ネットワーク利用者が評価する個人情報価値の計測

本章においては、第４章第１節で説明した個人情報漏洩インシデントに対する慰謝料に ついて、ネットワーク利用者がどのように評価するかを定量的に計測するための研究につ いて説明する。５．１節において、本研究を行う上で2回実施した調査の概要を説明する。

５．２節において、第一次アンケート調査の概要と調査結果の記述統計を示す。また、個 人情報漏洩事故を起こした企業から慰謝料として欲しい金額についての調査から、CVMア ンケート調査のための慰謝料の金額幅を推定した結果を説明する。さらに、５．３節にお いて、コンジョイント分析による調査のサーベイデザインを示し、５．４節で調査の実施、

および５．５節で6種類の個人情報について行った実証分析について説明する。さらに、

５．６節では属性による違いの推定を行い、５．７節で結果のまとめと考察を行う。

５．１ 調査概要の説明

第３章で説明したように、SPデータに基づく手法は、仮想的な状況を設定しそれに対す る評価を求めるものであり、情報漏洩の現状評価という新しい事項を評価するのに最適な 分析手法であると考える。また、その中でコンジョイント分析を選択した理由は、マーケ ットのシェア分析や購買行動の際に行う意思決定に直接関係ある結果が得られるという 応用範囲が広く、高い有効性が得られる手法であるからである。ネットワーク利用者が個 人情報の価値を評価する際、共存する様々な要因が評価の意思決定に影響を与えるのであ るが、コンジョイント分析により、直接の要因の影響と個人情報の評価が定量的に得られ る。

図５－１のフローチャートに示すとおり、コンジョイント分析による最終調査を有効に

現状、セキュ リティ意識、

実際の被害 状況

セキュリティ 被害に遭っ た場合の意 識調査

ＷＴＰ：漏洩情報を 回収し損害がないよ うにできるとしたら、

いくら払うか

ＷＴＡ：漏洩させ た企業から慰謝料・

侘び料としていく ら欲しいか

想定する被害額を決定する要因の水準 被害額の金額幅

コンジョイント分析による第二次調査 評価額の推定

第一次調査

図５－１ 調査のフローチャート

するために、まず背景となるネットワーク利用者の現状、情報セキュリティに対する意識、

実際の被害状況などについて把握し、想定される慰謝料を推定するための金額の幅を求め ることを目的として、詳細なアンケート背景調査および受入補償額および支払意思額の両 方を回答する調査を行った（調査票は付録１に示す）。

第一次調査とコンジョイント分析による2回の本調査を行う際には、それぞれ数回の予 備調査を行い、その結果に基づき実施した。

５．２ 第一次アンケート調査

５．２．１ 第一次アンケート調査実施概要

①調査対象 全国のインターネット利用者

②調査時期 2007年2月13日～16日

③調査方法 インターネット上のアンケート調査サイト「goo（ NTTレゾナントが 運営）」を利用したWebアンケート

④回収サンプル数 1,386件

質問数は１人当たり20問とした。質問内容は、個人属性を含み広範に渡るものとし（表 ５－１）、漏洩被害に対する慰謝料についてWTP、WTAとして自由に金額を記入してもら うこととした（表５－１の１９、２０問）。NOAA ガイドライン[1]は、安定性がありバイ アスが少ないとされる WTP を用いることを推奨しているが、この調査の目的は、自由な 発想での慰謝料を求めることであるため、WTPとWTAの両方をたずねることとした。

また、個人情報の種別については、ワックスの分類[2]を参考とした上で、事前アンケート の結果により24項目（表５－２）とし、問１３以降の質問は24項目それぞれについて答 えを収集した。

５．２．２ 回答者の基本属性

回収サンプルは1,386件（男性683、女性703）であり、年代は10代から70代まで、年 代比、男女比がほぼ同数になるように収集した。個人属性について、表５－３に年齢別男 女別サンプル数、表５－４に職業別サンプル数を示し、補論１に全ての調査結果を示す。

表５－１ 質問内容

問 質問内容

1 インターネット利用開始時期

2 パソコンでインターネットを利用する場所 3 パソコンでインターネットを利用する目的 4 パソコンでインターネットを利用する時間 5 パソコンでEメールを送受信するメール数 6 情報セキュリティ対策の実施

