本章においては、第5章における個人情報に対する価値の計測に加えて、対象をさらに 広げ、情報セキュリティに関する評価を求める研究を行う。ネットワーク利用者がセキュ リティを確保するための価値を、支払意思額から計測することとする。
まず、6.1節において、Webアンケートによる予備調査について説明し、6.2節で、
予備調査の結果を踏まえたCVM調査のサーベイデザインを説明する。6.3節では、CVM 調査で得られた回答者の基本属性、記述統計の結果を示す。6.4節で、CVMを利用した 分析について、抵抗回答の状況を示し、支払意思額の推定を行い、6.5節で、支払意思 額推定結果のまとめを説明する。さらに、6.6節において、属性による支払意思額への 影響について導出された推定結果を示し、6.7節で、属性による支払意思額への影響の まとめを行う。
6.1 予備調査
第3章第3節第1項で説明したとおり、CVMに内在する様々なバイアスをできる限り 排除する目的で、できる限りNOAAガイドラインに従い内容を十分精査した上で、アンケ ート設計を行った。調査票による予備調査を2回実施し、さらにCVM調査については、3 回目の予備調査として以下のWebアンケートを行った。
①調査査対象 全国のインターネット利用者
②調査時期 2008年2月1日~5日
③調査方法 インターネット上のアンケート調査サイト「goo」を利用した Webアンケート
④回収サンプル数 321件
男性160、女性161、性別、年代は同じ割合、および提示する10パターンの金額につい
て、1パターン30から33とほぼ同数回収した。この予備調査のデータを分析し、本調査 のシナリオの種類と金額の割付を決定した。
6.2 CVM調査のサーベイデザイン
図6-1のフローチャートに示すとおり、以下のサーベイデザインに基づき、アンケー ト調査票を設計した(調査票は付録3に示す)。
仮想市場法 Contingent Valuation Method(CVM)を利用
回答者に仮想の市場を提示し、それに対する支払意思額(WTP)を計測する
予備調査
調査票によ る予備調査 2回
調査票の決定 本調査 分 析
Web調査 によるCVM予 備調査をさ らに1回
調査内容
・CVM調 査のシナ リオ
・CVM調 査に設定 する金額
1人当たり13問 の背景調査+
3問のCVM調査 1.情報セキュリ ティ全般 2.個人情報漏洩 1/4問 3.情報セキュリ ティ被害1/5問
推定方法 はワイブ ル回帰分 析を利用
推 定
情報セキ ュリティ に対する 利用者の 支払意思 額を推定
図6-1 調査のフローチャート
6.2.1 分析手法およびバイアスを排除するための注意点
①質問形式は、戦略バイアスおよび初期値バイアスが少ないといわれる一段階二肢選 択方式を採用する。
②情報バイアス排除するために、それぞれのシナリオにイメージ図を挿入し、回答者 が同じイメージを持つよう工夫する。
③抵抗回答を判別するために、NOの回答者にはその理由を聞く。
④分析手法は、生存分析の中で、柔軟で当てはまりが良く、特定の個人属性とWTP の関連をみる上で有効な手法であるワイブル回帰分析を用いる。
6.2.2 シナリオの種類
ネットワーク利用者の情報セキュリティ価値に対する評価を求めるため、本分析にお ける調査対象は広く情報セキュリティに渡るものと考え、情報セキュリティ被害に対す るシナリオを5種類作成することとした。また、個人情報について、第5章における個 人情報のWTA評価は、「基本情報」、「メールアドレス」、「家族構成」、「身体的特徴」、
「医療カルテ・病歴」、「金融情報」の6種類において行ったが、本章においては、個人 情報漏洩被害に関するシナリオをさらに絞り、4種類とした。
シナリオで説明する情報セキュリティ被害の状態と漏洩内容の概要は表6-1に示 すとおりである。
情報セキュリティ被害の種別は、多くの人に知られているもので、かつ被害経験者が 多いものを選択した。個人情報については、6種類の中で「メールアドレス」は基本情
表6-1 シナリオにおける情報セキュリティ被害の概要
種別 漏洩内容・状態
基本情報 オンライン商店が氏名・住所・性別・年齢・電子メールアドレスを流出 させた
医療情報 電子カルテ情報(氏名、住所、病歴、通院歴、医師の所見薬の記録、等)
が、インターネット上の掲示板に掲載された
金融情報 銀行側システムの障害により顧客口座情報をインターネット上に漏洩 した
個人情報漏洩
身体情報 スポーツジムが、Winnyによるウイルス感染により顔写真や身長、体重、
スリーサイズ、体の悩みをインターネット上に掲載した コンピュータウイ
ルス
コンピュータウイルスに感染し、突然画面が動かなくなり、書いていた レポートが消えた
スパム スパムメールが大量に届き、サーバーの容量不足のため、必要なメール が届かなくなった
ワンクリック詐欺 サイトを開いたとたんに、会員登録され高額な会費を請求された 不正アクセス ハッカーに不正アクセスの中継地点とされ、ある企業から不正アクセス
の加害者とされた
情報セキュリティ被害
誹謗中傷 インターネット上の掲示板に個人を特定し中傷する内容が書かれた
報の一部とみなし、「家族構成」はプライバシー情報に含まれると判断し、今回は対象か ら外した。
6.2.3 金額の設定
予備調査の結果から金額の上限と下限を設定、間を10等分し、表6-2のとおり10段 階の金額を決定した。
表6-2 シナリオ別の設定金額
(円)
個人情報漏洩 情報セキュリティ被害
セキュ リティ 全般
基本 医療 情報
金融 情報
身体 情報
コンピュ ータウイ ルス
スパム
ワンク リック 詐欺
不正ア クセス
誹謗
情報 中傷
