Oktaは、オンライン上で様々な製品・サービスを提供している企業(以下、デジタルブランド)が消費者から「信頼」を得るためにどのような取り組みをしていったらよいのかを探るための調査結果を公開した。本調査は、調査機関のYouGovと協力して世界10か国(米国、英国、オランダ、イタリア、フランス、スウェーデン、オーストラリア、ドイツ、日本、スペイン)の13,163名のオフィスワーカー(日本では1,005名)を対象に実施されている。
消費者の期待に応える「サービスの信頼性」
信頼を置けるデジタルブランドが備えている最も重要な特性は何かという質問に対して、世界中の回答者が選択したのは、「サービスの信頼性(注文した製品を約束した配達予定日までに届けるなど)」(世界33%、日本21%)だった。
日本においてもこの特性が最も重視されていたという。実際、優れたデジタルエクスペリエンスを提供しているデジタルブランドは、アクセスのトラフィックが増加しても安定して製品・サービスを提供する「サービスの信頼性」に力を入れている。消費者が安心して個人情報を入力でき、在庫情報に基づいて商品がいつ配達されるのか、発送されたのか、配送状況がどうなのかを随時SMSやメール、アプリなどで消費者に報告しながら、商品を配達予定日までに届け、最後には配達完了通知まで届ける仕組みを構築しているという。
なりすましやデータ侵害を防ぐ優れたセキュリティポリシー
回答者が重視する特性として2番目に多かったのは、「優れたセキュリティポリシー(多要素認証、安全なログインオプションの提供など)」(世界21%、日本18%)となった。今回の調査対象者の中で在宅勤務ができる回答者(世界9,127名、日本445名)に、在宅勤務の際に何を警戒しているか尋ねたところ、「機密データの取り扱いや共有によるデータ侵害」(世界38%、日本48%)や、「フィッシングEメール」(世界37%、日本44%)を最も警戒していることがわかった。特に日本ではこの2点に対する警戒が高いことが伺えるとしている。
また、デジタルブランドから商品・サービスを購入する時に不安に思っていることを聞いたところ、「データ侵害に関する不安(企業の顧客に関する個人情報や機密情報が、意図的にまたは意図せずに、信頼できない環境に公開されるなど)」(世界41%、日本39%)を多くの方が抱いてたという。さらに、今後晒される危険が最も高いと思うデジタルセキュリティの脅威について質問したところ、最も多かった回答が「ID盗難によるなりすまし」(世界23%、日本15%)だった。デジタルブランドは、多要素認証など強力な認証要素を取り入れることによって、ハッカーによるなりすましを防ぐことが求められるという。
透明性のある個人データの扱い
回答者が重視する特性で3番目に多かったのが、「データの取り扱いに透明性があり理解しやすい(個人データがどのように使用されるかが明確に説明されているなど)」(世界12%、日本10%)だった。実際、コロナ禍になってから、デジタルデータをオンラインで他者に渡すことに以前よりも慎重になったと回答している(世界41%、日本39%)。
以前よりも慎重になった回答者(世界5,408名、日本393名)にその理由を聞いたところ、「パンデミックが始まって以降、実際に会ったことのない多くの人々とオンラインでやりとりをしている」(世界30%、日本23%)、「パンデミック中、データ収集や諸条件についてより詳細に調べた」(世界24%、日本27%)という回答が多く見られた。実際に「パンデミック中にデータ侵害またはサイバー攻撃の被害に遭った」(世界10%、日本9%)方々もいたという。デジタルブランドは、個人データをどのように扱っているのか、透明性をもって消費者に開示することで消費者の信頼を得ることが必要だとしている。
デジタルブランドへの信頼を失くす要因とその影響
デジタルブランドへの信頼を失くす要因として多く挙げられたのは、「個人データを故意に悪用したり、販売した」(世界38%、日本29%)や、「その企業でデータ侵害があった(顧客に関する個人情報/機密情報が意図せずに信頼されない環境に公開されたなど)」(世界14%、日本12%)などである。特にアメリカ(42%)と英国(47%)で、データの取り扱いや販売を誤るとデジタルブランドへの信頼が失われると回答している割合が多いことがわかった。これは、イタリア(29%)、フランス(23%)、スペイン(28%)、日本(29%)の回答者よりも多い割合だという。
信頼を失くしてしまった場合、世界の回答者の76%(日本では62%)が、あらゆるタイプの商品であってもデジタルブランドから購入する可能性がないと回答している。また、実際にデータ侵害やデータの悪用によって、デジタルブランドへの信頼を失くした回答者(世界4,940名、日本264名)がとった行動で多かったのは、「永久にその企業のサービス使用を止めた」(世界44%、日本31%)、「その企業での自分のアカウントを削除した」(世界38%、日本28%)だった。データ侵害による信頼喪失の影響は世界各国で大きいとしている。
調査結果のまとめ
今回の調査結果をふまえると、デジタルブランドが消費者から「信頼」を得るには、今後オンラインでのアクセスが急激に増加したとしても安定して安全に商品・サービスを提供する「サービスの信頼性」、なりすましやデータ侵害を防ぐための多要素認証を用いた「優れたセキュリティポリシー」、そして、消費者の個人データをどのように扱っているのかわかりやすく開示する「透明性のある個人データの扱い」が最優先事項であることを示唆している。
デジタルブランドがこれらの最優先事項に取り組むためには、具体的にどのようなテクノロジーに投資すべきか。Oktaでは、顧客のアイデンティティとアクセス管理(Customer Identity and Access Management = CIAM)の導入が重要な鍵を握るとしている。なぜなら、CIAMを導入して、適切なユーザーのみが適切なリソースに適切な時間アクセスできるようにすることで、ユーザーのアイデンティティを保護し、データ侵害を防ぐことができる信頼性のあるサービスを迅速に市場に投入できるからだとしている。また、ユーザーの個人データを統合して管理することで、厳格なセキュリティポリシーを展開できるという。
【関連記事】
・Oktaが業務アプリの調査発表、2020年はグロース系SaaSが続々とランクイン
・Okta、クラウドサインとOINの統合を発表
・Okta Japan、ベンダー製アプリの「OIN」統合促進へ