Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

改正個人情報保護法へ対応、施行時点で1割強が未対応

2022年4月に改正個人情報保護法が施行となるが、1割強の組織が施行時点で対応が完了していない見込みであるとの調査結果をトレンドマイクロが取りまとめた。

同社が3月2日から4日にかけて、改正個人情報保護法における法人組織の実態調査を実施したもの。従業員規模100人以上かつ国内事業にて個人情報を取り扱う組織で、改正個人情報保護法の対応を推進する担当者800人が回答した。

過去1年間に「要配慮個人情報の漏洩、財産的被害が発生するおそれがある情報の漏洩」「不正な目的をもって行われたおそれがある漏洩」「1000件以上の漏洩」のいずれかが発生したことがあるか尋ねたところ、30.4%で発生していた。12.1%に関しては「複数回発生している」と回答している。

個人情報が漏洩した理由では、「従業員や委託先による不慮の事故」が49.0%でもっとも多く、「従業員や委託先による故意の犯行」が39.1%、「外部からのサイバー攻撃」が32.5%だった。

改正個人情報保護法への対応について「完了している」との回答は59.4%。「対応中であり、4月1日までに完了予定」が27.1%だった。一方「対応中であり、4月1日までに完了しない予定」が7.0%、「未対応」が6.5%だった。

(Security NEXT - 2022/03/31 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「情報セキュリティ10大脅威 2023」 - 組織は「ランサム」が引き続き首位
EC事業者の6割弱がサイバー攻撃の被害経験 - 半数で情報漏洩
個情委、破産者情報の違法公開サイトを告発
年末年始に向けてセキュリティ体制のチェックを
4人に1人は機密性高いPDFファイルでもPWや権限を設定せず
個情委への漏洩報告が約3倍に - 医療機関や不正アクセスなどに起因
自治体におけるマイナンバー取扱状況を公表 - 個情委
Pマーク事業者の事故報告は3048件 - 前年度比約15%増
JIPDEC、ECサイト関連事業者にセキュ対策徹底を呼びかけ - 啓発セミナーも開催
「サイバーセキュリティ」認知度5割届かず - 3割弱が対策未実施