1.回答者の個人属性
(1)年齢・男女別サンプル数
(2)職業
職業・業種 数 % 1 政府・官公庁 41 1.9%
2 学校、教育関係 72 3.4%
3 医療関係 59 2.8%
4 水産・農林業 8 0.4%
5 鉱業 1 0.1%
6 建設業 65 3.0%
7 製造業 187 8.7%
8 電気・ガス業 14 0.7%
9 倉庫・運輸関連業 38 1.8%
10 情報・通信業 104 4.8%
11 商業 65 3.0%
12 金融・保険業 40 1.9%
13 不動産業 24 1.1%
14 サービス業 279 13.0%
就労者1,150 53.6%
15 学生・生徒 410 19.1% 学生生徒410 19.1%
16 専業主婦・主夫 408 19.0%
17 無職 179 8.3% 未就労者587 27.3%
18 その他 153 7.1%
計 2,147 100%
男 女
性別
年代 回収数 % 回収数 %
19歳以下 185 16.8% 165 15.8%
20~29歳 154 14.0% 188 18.0%
30~39歳 193 17.5% 171 16.3%
40~49歳 205 18.6% 166 15.9%
50~59歳 189 17.2% 176 16.8%
60歳以上 174 15.8% 181 17.3%
計 1,100 51.2% 1,047 48.8%
(3)年収
図6-2 年収
(4)自由に使える金額(月額)
3 8 46 6
1 54 7 7
9 61 28 14 1 19 9
2 49 1 66 23 8
91 10 4
0 1 0 0 2 0 0 3 0 0 4 0 0 5 0 0 答 え た く な い
1 5 0 0 万 円 以 上 1 , 0 0 0 万 円 以 上 1 , 5 0 0 万 円 未 満 9 0 0 万 円 以 上 1 , 0 0 0 万 円 未 満 8 0 0 円 万 以 上 9 0 0 万 円 未 満 7 0 0 万 円 以 上 8 0 0 万 円 未 満 6 0 0 万 円 以 上 7 0 0 万 円 未 満 5 0 0 万 円 以 上 6 0 0 万 円 未 満 4 0 0 万 円 以 上 5 0 0 万 円 未 満 3 0 0 万 円 以 上 4 0 0 万 円 未 満 2 0 0 万 円 以 上 3 0 0 万 円 未 満 1 0 0 万 円 以 上 2 0 0 万 円 未 満 1 0 0 万 円 未 満
14
273
716 396
229 324 44
66 85
0 100 200 300 400 500 600 700 800 答えたくない
100,000円以上 50,000円~100,000円未満 40,000円~50,000円未満 30,000円~40,000円未満 20,000円~30,000円未満 5,000円~20,000円未満 1円~5,000円未満 0円
2.設問に対する回答
(1)セキュリティ被害についての意識調査について
回答 数 %
説明にある情報セキュリティ被害の怖さは、よくわかっている 1,614 75.2%
説明にある被害について意味は理解できるが、自分が被害を受けるこ
とはないと思う 212 9.9%
たとえ、自分が被害を受けても、特に困るようなことは起こらないと
思う 33 1.5%
11 0.5%
たとえ、自分が被害を受けても、警察や企業が補償してくれると思う 説明を読んでも、具体的にどのようなことが起こるのか、イメージが
わかない 202 9.4%
情報セキュリティ被害が怖いとは思わない 6 0.3%
わからない 65 3.0%
その他 4 0.2%
(3)インターネット利用時間(週時間)
(2)インターネット利用年数 年数
(4)パソコンの使用年数
年数 数 %
1年以内 415 19.3%
2年 461 21.5%
3年 473 22.0%
4年 255 11.9%
5年 267 12.4%
6年 101 4.7%
7年 61 2.8%
8年 48 2.2%
9年 13 0.6%
10年 27 1.3%
11年 1 0.1%
12年以上 25 1.2%
計 2,147 100%
(6)パソコンに情報セキュリティ対策を実施しているか
回答 数 % 実施 %
自分自身で実施している 1,204 56.1%
家族や知人などが実施している 310 14.4%
プロバイダ提供のセキュリティサービスを利用してい
る 357 16.6% 1,871 87.1%
実施していないが、今後実施する予定 90 4.2%
実施していないし、今後も実施する予定はない 62 2.9%
わからない 115 5.4%
個人のパソコンは持っていない 9 0.4%
計 2,147 100%
数 % 1 年 53 2.5%
2 年 72 3.4%
3 年 82 3.8%
4 年 118 5.5%
5 年 134 6.2%
6 年 189 8.8%
7 年 183 8.5%
8 年 328 15.3%
9 年 202 9.4%
10 年 235 10.9%
11 年 135 6.3%
12 年 117 5.5%
13 年以上 297 13.8%