7 情報セキュリティ対策方法

8 情報セキュリティ対策を実施しない理由

9 情報セキュリティ被害経験の有無（種類と回数）

10 情報セキュリティ被害への不安感

11 情報セキュリティ被害によって発生する実際の被害への不安感 12 個人情報の漏洩被害経験の有無

13 どのように個人情報漏洩が判明したか 14 漏洩させた企業など加害者からの対応

15 漏洩させた企業など加害者はどのような対処をすべきだと思うか 16 自身の個人情報がインターネット上に漏洩した場合、不快だと思うか

17 自身の個人情報がインターネット上に漏洩した場合、被害の大きさをどう思うか 18 自身の個人情報がインターネット上に漏洩した場合、漏洩させた企業などにどのような

態度を取りたいか

19 自身の個人情報が漏洩した場合、漏洩させた企業などから、損害賠償額としていくらも らえば納得するか（慰謝料と詫び料の両方の金額の自由記述：WTA）

20 自身の個人情報が漏洩した場合、その情報を回収し損害がないようにできるとしたら、

いくら支払ってもいいと思うか（自由記述：WTP）

表５－２ 個人情報の種別

個人情報 個人情報

1 氏名のみ 13 結婚歴、離婚歴

2 年齢、生年月日 14 医療カルテ、病歴

3 性別 15 趣味、嗜好

4 住所 16 購買歴

5 電話番号（固定） 17 検索履歴

6 電話番号（携帯） 18 本・ビデオ借用履歴 7 電子メールアドレス 19 友人、交友関係 8 顔などの写真、声 20 年収、資産 9 身長、体重、身体的特徴 21 借金、負債 10 学校名、学歴、成績 22 金融口座情報

11 勤務先、所属、職業、職歴 23 クレジットカード情報

12 家族構成 24 取引情報

表５－３ 年齢別男女別サンプル数

年齢 男性 女性 計

15～19歳 86 6.2% 95 6.9% 181 13.1%

20～24歳 81 5.8% 92 6.6% 173 12.5%

25～29歳 89 6.4% 90 6.5% 179 12.9%

30～34歳 92 6.6% 87 6.3% 179 12.9%

35～39歳 82 5.9% 86 6.2% 168 12.1%

40～44歳 81 5.8% 80 5.8% 161 11.6%

45～49歳 86 6.2% 85 6.1% 171 12.3%

50歳以上 86 6.2% 88 6.4% 174 12.6%

683 49.3% 703 50.7% 1,386 100%

表５－４ 職業別サンプル数

職業 回答数 ％

経営者・役員 22 1.6%

会社員・公務員・契約社員・派遣社員等 575 41.5%

自営業・自由業 91 6.6%

パート・アルバイト 120 8.7%

学生 268 19.3%

専業主婦・主夫 220 15.9%

無職 66 4.8%

その他 24 1.7%

計 1,386 100%

５．２．３ 記述統計

単純集計の結果は補論１に詳しく掲載するが、ここでは概略を説明する。

すべての年代において、ほぼ半数以上はインターネット利用歴が８年以上と経験が長く

（表５－５）、インターネット利用時間は、１日当たり平日で2時間、休日3時間という 回答が最も多かった。

表５－５ インターネット利用開始

年 回答数 ％

1999 年以前 789 56.9%

2000～2001 年 344 24.8%

2002～2003 年 163 11.8%

2004～2005 年 65 4.7%

2006 年以降 25 1.8%

1,386 100%

情報セキュリティ対策の実施については、72.9%が自分自身または家族などが実施して いると答え、プロバイダ提供のサービス利用者を含めると88.2％が実施しており、セキュ リティに対して意識の高さがうかがえる。

セキュリティ被害経験について、あると答えたのは、「迷惑メールの受信」が81.7%と非 常に多く、うち50.8%は100回以上であった。次いで、「コンピュータウイルスを発見」が

