Cohesityの調査で、世界の消費者が企業によるデータ消費を批判し、より強靭なデータ保護を要求していることが明らかに

AIを活用したデータセキュリティとデータ管理ソリューションのリーダーであるCohesity (日本法人: Cohesity Japan株式会社、東京都千代田区、以下「Cohesity」)が発表した新しい調査の結果を発表しました。これによると、世界中の消費者は、企業が収集する情報、特に人工知能（AI）に利用される情報に対して強い懸念を抱いていることが明らかになりました。回答者の圧倒的多数（英国73％、米国81％、オーストラリア82％）は、「企業が個人データや財務データを過剰に収集しすぎている」と批判しています。[1]また、10人中9人の消費者が、AIが企業の顧客データのセキュリティに与える影響について懸念しています。顧客の機密情報保護に対する高まる期待に応えることは、昨今ビジネス上の必須事項です。消費者はこの信頼を失った場合、競合他社に乗り換えることで制裁を加える意志を示しています。

 

世界中の6,000人以上の消費者を対象とした本調査では、デジタル業界のデータ取り扱いに関する評価が行われました。本調査結果では、企業のデータに対する貪欲さへの批判と並び、一度取得された消費者の個人情報保護に関して、企業が消費者の期待を満たしていないことも浮き彫りになりました。具体的に、英国では回答者の73%、米国では86%、オーストラリアでは87%の回答者は、このように認識しています。1

 

回答者たちは、単に改善を求めているだけでなく、サイバー攻撃によってデータが漏洩した場合、現在利用している企業から別の企業に乗り換える意向を示しています。3カ国すべてのユーザーのほぼ全員の意見（90％以上）は、「企業がサイバー攻撃の被害に遭った場合、その企業との取引をやめるかもしれないと」回答しています。[2][3]

  

Cohesityのグローバルサイバーレジリエンス戦略責任者であるJames Blakeは次のように述べています。

「消費者は、企業がデータガバナンスおよびセキュリティの分野で多くの改善を行う必要があることを理解しています。AIへの需要が高まる中、一部の企業は脅威モデリングやデータ露出に関するデューデリジェンス（実態の把握と、適切な判断をするための調査）を省略してしまう傾向にあります。AIを社内で活用しようとする企業は、購買意欲の高い消費者を満足させるために、データのセキュリティや健全性に投資し、サイバーレジリエンスを維持する必要があります。また、サプライヤーのAI機能を活用しようとする企業は、サードパーティのリスクに対して強靭かつ積極的なアプローチを採用する必要があります。企業は、消費者の信頼をあっという間に失い、競合他社に顧客を奪われてしまうリスクに直面しています。AI戦略が顧客データに新たなリスクをもたらさないようにすることが重要です」

 

規制のないAIデータ収集に関する消費者の主な懸念点

世界中の企業は、AIに対して奇跡的な結果を期待していますが、これらのAIモデルが学習するためには大量のデータを収集しなければなりません。そのため、多くの場合、責任あるデータの収集や取り扱いより、データの必要性が優先されます。その結果、個人ユーザーは、企業のAIに関する取り組みの透明性が欠けていることに懸念を抱いています。

 

●      ほぼすべての消費者（英国で87％、米国で92％、オーストラリアで93％）2が、AIによってデータの保護と管理がより困難になることを懸念しています。

●      さらに、多くの消費者はAIをデータ保護およびセキュリティに対するリスクとして位置づけています。（英国では64％、米国では72％、オーストラリアでは83％）1

●      AIのデータへの影響に対するこうした懸念をさらに悪化させている要因として、消費者（英国では70％、米国では81％、オーストラリアでは83％）は、AIが無制限あるいは無規則に使用されることに深刻な懸念を抱いており、大多数が透明性の向上と規制の強化を求めています。

●      少なくとも、個人ユーザー（英国では74％、米国では85％、オーストラリアでは88％）は、自分の個人データや財務データがAIモデルに組み込まれる前に許可を得ることを望んでいます。1

 

より高い透明性への期待は、サードパーティプロバイダーとのデータ共有の一般的なプラクティスにも当てはまります。

●      回答者の大多数（英国79％、米国87％、オーストラリア90％）は、自分のデータが誰と共有されているかを知りたいと考えています。1

●      また、ほとんどの回答者（英国77％、米国85％、オーストラリア90％）は、企業が顧客データにアクセスできるサードパーティプロバイダーのデータセキュリティおよび管理の実践を確認するように求めています。1

 

消費者データが漏洩した場合の制裁

このようなデータの管理、透明性、保護の強化を求める声は、回答者が過去に経験した否定的な出来事が要因となっています。当然のことながら、ほとんどの回答者は、侵害されたデータへのアクセスを買い戻すことに対して強く批判的であり、これは結果的にサイバー犯罪者のビジネスモデルに新たな資本を注ぎ込むことになります。

●      調査対象者の半数以上（英国46％、米国75％、オーストラリア62％）が、個人的にサイバー攻撃の影響を受けたことがあります。

●      調査対象者の半数以上が、企業が身代金を支払うべきだという考えには同意しておらず[4]（英国で56％、米国で52％、オーストラリアで58％）、企業がランサムウェア攻撃から逃れるために身代金を支払うという一般的な慣行を非難しています。

 

Cohesityのグローバルサイバーレジリエンス戦略責任者であるJames Blakeは次のように述べています。

「身代金を支払っても、すべてのデータが復旧されることはほとんどありません。さらに、犯罪者に報酬を与えることだけではなく、制裁を受けた団体に報酬を支払うことは、ロジスティクス上の課題や潜在的な刑事責任を伴います。今こそ、企業は最高のサイバーレジリエンスを持つベンダーとの連携に注力し、この悪循環を終わらせる時です。Cohesityは、その実現に向けてサポートいたします」

 

調査について

本リリースに含まれる調査は、Censuswide社が2024年6月28日から2024年7月5日の間に、英国、米国、オーストラリア（Nat Rep）の6002人の回答者を対象に実施したものです。Censuswide社 は、ESOMAR の原則に基づく Market Research Society を遵守し、その会員を雇用しています。

[1] 「強く同意」と「どちらかといえば同意」を合わせた回答

[2] 「可能性が高い」、「どちらかといえば可能性が高い」、「場合による」を合わせた回答

[3] 「非常に高い」と「やや高い」を合わせた回答

[4]   「どちらかといえば同意」、「強く同意しない」、「どちらともいえない」を合わせた回答