一般財団法人全日本情報学習振興協会は2月20日、「会社員の個人情報保護に対する取り組み」に関する調査結果を発表した。
中小企業で数千万円単位の被害も、JNSA「インシデント損害額調査レポート 第2版」公開
同調査は2023年11月10日から11月16日に、20代から60代の会社員(正規雇用)1,045人を対象にインターネット調査を実施した結果をまとめたもの。
同調査で、勤め先の企業で個人情報保護に対してどのような取り組みをしているかを尋ねたところ、約4割の企業が「特にない、わからない」と回答した。取り組みをしていると回答した約6割の企業では、その内容として「マニュアルやルールの制定」が36.4%、「個人情報保護に関するセミナー、勉強会」が28.1%、「不正アクセスの防止」が27.3%、「セキュリティツールの活用」が25.7%と続いた。
取り組み内容はルールの制定やシステム面が中心で、情報漏えいの最大の原因となる人間の「教育や意識改革」については、「個人情報保護関連の資格取得」の10.5%を加えても4割弱と進んでいないとし、個人情報保護の効果を考えた場合、外形だけで個々人に対する個人情報保護の取り組みが十分ではないことが示されたとしている。
個人情報保護に対する取り組みの中で、「教育や意識改革」に関する重要な対策と考えられる、セミナーや勉強会の実施形式について尋ねたところ、企業の多くが社内の個人情報保護担当者を立てたりEラーニングシステムの導入で対策を行っており、外部から弁護士や専門講師を招聘したり、資格取得に関連した講習等の外部の目やシビアな意見を取り込む研修は10.5%と少なかった。
会社の個人情報保護に関するルールの遵守状況について尋ねたところ、完璧に守れているのは30.5%で、ある程度守れているが65.5%、あまり守れていないが3.2%となった。同調査は、「ある程度守れている」では「一部守れて、一部守っていない」という意味となり、個人情報保護は「一部守る」だけでは不十分と指摘している。
「ある程度しか守れていない」は部長級、課長級で60%以上、「あまり守れていない」「全く守れていない」が部長級、課長級で一般社員より多い結果となった。
勤め先の企業で、過去に個人情報の漏えいする事故があったか尋ねたところ、「ニュースになるような事故があった」が8.1%、「損害賠償が生じるような事故があった」が5.8%、「ニュースにはならないが些細な事故があった」が12.4%、「数件だが小規模レベルな事故があった」が9.8%と、合計約32%以上の企業で個人情報漏えい事故が発生していることが判明した。