56.9%、「コンピュータウイルスに感染」33.1%、「スパイウェア」19.3%、「ワンクリック詐

欺」11.5%と続く（図５－２）。

788

458 1,132

131 59 160 268

29 22 17 57 3 0

200 400 600 800 1,000 1,200

ｳ ｲ ﾙ

ｽ発見

ｳ ｲ ﾙ

ｽ

感 染

迷

惑 メ

ー

ル 受 信

不

正 ア ク セ ス

デ ー

タ

消 失

・ 改 ざ

ん ワ

ン ク リ ッ ク 詐欺 ス

パ イ ウ ェ ア

フ

ィ ッ シ ン

グ フ

ァ ー ミ ン

グ ボ

ッ ト

掲

示 板 等 に よ る 風

評の

流 布

そ

の 他

図５－２ セキュリティ被害経験

個人情報漏洩経験についても、１回以上被害経験があったのは302名（21.8%）であり、

うち 139名（10.7%）は 2 回以上であった。漏洩した情報のほとんどは、氏名、年齢・生

年月日、性別、住所、電話番号、メールアドレスといった基本情報であるが、その他の情 報漏洩も満遍なくあった（図５－３）。

9 19 23 13 12 14 8 8 10 26 21 10 18 26 34 31 10 15

231

89

193234226217 297

0 50 100 150 200 250 300 350

その他 取引情報 クレジットカード情報 金融口座情報 借金、負債 年収、資産 友人、交友関係 本・ビデオ借用履歴 検索履歴 購買歴 趣味、嗜好 医療カルテ、病歴 結婚歴、離婚歴 家族構成 勤務先、所属、職業、職歴 学校名、学歴、成績 身長、体重、身体的特徴 顔などの写真、声 電子メールアドレス 電話番号（携帯） 電話番号（固定） 住所 性別 年齢、生年月日 氏名のみ

図５－３ 個人情報漏洩被害経験

どのように発見したかについては、55.6%が事業者から、12.9%が報道からと答えている ことから、気づかないうちに漏洩している潜在的な情報漏洩被害はさらに多いものと推測 される。

実際の個人情報漏洩被害経験も、4～5人に1人と割合が高く、セキュリティ被害への不

安感は 66.7%、実際の被害への不安感は 77.9%が不安と答え、個人情報漏洩に対する不快

感については60%が不快と答える結果となった。

個人情報が漏洩した場合、加害者である企業に対しては、「慰謝料を請求する」35.4%、

「慰謝料ほどでないが、詫び料程度はほしい」25.7%、「漏洩した企業の商品、サービスを 購入したくない」19.8%であり、「謝罪してくれればよい」12.4%、「何も必要ない」3.3%と した回答者は少ない（図５－４）。

慰謝料 35.4%

わからない 3.4%

何も必要な い3.3%

謝罪でよい 12.4%

企業を利用 しない

19.8%

詫び料 25.7%

特に、漏洩情報が「口座番号、クレ ジットカード情報等の金融情報」は 70.1%、「顔写真等」の場合は 50.0%が 慰謝料を請求すると答えている。

また、企業が取るべき対応としては、

「事故の公表」26.6%、「謝罪文を送る」

19.4%、「対応窓口の設置」17.3%、「慰 謝料を払う」14.4%、「お詫びの品を送 る」9.8%、「謝罪に行く」9.8%と続く

（図５－５）。

図５－４ 漏洩させた企業に対する態度 ５．２．４ 慰謝料の金額幅の推定

個人情報がインターネット上に漏洩 し、自分のものだと分かってしまった場 合、損害賠償額としていくらもらえば納 得するかについて、24 種類の個人情報 すべてについて、慰謝料と詫び料の両方 の受入補償額、さらに個人情報が漏洩し た場合、その情報を回収し損害がないよ うにできるとしたら、いくらぐらい支払 ってもいいと思うかについての支払意 思額を回答してもらった。自由回答方式 としたため、1億円を超えるような莫大 な金額の回答者がいたが、1,000万円以 上の回答をはずれ値として有効回答か らはずした。

謝罪文を送 る19.4%

事故の公表 26.6%

謝罪に行く 9.8%

その他 0.6%

何も必要な い2.1%

お詫びの品 を送る9.8%

慰謝料を 払う14.4%

対応窓口の 設置17.3%

図５－５ 企業が取るべき態度

漏洩した情報を回収し損害がないように

ドキュメント内 Empirical study of the value of information security (ページ 51-61)