにくい(57.1%)』と回答した方が最も多く、『問い合わせ先がわかりにくい(45.3%)』『企業の公式サイトの情報が少なく、内容がわかりにくい(45.0%)』となりました。

「誰が運営しているのか」「何かあったときにどこへ連絡すればいいのか」という、企業の透明性や問い合わせ先が不明瞭な場合に不安を感じる傾向が見られます。
公式サイトの情報の充実度は、集客力を向上させるだけではなく、信頼を担保する基盤として機能していると考えられます。

個人情報漏えいが発生した場合、「すぐに退会する」が約2割。ユーザーが企業に求める取り組みとは
万が一、個人情報を登録をしている企業で個人情報の漏えいが発生してしまった場合、どのように感じるのでしょうか。



「個人情報を登録をしている企業で個人情報漏えいが発生した場合、どの程度不安を感じるか」と尋ねたところ、約9割が『とても不安(44.4%)』『やや不安(44.7%)』と回答しました。

大多数が、個人情報漏えいに対して強い危機感を抱いていることが明確になりました。
実際の漏えい被害そのものだけでなく、二次被害への不安やプライバシーの侵害に対する心理的ショックも大きいことが推察されます。

個人情報を登録をしている企業で個人情報漏えいが発生した場合に、不安を感じる、不安はない理由について、それぞれ詳しく聞きました。

■個人情報漏えいに関する不安や考えとは
【とても不安/やや不安】
・実害があるかもしれないから(40代/男性/埼玉県)
・悪用されないか心配(40代/女性/京都府)
・詐欺グループに情報が悪用されないか(40代/男性/新潟県)
・自分の個人情報が漏えいし、金銭の要求などの犯罪に巻き込まれないか心配になる(60代/男性/神奈川県)

【あまり不安はない/まったく不安はない】
・なかなか自分には影響ないと思う(30代/男性/東京都)
・最近のセキュリティは性能がいいので(30代/男性/茨城県)
・気にしても仕方がないから(50代/男性/北海道)
・そこまで気にしない(60代/男性/三重県)

「実害」や「悪用」「犯罪に巻き込まれる」といった具体的なキーワードが多く挙げられたことから、ユーザーの不安は情報の流出そのものよりも、その先に想定される被害に根ざしていることがうかがえます。
一方で、不安を感じない方からは「自分には影響がない」という正常性バイアスや「気にしても仕方ない」という諦めに近い意見も見られました。

では、個人情報を登録をしている企業で個人情報漏えいが発生した場合、どのような行動をとる方が多いのでしょうか。



「個人情報を登録をしている企業で個人情報漏えいが発生した場合、あなたがとる行動として最も近いもの」について尋ねたところ、以下のような回答結果になりました。

『すぐに退会する(18.2%)』
『退会はしないが一時的に利用を控える(29.8%)』
『企業の対応を見て判断する(50.5%)』
『特に問題ないと感じ、利用を続ける(1.5%)』

約半数が『企業の対応を見て判断する』と回答したことから、情報漏えいという重大な過失が発生した際、ユーザーは事故そのものよりも、その後の企業の対応や透明性を見極めていることが示されました。
一方で、『すぐに退会する』と回答した方は約2割となり、どれほど便利なサービスであっても、情報漏えいが起きると、説明や弁解の機会すらなく一定数の顧客を失うという厳しい現実が示されました。

最後に、「個人情報を安心して預けるために、企業に求めたい取り組み」について尋ねたところ、『情報漏えい時の迅速で誠実な対応(66.1%)』と回答した方が最も多く、『定期的なセキュリティ対策の公表(52.9%)』『個人情報管理体制の明確な説明(52.5%)』となりました。

「情報漏えい時の迅速で誠実な対応」だけでなく、日常的な「セキュリティ対策の公表」や「個人情報管理体制の説明」を求める声が半数を超えました。
また、約半数が「第三者認証の取得」を挙げており、第三者機関による認証が大きな安心材料になることがわかりました。

まとめ:正常性バイアスと拭えない不安のジレンマ。選ばれる企業になるための「信頼の可視化」
今回の調査で、デジタルサービスを利用する現代人の多くが、個人情報の提供に対して強い不安を抱えながらも、プライバシーポリシーや個人情報の取り扱い説明をしっかり確認しないで情報を預けている「矛盾した実態」が浮き彫りになりました。

約7割が個人情報の登録に不安を感じ、個人情報を登録をしている企業で個人情報漏えいが発生した際には約9割が不安を感じると回答しました。
その一方で、個人情報登録時にプライバシーポリシーや個人情報の取り扱い説明をしっかり確認している方は約1割にとどまり、確認していない方の大多数が「長文で面倒」という理由で確認を怠っています。
リスクをどこか他人事のように捉えてしまう「正常性バイアス」や、早くサービスを利用したいあまり、確認を後回しにしてしまう実態が見られました。

