中小企業の個人情報安全管理コスト、年10万未満が6割強

個人情報の漏洩や紛失があった場合の対応手順を文書化したマニュアルの整備状況を聞いたところ、「規程、マニュアルなどを作成している」は18.3％と2割に満たない。38.2％は、「今はないがこれから作成する予定」とする一方、29.9％は「今もなく、作成する予定はない」としている。

個人情報保護委員会へ報告することを努めるとする規定の認識状況を見ると、61.1％は「知らなかった」と回答。「報告については知っている」が23.4％、「報告および告示の存在も知っている」が11.7％だった。

今後施行される改正個人情報保護法については、77.1％が「知らなかった」としており、「知っている」は16.7％にとどまる。

委託先で情報漏洩が発生した場合の対応については、ルールを決めているとの回答は25.0％。「詳細は決めていないものの、休日なども含めた緊急時の連絡体制は整えている」が29.1％だった。「何かあれば連絡があると思っているので特にルールは決めていない」が38.4％でもっとも多い。

個人情報の取り扱いに関する課題について聞いたところ、「個人情報保護法など（ガイドライン含む）の理解不足」が45.6％でもっとも多く、「何をしてよいかわからない」が32.7％、「従業者の教育」が30.6％だった。

（Security NEXT - 2021/11/01 ）ツイート