JIPDEC　電子情報利活用研究部
次長　松下　尚史

• 印刷用PDFファイルをダウンロード

デジタルサービスは私たちの生活に深く浸透した。買い物も、医療の予約も、行政手続きも、スマートフォン一つで完結する時代になっている。しかし、利便性の拡大と並走するように、消費者¹の不安もまた広がり続けている。

JIPDECが2026年1月に実施したデジタル社会における消費者意識調査2026（N=1,449）²では、Webサービスやアプリケーションの利用時に個人情報を提供することへの抵抗感について、「とても抵抗がある」27.1%・「やや抵抗がある」42.9%と、実に7割の消費者が何らかの抵抗を感じていることが明らかになった。にもかかわらず、その多くがサービスを使い続けている。不安を抱えながら、使わざるを得ないという現実がそこにある。

一方、企業側は手をこまねいているわけではない。同時期に実施した企業IT利活用動向調査（N=1,107）³では、サイバーセキュリティ対策に「現在重点的に投資している」34.0%、「既に十分な投資を行ってきたが継続している」38.5%と、7割を超える企業が積極的な投資を続けていることが確認された。

双方が努力している。それでも安心は生まれない。

なぜか。本稿はこの問いを出発点とする。二つの調査データを消費者と企業の双方から読み解くと、安心が生まれない構造が浮かび上がってくる。それは「安全」「信頼性」「プライバシー保護」という三つの軸それぞれで、消費者の期待と企業の取り組みの間にすれ違いが生じているという構造である。

このすれ違いは、どちらかの努力が足りないのではない。安心を成立させるための設計が欠けているのだ。

• 1 消費者調査（N=1,449）の職業構成を見ると、会社員（事務系・技術系・その他）が合計35.0%、これに経営者・役員1.4%・公務員3.7%・自営業4.3%を加えると、何らかの組織に属する回答者が全体の約44%を占める。すなわち消費者調査の回答者の約4割は、企業のIT調達や意思決定に関わる立場でもある。「消費者」と「企業人」は別々の人間ではなく、同じ人間が二つの顔を持っている。
• 2 「デジタル社会における消費者意識調査2026」（2026年1月実施）別ウインドウで開く
• 3 「企業IT利活用動向調査」（2026年1月実施）別ウインドウで開く

企業はセキュリティへの投資を惜しんでいない。JIPDECが実施した企業IT利活用動向調査では、サイバーセキュリティ対策に7割を超える企業が積極的な姿勢を維持している。ランサムウェア被害を経験した企業は全体の45.8%に達しており、危機感の高さが投資を後押ししている現実もある。

では消費者は、企業のこうした取り組みをどう見ているのか。

同時期に実施した消費者調査で、情報漏えいが発生した場合に企業の信頼を損なう原因を聞いたところ、「人為的なミス」51.7%、「管理体制の不備」51.3%、「内部犯行」50.2%が上位を占め、「外部からのサイバー攻撃」46.4%はむしろ最も低い数値にとどまった。

消費者が安心を感じる根拠は、セキュリティ投資の規模や技術的な防御力の高さにあるのではない。内部をきちんと管理しているかという、ガバナンスの姿勢にある。企業がどれだけ投資を積み重ねていても、その内容が「外部の脅威を防ぐ」方向に偏り、「内部を律する」姿勢が見えなければ、消費者の安心には届かない。

さらに、情報漏えい後の信頼回復において消費者が最も重視するのは「顧客・被害者への再発防止策の提示など丁寧な事後対応」58.6%であり、「発覚から対応までのスピード」51.2%、「漏えい事案に関する適切な量、質での情報開示」49.1%が続く。いずれも技術への評価ではなく、組織の姿勢と誠実さへの評価である。

ここに第一のすれ違いがある。企業はセキュリティへの投資を積み重ねている。しかし消費者が安心を感じる根拠は投資の規模にではなく、「どう向き合うか」という組織の誠実さにある。防御の強化は必要条件だが、ガバナンスの姿勢を可視化し誠実に伝えるという設計が伴わなければ、その投資は消費者の安心につながらない。

企業は取り組んでいる。問題は、それが消費者に届いていないことにある。

企業IT利活用動向調査では、プライバシーガバナンスの取り組みとして「対外的にわかりやすく開示している」と答えた企業はわずか14.1%にとどまった。セキュリティや個人情報保護への投資は進んでいるが、その取り組みを消費者に伝えることは、多くの企業にとって優先課題になっていない。

消費者側のデータはこの構造をさらに鮮明にする。消費者調査では、企業が行っている情報セキュリティや個人情報保護の取り組みについて、情報提供が「掲載場所・内容ともわかりやすい」と答えた消費者はわずか8.6%。一方で「企業の情報提供を確認したことがない」が38.9%と最も多い回答となった。

仮に確認しようとしても、たどり着けない、あるいは理解に至れない消費者が多い現実がある。消費者調査では、サービス利用時に「契約内容やプライバシーポリシーの文章が難解で、何に情報が使われるのか理解できなかった」と答えた消費者が17.7%、「記入・提供しなければならない情報量がサービスの利用目的や内容に対して多すぎると感じた」が25.6%に達している。丁寧に説明しようとするほど読まれなくなるという逆説が、情報氾濫の時代には起きている。

ここで注目すべき数字がある。消費者の53%が、デジタル製品やサービスを選ぶ際に第三者認証の取得が「選択に影響する」と答えているのだ。需要の受け皿は存在する。しかし、企業はその需要に応える発信の設計ができていない。

