改正個人情報保護法へ対応、施行時点で1割強が未対応

組織の規模によって対応状況に差が見られ、5000人以上の組織では、4月1日の時点で91.5％が対応が完了している見込みだが、100〜499人の組織では75.0％にとどまる。

改正個人情報保護法に関して、条件を満たした個人情報漏洩が発生した場合、個人情報保護委員会や本人への報告が義務化されるが、23.1％は「把握できていなかった」と回答した。

報告義務への具体的な対応を尋ねたところ、「どのような個人情報が漏洩した際に報告する必要があるかの明確化（65.1％）」、「報告、通知する項目の明確化（54.9％）」「報告先の明確化（46.9％）」などの声が多い。

技術的な対策としては、「セキュリティ製品の導入」が69.5％。「アクセス権の付与」が54.8％、「USBメモリなどの外部ストレージの利用制限」が53.1％と続いた。

「すべての委託先の個人情報の管理体制について監査を実施している」と答えた組織は53.0％。「委託先の個人情報の管理体制について監査を実施していない（7.8％）」「監査しているかどうか把握できていない（4.5％）」との回答も見られた。

（Security NEXT - 2022/03/31 ） ツイート

PR

関連記事

個人情報漏洩時の謝罪対応、約3割がマニュアル化
個情委、行政機関向けに研修資料 - 確認テストも
メタップスPの「Pマーク」取消 - PCI DSS準拠でサービスは再開へ
「情報セキュリティ10大脅威 2023」 - 組織は「ランサム」が引き続き首位
EC事業者の6割弱がサイバー攻撃の被害経験 - 半数で情報漏洩
個情委、破産者情報の違法公開サイトを告発
年末年始に向けてセキュリティ体制のチェックを
4人に1人は機密性高いPDFファイルでもPWや権限を設定せず
個情委への漏洩報告が約3倍に - 医療機関や不正アクセスなどに起因
自治体におけるマイナンバー取扱状況を公表 - 個情委