1 2,000 2,000 2,000 2,000 2,000 2,000 2,000 1,000 2,000 2,000 2 8,000 10,000 8,000 7,000 6,000 6,000 5,000 4,000 6,000 8,000 3 14,000 18,000 14,000 12,000 10,000 10,000 8,000 7,000 10,000 14,000 4 20,000 26,000 20,000 17,000 14,000 14,000 11,000 10,000 14,000 20,000 5 26,000 34,000 26,000 22,000 18,000 18,000 14,000 13,000 18,000 26,000 6 32,000 42,000 32,000 27,000 22,000 22,000 17,000 16,000 22,000 32,000 7 38,000 50,000 38,000 32,000 26,000 26,000 20,000 19,000 26,000 38,000 8 44,000 58,000 44,000 37,000 30,000 30,000 23,000 22,000 30,000 44,000 9 50,000 66,000 50,000 42,000 34,000 34,000 26,000 25,000 34,000 50,000 10 56,000 74,000 56,000 47,000 38,000 38,000 29,000 28,000 38,000 56,000
また、第5章の推定結果を検証するため、個人情報漏洩のシナリオについては、漏洩を 起こした企業から慰謝料として受け入れる金額に対する評価も聞いた。慰謝料として設定 した金額は、表6-3に示すとおりである。
表6-3 シナリオ別慰謝料設定金額
(円) 基本情報 医療情報 金融情報 身体情報 1 10,000 30,000 10,000 20,000 2 40,000 180,000 180,000 70,000 3 70,000 330,000 350,000 120,000 4 100,000 480,000 520,000 170,000 5 130,000 630,000 690,000 220,000 6 160,000 780,000 860,000 270,000 7 190,000 930,000 1,030,000 320,000 8 220,000 1,080,000 1,200,000 370,000 9 250,000 1,230,000 1,370,000 420,000 10 280,000 1,380,000 1,540,000 470,000
6.2.4 アンケート調査の設問
回答者に対して、個人情報漏洩被害4シナリオから1問、情報セキュリティ被害5シナ リオから1問ずつランダムに割り当て、「シナリオで説明されたセキュリティ被害を回避 することができた場合の支払い」についての評価(回避型)をたずねた。これらに加えて、
「イラストで示されたセキュリティ被害すべての脅威から守られる有料サービスに対し て1回支払う金額」とする「セキュリティ全般」についての予防型評価を全員に聞いた。
これらCVMの設問3問に加えて、個人属性の他、情報セキュリティに関する質問内容と して、セキュリティに対する意識、セキュリティ対策状況、セキュリティ被害経験に関す るものなど13問(表6-4)を設定した。
表6-4 質問内容
問 質問内容
1 情報セキュリティ被害についての意識 2 職業
3 1ヶ月に自由に使える金額 4 パソコンの使用年数
5 パソコンでEメールを送受信するメール数
6 パソコンに情報セキュリティ対策を実施しているか 7 どのような情報セキュリティ対策を実施しているか
8 どのぐらいの頻度で情報セキュリティ対策を実施しているか
9 セキュリティ対策ソフトなどの導入に、1回当たりいくら支払ったか 10 セキュリティサービス利用に月額いくら支払っているか
11 情報セキュリティ対策を実施しない理由 12 セキュリティ被害経験
さらに、個人情報漏洩の4シナリオについては、慰謝料として受け入れる金額に対する WTA評価も聞いた。
6.2.5 目標回収サンプル数
それぞれの母集団の大きさは、目標精度5%の時に必要な標本の大きさ(近似値)は384 とされる[1]ため、384×5設問から回収目標を2,000とした。
個人情報に関する4シナリオ、情報セキュリティ被害に関する5シナリオと、それぞれ 異なる範囲の10種類の金額パターンを乱数により組み合わせ、40パターン設定し、同じ 割合を回収することを目標とした。設問数と目標回収サンプル数について、表6-5およ び6-6にまとめる。
表6-5 設問数および目標回収サンプル数
質問内容 目標回収数 設問数
セキュリティに関する意識等 2,000 13
CVM セキュリティ全般 2,000 1
500 500 500 CVM
個人情報漏洩
基本情報 医療情報 金融情報
身体情報 500 1
400 400 400 CVM
400 コンピュータウイルス
スパム
ワンクリック詐欺 不正アクセス 情報セキュリティ被害
400
誹謗中傷 1
計 16
6.3 CVM調査結果の概要
6.3.1 アンケート調査実施概要
①調査対象 全国のインターネット利用者
②調査時期 2008年2月15日~18日
③調査方法 インターネット上のアンケート調査サイト「goo」を利用した Webアンケート
④回収サンプル数 2,147件
CVMによる質問の回答は、9種類のシナリオ・10段階の金額幅の40パターンについて、
1パターン40から67の範囲で平均54(2.5%)と比較的同数を回収した(表6-7)。
個人情報漏洩被害に関する回答については、「基本情報」538、「医療情情報」538、「金