改正個人情報保護法の対応済みは6割、中小に遅れ–トレンドマイクロ

今回は「改正個人情報保護法の対応済みは6割、中小に遅れ–トレンドマイクロ」についてご紹介します。

関連ワード （セキュリティ等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　トレンドマイクロは、4月1日に施行される改正個人情報保護法への組織の対応状況に関する調査の結果を発表した。対応済み組織は6割程度にとどまり、中小の組織では対応の遅れが目立っている。

　調査は、3月2～4日に個人情報を取り扱う従業員100人以上の組織の担当者に、インターネットでアンケートし、800人が回答した。

　それによると、「対応済み」は従業員5000人以上の組織が73.5％で最も高く、最低は100～499人の48.0％だった。100～499人の組織では「対応中」を含めると9割近くに達するものの、11.5％が「未対応」と回答した。

　今回の改正法では、個人情報を取り扱う全事業者に、個人情報の漏えいを政府の個人情報保護委員会と該当する個人に報告することが義務付けられた。義務化を把握していた組織は76.9％、把握していなかった組織は23.1％にも上った。

　また報告に関する対応方法では、「どのような個人情報が漏えいした際に報告・通知する必要があるのかを明確化」が65.1％で最も多い。しかし、「報告先の明確化」（46.9％）や「社内のどの部署が報告、通知するかの明確化」（45.5％）、「個人情報が漏えいしたことを想定した訓練」（28.3％）、「本人への報告手段の明確化」（27.4％）の具体的な取り組みはいずれも半数未満にとどまった。

　導入している情報漏えいの防止策と漏えい時の対応策では、「PC、メール、サーバー、ネットワークなどへのセキュリティ製品の導入」が69.5％で最も多く、以下は「アクセス件の付与」（54.8％）、「外部ストレージの利用制限」（53.1％）、「使用できるアプリケーションの制限」（39.3％）、「不正サイトへのアクセス遮断」（37.1％）、「個人情報の暗号化」（31.1％）、「アクセスログの監視」（30.9％）などだった。

　委託先の個人情報管理体制の監査については、「全ての委託先で実施」が53.0％、「個人情報管理を外部委託せず」が16.5％といった状況だった。