ここに第二のすれ違いがある。「良いものを作れば伝わる」という発想は、情報が希少だった時代の論理である。消費者が日々膨大な情報にさらされる今、取り組みの質と同等かそれ以上に、信頼を伝えるコミュニケーションの設計が問われている。一目で判断できるシンプルなシグナルへの需要は、消費者の側にすでに生まれている。

第一章・第二章で見てきたすれ違いは、企業と消費者の間のコミュニケーションの問題だった。第三章で明らかになるのは、より根深い構造である。消費者と企業が、同じ不安を互いに知らないまま、それぞれ別々に抱えているという構造だ。

企業はデータを活用したいと考えている。AIの活用状況を見ると、実証実験以上の段階にある企業は全体の58%を超えており、AI活用への意欲は高い。しかし、AI活用に取り組んだ企業に対して導入前の課題を振り返って尋ねると、「AIの学習や利用時のセキュリティ対策の懸念」35.1%、「個人情報や機密情報をAIで扱う際のプライバシーの懸念」31.6%が挙がっている。これはすでにAI活用を実践した企業が当時直面していた壁である。現時点でまだ活用の検討段階にとどまる企業が全体の約4割存在することを踏まえれば、同様の懸念が活用への踏み出しを阻む構造的な障壁として今なお働いていると推察される。

プライバシーテックへの関心も高い。秘密計算・差分プライバシー・合成データ・連合学習・匿名化・ゼロ知識証明といった各技術について「詳しく知っている・ある程度知っている」と答えた企業担当者は各技術で57〜69%に達しており、技術への認知は着実に広がっている。しかし、認知の広がりが、そのまま活用の広がりに結びついているとは言い難い。現行の個人情報保護法においては、プライバシーテックを活用してもデータの個人情報該当性が変わらないという制度的な制約があり⁴、技術を知っていても法的な担保のないまま活用に踏み出すことへのリスクが、企業の判断を慎重にさせている。技術的な手段はある。しかし、法的な担保がない。

消費者側はどうか。企業のデータ活用はいまやAIと不可分になってきており、AIに対する消費者の意識はデータ活用全般への受容性を映す鏡となる。消費者調査でAIサービスへの不安を聞くと（複数回答）、「特に不安に感じる点はない」との回答はわずか8.3%で、残る9割超の消費者が何らかの不安を挙げた。不安の内容はAIが生む情報の正確性から、法律・ルール整備の遅れ、判断基準の不透明さまで多岐にわたる。

しかし、消費者は拒絶しているわけではない。プライバシーテックの仕組みを説明した上で安心できるかを聞くと、匿名化59.5%、秘密計算56.5%、連合学習49.7%と、説明を受ければ半数前後が安心すると答えている。消費者には、技術的・制度的な保護の実態を示されれば安心に転化する準備がある。

ここに第三のすれ違いがある。企業は「プライバシーを守りながらデータを活かしたい」と考えている。消費者は「きちんと守られるなら活用されても構わない」と考えている。双方の意思はむしろ一致しているのだ。しかし、両者をつなぐべき制度的担保が整っていないために、企業は動けず消費者は不安なままでいる。このすれ違いは努力では解消できない。制度の設計によってしか解消されない。

• 4 「個人情報の保護に関する法律についてのガイドライン（通則編）」（個人情報保護委員会，平成28年個人情報保護委員会告示第6号）2-1は、「個人に関する情報」について「暗号化等によって秘匿化されているかどうかを問わない」と明示するとともに、「他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるもの」も個人情報に該当するとしている。このため、秘密計算・差分プライバシー等の技術的保護措置を施した場合であっても、元データを保有する事業者において照合が可能である限り個人情報該当性は維持される。その結果、複数事業者間でのデータ連携に際しては、同ガイドライン3-6-1（法第27条第1項）に基づき、原則として本人の同意を要する構造は変わらない。なお、個人情報保護法の3年ごと見直しにおいてPETsの法的位置づけは「引き続き検討」とされており、制度整備は現在進行形である。

三つの章を通じて見えてきた構造は、一言で言えばこうだ。消費者と企業はそれぞれ努力している。しかしその努力は互いに届いていない。

第一章では、企業がセキュリティへの投資を積み重ねる一方で、消費者が安心を感じる根拠はガバナンスの姿勢と誠実さにあることを示した。第二章では、企業が取り組みを持ちながら消費者に伝える設計ができておらず、消費者はシンプルな判断基準を求めていることを示した。第三章では、企業も消費者も同じ制度的不安を別々に抱えており、その解消には制度の設計が必要であることを示した。

三つのすれ違いに共通する構造がある。いずれも「安全への投資」「取り組みの質」「技術の存在」という実体はある。しかし、それを社会の中で機能させるための設計が欠けている。安全への投資を消費者の安心につなぐ設計、取り組みの質を消費者に届けるコミュニケーションの設計、技術と消費者の受容をつなぐ制度の設計——この三つが揃って初めて、消費者と企業の間に安心が成立する。

デジタル社会における安心とは、技術の問題でも、努力の問題でもない。設計の問題である。

そして、その設計は、企業単独では完結しない。第三章で示したプライバシー保護の制度的担保の問題は、個々の企業がいかに努力しても解消できない構造的課題である。第二章で示したコミュニケーション設計の問題も、業界全体での標準化なくして個社の努力が報われにくい性質を持つ。安心の設計には、企業・消費者・そして制度を整備する主体が同じ方向を向くことが求められる。

双方は努力している。それでも安心は生まれない。その理由がデータから明らかになった今、問われるべきは「誰が設計するのか」である。それは本質的に、社会がどのような合意を形成するかという問いである。

本内容は、筆者自身の調査分析に基づく個人的見解で、JIPDECの公式見解を述べたものではありません。