また、個人情報を登録する際は企業の「知名度」や「規模」といった外的なブランド力に対して信頼する傾向が見られましたが、ユーザー側の「イメージ」からなる信頼は、情報漏えい事故が発生すれば一瞬で崩壊しかねません。
個人情報を登録をしている企業で個人情報漏えいが発生した場合、約2割が「すぐに退会する」と回答したことからも、弁解の機会すら与えられないことが即時離反のリスクを物語っています。
そして、約半数が「企業の対応を見て判断する」と回答した結果からもわかる通り、事後対応の誠実さと透明性こそが、重要であると言えるでしょう。

個人情報を安心して預けるために企業に求めたい取り組みとしては、情報漏えい時の迅速な対応だけでなく、セキュリティ対策の公表や個人情報管理体制の説明といった「信頼の可視化」が上位になりました。
特に、約半数が回答した「第三者認証(PマークやISO27001など)の取得」は、目に見えないセキュリティ対策を客観的な事実として証明する強力な手段となります。

これからの企業には、ユーザーが抱く「漠然とした不安」を解消し、安心感を提供することが求められます。
自社の信頼性を客観的に証明し、顧客が安心して情報を預けられる環境を整えるための第一歩として、情報セキュリティ体制の抜本的な強化と、第三者認証の活用を検討してみてはいかがでしょうか。

「ISO」の新規取得・運用サポートなら『ISOプロ』



今回、「個人情報の取り扱いに対する不安意識と企業の信頼判断」に関する調査を実施したNSSスマートコンサルティング株式会社は、ISOの新規取得・運用サポートサイト『ISOプロ』https://activation-service.jp/iso/)を運営しています。

「Pマーク(プライバシーマーク)」とは、日本国内で有効な個人情報保護マネジメントシステム(PMS)の認証制度のことです。
プライバシーマークを運営する一般財団法人日本情報経済社会推進協会(JIPDEC)の指定機関による審査を受け、適合性を認定されることで、プライバシーマークの使用を認められるようになります。
個人情報保護法に基づいた、厳格な対策を導入し、個人情報のリスクを排除することを目的としています。
また、個人情報に対する漏えい、滅失、毀損などのリスクを防ぐためのPDCAサイクルを仕組化し運用することを求めています。

<Pマーク(プライバシーマーク)に関するコラムはこちら>
https://activation-service.jp/iso/column/type-pmark?type=gnavi

「ISO27001」とは、「情報セキュリティの管理に関する国際規格」です。
2005年にISO(国際標準化機構)とIEC(国際電気標準会議)が共同で制定しました。
「ISO27001」の目的は、「機密性」「完全性」「可用性」の3つの要素を維持し、企業の情報セキュリティ管理体制を強化することにあります。

<【完全版】ISO27001(ISMS)とは?メリットや要求事項を簡単に解説>
https://activation-service.jp/iso/column/306

<「ISO27001」に関するコラムはこちら>
https://activation-service.jp/iso/column/type-27001?type=gnavi

ISOプロは、ISO審査員資格保有者やISO構築コンサルタント経験者が多く所属するISOの専門家集団です。

当サイトで発信する情報を通じ、サイト利用者様がISOの構築や運用などISOに関わる業務を円滑に進め、事業の成長につながるよう信頼できる情報発信を提供します。

ISOプロについて:https://activation-service.jp/iso/philosophy
その他ISO各種規格のコラムはこちら:https://activation-service.jp/iso/column

『ISOプロが訊く』ISO取得企業へのインタビュー掲載中
『ISOプロが訊く』とは、ISOを取得した企業様にISOプロがインタビューをする企画です。
その企業が、ISOを取得した理由や取得する上での課題、ISOを取得して何が変わったのかをうかがっています。
ISO運用企業様の生の声をぜひご覧ください。

ISOプロが訊く:https://activation-service.jp/iso/interview

ISO・HACCPコンサルタント募集中
ISOプロでは、全国各地のISO・HACCPコンサルタントを募集しています。
『お客様の実情に合わせた各種ISOやHACCPの構築、運用』をポリシーとして、サポート業務を行っております。
私たちの想いに共感いただける方、少しでもご興味がある方はぜひお問い合わせください。

ISOプロについて:https://activation-service.jp/iso/philosophy
お問い合わせフォーム:https://activation-service.jp/iso/lp/form-collabo-entry/

【会社概要】
会社名:NSSスマートコンサルティング株式会社
所在地:東京都新宿区西新宿6-8-1 住友不動産新宿オークタワー21階
代表者:安藤栄祐
URL:https://nss-smart-consulting.co.jp/
事業内容:ISOコンサルティング事業、労務コンサルティング事業、オフィスサポート事業

企業プレスリリース詳細へ
PR TIMESトップへ

PR TIMES
PR TIMES