改正個人情報保護法へ対応、施行時点で1割強が未対応

組織の規模によって対応状況に差が見られ、5000人以上の組織では、4月1日の時点で91.5％が対応が完了している見込みだが、100〜499人の組織では75.0％にとどまる。

改正個人情報保護法に関して、条件を満たした個人情報漏洩が発生した場合、個人情報保護委員会や本人への報告が義務化されるが、23.1％は「把握できていなかった」と回答した。

報告義務への具体的な対応を尋ねたところ、「どのような個人情報が漏洩した際に報告する必要があるかの明確化（65.1％）」、「報告、通知する項目の明確化（54.9％）」「報告先の明確化（46.9％）」などの声が多い。

技術的な対策としては、「セキュリティ製品の導入」が69.5％。「アクセス権の付与」が54.8％、「USBメモリなどの外部ストレージの利用制限」が53.1％と続いた。

「すべての委託先の個人情報の管理体制について監査を実施している」と答えた組織は53.0％。「委託先の個人情報の管理体制について監査を実施していない（7.8％）」「監査しているかどうか把握できていない（4.5％）」との回答も見られた。

（Security NEXT - 2022/03/31 ）ツイート