個人情報漏洩時の謝罪対応、約3割がマニュアル化

企業担当者を対象に、個人情報漏洩をしてしまった際のサービス利用者に対する謝罪対応について、手順まで明確にマニュアル化されているか聞いたところ、31.0％が「マニュアル化されている」と回答。

「あまりマニュアル化されていない（20.5％）」「マニュアル化はされていない（34.5％）」など半数超が未整備であると答えた。また14.0％は、「わからない（把握していない）」と回答している。

一方、消費者に個人情報が漏洩した原因を聞いたところ、「企業の情報管理体制や対策の不備（63.5％）」との声がもっとも多かった。「情報管理をしている企業へのサイバー攻撃やウイルス感染（39.0％）」が続く。一方、PCやモバイル端末の紛失、誤操作など「消費者自身の対策不足や不備、手違い」も25.0％にのぼる。

消費者を対象に、個人情報漏洩を受け、サービス利用をやめたことがあるか聞いたところ、54.5％が「サービス利用をやめたことがある」と回答。漏洩被害を受けていない回答者も36.5％が「使用サービス、または類似サービスでの個人情報の漏洩が発生した際にサービス利用をやめる」と答えた。

また同社が2022年7月に400人を対象に実施した調査では、被害を受けたとする回答者の9.7％、直接被害を受けていない第三者である回答者の17.4％が、企業の事故についてSNSなどネット上にシェアした経験があると回答したという。

（Security NEXT - 2023/03/16 ） ツイート

PR

関連記事

Linuxカーネルに権限昇格の脆弱性「Copy Fail」 - PoC公開済み
「Spring Cloud Config」にパストラバーサルなど複数脆弱性
動作確認ページ残存、ボランティア登録者メアドが閲覧可能に - 名古屋市
複数脆弱性を修正した「Firefox 150.0.2」をリリース - Mozilla
「Firefox」にアップデート - 「クリティカル」脆弱性を解消
暗号化通信ライブラリ「GnuTLS」に複数脆弱性 - アップデートで修正
「Argo CD」に深刻な脆弱性 - トークンやAPIキー漏洩のおそれ
「Ivanti EPMM」に複数脆弱性 - ゼロデイ攻撃も発生
サイバー攻撃でシステム障害が発生 - B＆G財団
サーバやNASに第三者がアクセス - 東北大や同大病院