回答なし 2 0.1%
計 2,147 100%
週時間 数 %
1時間未満 54 2.5%
1時間以上5時間未満 614 28.7%
5時間以上10時間未満 397 18.5%
10時間以上20時間未満 421 19.6%
20時間以上30時間未満 263 12.2%
30時間以上40時間未満 147 6.8%
40時間以上 248 11.6%
回答なし 3 0.1%
計 2,147 100%
(5)パソコンでEメールを送受信するメール数 メール数 回答 %
1~5通 423 19.7%
6~10通 327 15.2%
11~20 347 16.2%
21~50通 509 23.7%
51~100通 258 12.0%
100通以上 252 11.7%
Eメールを送受信しない 31 1.4%
2,147 100%
(7) 情報セキュリティ対策(複数回答可)
回答 数 %
Windows updateなどによる更新 1,366 69.7%
セキュリティ対策ソフトなどの導入 1,421 72.5%
プロバイダが提供するセキュリティサービスに加入 532 27.1%
パスワードによるロック 475 24.2%
パスワードの定期的な変更 223 11.4%
怪しい電子メール・添付ファイルの削除 1,076 54.9%
Winny等のファイル交換ソフトの使用を自粛する 588 30.0%
その他 28 1.4%
1,961 MAX100.0%
(8)どのぐらいの頻度で情報セキュリティ対策を実施しているか
Windows updateなどによる更新 パスワードの定期的な変更
頻度 回答 %
毎日 399 30.2%
1週間に1回 361 27.3%
2週間に1回 105 8.0%
1ヶ月に1回 225 17.0%
3ヶ月に1回 62 4.7%
6ヶ月に1回 26 2.0%
1年に1回 39 3.0%
その他 104 7.9%
計 1,321 100%
(9)セキュリティ対策ソフトなどの導入に、1回当たりいくら支払ったか そのソフトを導入した理由は何か
回答数 1,374 平均値 4,747 中央値 4,000
最頻値 0
最小値 0
最大値 60,000
(10)セキュリティサービス利用に月額いくら支払っているか そのセキュリティサービスを利用した理由は何か 回答 514
平均値 652 中央値 300
最頻値 0
最小値 0
頻度 回答 % 毎日 34 16.4%
1週間に1回 23 11.1%
2週間に1回 12 5.8%
1ヶ月に1回 47 22.6%
3ヶ月に1回 42 20.2%
6ヶ月に1回 26 12.5%
1年に1回 14 6.7%
その他 10 4.8%
計 208 100%
ソフトを導入した理由 回答 % ソフトを信頼したから 654 47.6%
勧められたから 161 11.7%
金額が手ごろだったから 268 19.5%
特に理由はない 181 13.2%
その他 110 8.0%
計 1,374 100%
サービスを利用した理由 回答 % サービスを信頼したから 185 36.0%
勧められたから 56 10.9%
金額が手ごろだったから 124 24.1%
特に理由はない 110 21.4%
(11)情報セキュリティ対策を実施しない理由
対策を実施しない理由 回答 %
費用がかかる 15 24.2%
手間がかかる 3 4.8%
面倒だから 14 22.6%
対策方法がわからない 6 9.7%
対策の必要性を感じない 12 19.4%
なぜセキュリティ対策を実施しなければならないかわからない 0 0.0%
その他 8 12.9%
理由はない 4 6.5%
計 62 100%
(12)セキュリティ被害経験
回答 数 %
ある 472 22.0%
ない 1,393 64.9%
わからない 282 13.1%
計 2,147 100%
セキュリティ被害経験回数 (13)どのようなセキュリティ被害に遭ったか 回数 数 %
1 196 41.5%
2 104 22.0%
3 75 15.9%
4 11 2.3%
5 33 7.0%
7 1 0.2%
9 1 0.2%
10 29 6.2%
12 1 0.2%
15 3 0.6%
20 6 1.3%
30 2 0.4%
50 2 0.4%
100 3 0.6%
500 1 0.2%
1,000 4 0.9%
計 472 22.0%
ない 1,393 64.9%
わからない 282 13.1%
被害 数 %
コンピュータウイルス 376 79.7%
スパイウェア 136 28.8%
個人情報漏洩 66 14.0%
ワンクリック詐欺 65 13.8%
不正アクセス 38 8.1%
フィッシング・ファーミング 20 4.2%
ウェブ上での誹謗中傷 17 3.6%
その他 8 1.7%
補論3 法制化の背景と個人情報保護法の構成
1.EU加盟国における法制化の背景
ヨーロッパにおいては、1970年代初期からプライバシー保護を目的とする法律が制定さ れるようになったことによる個人情報保護のための規制の動きに対し、国際的なネットワ ーク化の進展に伴って個人情報の国際流通を求める要請が起こった。情報の自由な流通の 確保とプライバシーの保護への配慮との調和を図ろうとする観点から、1980年9月OECD
