『個人情報漏えいに対して求められる企業の対応』
株式会社クオカードは3月7日、企業の個人情報漏えいに対する実態調査の結果を発表した。
(株式会社クオカード調べ)
企業担当者を対象に『ご自身が働いている企業において、個人情報漏えいに対する対策は十分だと思うか』を尋ねたところ、『個人情報漏えい対策は十分だと思う』はわずか28.0%となり、約7割もの企業担当者が、個人情報漏えい対策に不安を感じている実態が明らかとなった。不安を感じる理由として、「個人情報の管理状況をチェックする体制・仕組みが整備されていない(44.0%)」、「情報セキュリティシステムが脆弱(39.5%)」「個人情報を管理する人材が不足している(30.5%)」が上位に挙がった。
本調査対象者となった企業担当者の6人に1人が、ご自身が勤めている企業において実際に個人情報を漏えいしてしまった経験があることが判明した。個人情報漏えい経験がある企業担当者に『ご自身が勤めている企業において、顧客の個人情報を漏えいしてしまった際の理由』を尋ねたところ、第1位は「関係者事務処理/作業ミス(66.7%)」、第2位「メールやFAX、郵便物等の誤送付(46.7%)」、第3位「個人情報の紛失(33.3%)」となり、外部からの攻撃やシステムの不備ではなく、人為的ミスが上位を占めることが明らかになった。
『個人情報漏えいをしてしまった際のサービス利用者への謝罪対応について、手順まで明確にマニュアル化されているか』を尋ねたところ「マニュアル化されている」企業は31.0%。「分からない(把握していない)(14.0%)」を含め69.0%の企業が個人情報漏えいにおける謝罪対応の明確化がされていないことが明らかになった。
なお消費者を対象に『個人情報漏えいを受け、サービス利用をやめたことがあるか』を尋ねたところ半数以上となる54.5%が「サービス利用をやめたことがある」と回答。うち、当事者だけではなく漏えい被害を受けていない第三者の立場においても「使用サービス、または類似サービスでの個人情報の漏えいが発生した際にサービス利用をやめる」との回答が36.5%にのぼり、個人情報漏えい時における顧客離れの影響と情報の広がりによるブランドイメージへの影響が伺える結果となった。
一度の事故が大きな影響となる個人情報漏えい事故であるが、十分な対策が取られていない企業が多いことは深刻な問題である。社内での呼びかけやBCPの策定、そして万が一に備えて保険の加入も検討しておきたい。
