中小企業の個人情報安全管理コスト、年10万未満が6割強

回答者における安全管理の組織的な取り組みを見ると、「個人情報保護責任者の設置」を実施している割合が38.9％で最多。「従業員が取り扱う個人情報の範囲の明確化（33.3％）」「個人情報の取り扱い規定などの策定（32.9％）」「プライバシポリシーの策定公表（32.6％）」が続く。

人的な取り組みでは「日常業務における指導注意の実施」が51.1％でもっとも多く、「退職時に対する守秘義務などの周知」が48.1％、「守秘義務に関する事項を就業規則などに盛り込む」が46.7％だった。物理的な取り組みでは「不要となった顧客情報の廃棄」が55.1％ともっとも多い。

安全管理に関する技術的な措置としては、「ウイルス対策ソフトウェアの導入」が81.8％、「ウイルス対策ソフトウェアの自動更新などによる最新状態の維持」が80.1％と僅差で続いた。

しかしこれ以外の項目を見ると、もっとも多い「従業員に付与する利用権限の最小化」が47.5％、続く「不正アクセス対策に用いているソフトウェアの自動更新などによる最新状態の維持（44.9％）」など半数に届いていない。

過去1年間に、機器の購入やコンサルティング費用など、安全管理措置に要したコストは、「10万円以下」が62.3％。「10万円超から100万円以下」が25.8％で9割近くにのぼる。一方、1000万円超とする回答も0.3％あり、3人の回答者は5000万超と答えている。

（Security NEXT - 2021/11/01 ）ツイート