改正個人情報保護法へ対応、施行時点で1割強が未対応

2022年4月に改正個人情報保護法が施行となるが、1割強の組織が施行時点で対応が完了していない見込みであるとの調査結果をトレンドマイクロが取りまとめた。

同社が3月2日から4日にかけて、改正個人情報保護法における法人組織の実態調査を実施したもの。従業員規模100人以上かつ国内事業にて個人情報を取り扱う組織で、改正個人情報保護法の対応を推進する担当者800人が回答した。

過去1年間に「要配慮個人情報の漏洩、財産的被害が発生するおそれがある情報の漏洩」「不正な目的をもって行われたおそれがある漏洩」「1000件以上の漏洩」のいずれかが発生したことがあるか尋ねたところ、30.4％で発生していた。12.1％に関しては「複数回発生している」と回答している。

個人情報が漏洩した理由では、「従業員や委託先による不慮の事故」が49.0％でもっとも多く、「従業員や委託先による故意の犯行」が39.1％、「外部からのサイバー攻撃」が32.5％だった。

改正個人情報保護法への対応について「完了している」との回答は59.4％。「対応中であり、4月1日までに完了予定」が27.1％だった。一方「対応中であり、4月1日までに完了しない予定」が7.0％、「未対応」が6.5％だった。

（Security NEXT - 2022/03/31 ）ツイート