(経済協力開発機構)理事会における「プライバシー保護と個人データの国際流通につい ての勧告」が出された。この勧告は、加盟国に対する強制力を有するものではないが、加 盟各国の国内法の中に最低限の規準として確立することを認めながら、個人情報の流通が 自由に行われることを目的としている。その付属文書「プライバシー保護と個人データの 国際流通についてのガイドライン」のうちの第2部「国内適用における基本原則」で示さ れた8原則が、いわゆる「 個人情報保護8原則」であり、以下に示す8原則が、世界各 国における個人情報保護に関する考え方の基礎となった。
(1)収集制限の原則
個人データの収集には、制限を設けるべきであり、いかなる個人データも、適法かつ 公正な手段によって、かつ適当な場合には、データ主体に知らしめ又は同意を得た上で、
収集されるべきである。
(2)データ内容の原則
個人データは、その利用目的に沿ったものであるべきであり、かつ利用目的に必要な 範囲内で正確、完全であり最新なものに保たなければならない。
(3)目的明確化の原則
個人データの収集目的は、収集時よりも遅くない時点において明確化されなければな らず、その後のデータの利用は、当該収集目的の達成又は当該収集目的に矛盾しないで かつ、目的の変更毎に明確化された他の目的の達成に限定されるべきである。
(4)利用制限の原則
個人データは、第9条(目的明確化の原則)により明確化された目的以外の目的のた めに開示利用その他の使用に供されるべきではないが、次の場合はこの限りではない。
(a)データ主体の同意がある場合、又は、
(b) 法律の規定による場合
(5)安全保護の原則
個人データは、その紛失もしくは不当なアクセス・破壊・使用・修正・開示等の危険 に対し、合理的な安全保護措置により保護されなければならない。
(6)公開の原則
個人データに係る開発、運用及び政策については、一般的な公開の政策が取られなけ ればならない。
個人データの存在、性質及びその主要な利用目的とともにデータ管理者の識別、通常
の住所をはっきりさせるための手段が容易に利用できなければならない。
(7)個人参加の原則
個人は次の権利を有する。
(a) データ管理者が自己に関するデータを有しているか否かについて、データ管理者又 はその他の者から確認を得ること。
(b) 自己に関するデータを、i )合理的な期間に、ii )もし必要なら、過度にならない費用で、
iii )合理的な方法で、かつ、iv )自己にわかりやすい形で自己に知らしめられること。
(c) 上記(a)及び(b)の要求が拒否された場合には、
(d) 自己に関するデータに対して異議を申立てることができること及びその異議が認め られた場合には、そのデータを消去、修正、完全化、補正させること。
(8)責任の原則
データ管理者は、上記の諸原則を実施するための措置に従う責任を有する[1]。
さらに、1995年10 月24日、「個人データ処理に係る個人情報の保護及び当該データの 自由な移動に関する欧州議会及び理事会の指令(EUデータ保護指令)」が採択され、域内 各国は指令に適合するよう3年以内に法制化を含めた検討を行うよう求められた。指令は、
規則のように構成国に直接適用されるものではないが、構成国を拘束し、3 年以内に個人 情報保護に関する法律の制定、または改正を求めており、第4章第25条第1項、第32条
「第三国への個人データの移転」において、第三国が十分なレベルの保護措置を確保して いる場合に限って個人データの移転を行うことができる旨の制限を各国の国内法で定め るよう求めた。言い換えれば、第三国が十分なレベルの保護措置を講じていない場合には、
その移転が禁止されることになり、日本も「十分なレベルの保護」を求められたのであっ た[2]。
以上に説明したとおり、ヨーロッパ各国において、個人情報保護に関する法律が制定さ れた。次に、EU各国の個人情報保護法またはデータ保護法などの制定について、表補3-
1に一覧で示す。
法律規制の形態については、3つの方式がある。第1としては、一つの法律で国・地方 公共団体などの公的部門と民間企業などの民間部門の双方を対象とする「オムニバス方式
(統合方式)」である。第2は、公的部門と民間部門とをそれぞれ別の法律で対象とする
「セグメント方式(分離方式)」、第3は、それぞれの部門について、特定の分野で保護 措置を講じる「セクトラル方式(個別分野別方式)」である。ヨーロッパにおいては、公 的部門と民間部門を包括して規制する「オムニバス方式」が主流であるが、その中で、公 的部門・民間部門を区別せず、包括して規制している官民包括規制型を採用しているのは、
スウェーデン、フランス、イギリスなどであり、1つの法律で、公的部門・民間部門を分 けて規制している官民分離規制型を採用しているのは、ドイツの「連邦データ保護法」な どである。また、カナダはセグメント方式を取っており、アメリカはセクトラル方式を採 用している[4]。