トレンドマイクロの調べによると、企業や団体などの国内3割の事業者が過去1年以内に個人情報流出の問題を起こしているという実態が明らかになりました。

 

 

調査

従業員が100人以上で個人情報を取り扱う800の企業や団体の担当者に対して3月にアンケートを実施しました。過去1年で個人情報の流出があったかを聞いたところ、「複数回発生している」が12.1%にのぼり「発生している」が18.3%でした。合わせると30％に達しており、企業による個人情報流出事例は個別に公表されている以上に被害が広がっている可能性が高いです。

 

 

原因

「従業員や委託さっきによる不慮の事故（送信ミスなど）」が49.0%で最多でしたが、「従業員や委託先による故意の犯行」が39.1%、「外部からのサイバー攻撃」が32.5%でした。情報流出にはサイバー攻撃など悪意を持った攻撃者が原因となっている一方で、企業の人的ミスも多いことが明らかになりました。

 

 

今回の法改正では個人情報漏洩が起こった場合、個人情報保護委員会への報告や本人への通知が義務化されました。企業にとっては罰則や取引先との契約停止など、無視できない大きな経営リスクになっています。

しかし、改正法施行前の3月の調査では、この義務化を23.1%が「把握していない」と答えました。個人情報の漏洩に備えて既に「報告先機関を明確にしている」とした企業は46.9%、「どの部署が報告・通知するか明確にしている」は45.5%でした。「本人への報告手段を明確化している」と答えた企業は27.4%にとどまりました。

 

 

皆さま、今回の法改正に対応できていますか？不安な方はアイコン担当にご相談ください。