Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

中小企業の個人情報安全管理コスト、年10万未満が6割強

回答者における安全管理の組織的な取り組みを見ると、「個人情報保護責任者の設置」を実施している割合が38.9%で最多。「従業員が取り扱う個人情報の範囲の明確化(33.3%)」「個人情報の取り扱い規定などの策定(32.9%)」「プライバシポリシーの策定公表(32.6%)」が続く。

人的な取り組みでは「日常業務における指導注意の実施」が51.1%でもっとも多く、「退職時に対する守秘義務などの周知」が48.1%、「守秘義務に関する事項を就業規則などに盛り込む」が46.7%だった。物理的な取り組みでは「不要となった顧客情報の廃棄」が55.1%ともっとも多い。

安全管理に関する技術的な措置としては、「ウイルス対策ソフトウェアの導入」が81.8%、「ウイルス対策ソフトウェアの自動更新などによる最新状態の維持」が80.1%と僅差で続いた。

しかしこれ以外の項目を見ると、もっとも多い「従業員に付与する利用権限の最小化」が47.5%、続く「不正アクセス対策に用いているソフトウェアの自動更新などによる最新状態の維持(44.9%)」など半数に届いていない。

過去1年間に、機器の購入やコンサルティング費用など、安全管理措置に要したコストは、「10万円以下」が62.3%。「10万円超から100万円以下」が25.8%で9割近くにのぼる。一方、1000万円超とする回答も0.3%あり、3人の回答者は5000万超と答えている。

(Security NEXT - 2021/11/01 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

テレワーク施設のセキュ対策まとめたガイドライン - 事例やチェック表も
デジタルマーケ担当者、半数強が改正個情法の詳細知らず
ランサム攻撃に2割が支払い、4割は復旧できず
広域での安全な個人データ越境移転を目指して「Global CBPRフォーラム」設立
SNS利用者の約3割にリスクのある内容の拡散経験
Z世代の7割、スマホアプリでの個人情報登録に抵抗感
IPA、内部不正防止ガイドラインを改訂 - テレワーク増加も反映
改正個人情報保護法へ対応、施行時点で1割強が未対応
PPAPメール、14.4%が受信を禁止 - 今後3割が禁止予定
消費者の7割は利益に関わらず個人情報の提供に慎重 - JIPDEC調査