株式会社インサイトテクノロジーは2022年7月5日、「上場企業の改正個人情報保護法に対する意識調査」の結果を発表した。調査は2022年6月16日に行われ、上場企業のDX推進部門、情報セキュリティ部門、情報システム部門に属する105名から回答を得ている。本調査からは、2022年4月に施行された「改正個人情報保護法」の認知度や、企業の対応状況などが明らかとなった。
「改正個人情報保護法」に対する企業の認知・対応はいまだ進まず。数年以内の対応を予定する企業も

各改正ポイントについて「知らない」が約2割に

DX推進に注目が高まる中、2022年4月に改正個人情報保護法が適用され、個人情報を取り扱う企業の義務が大きくなった。そうした中、DX推進施策としてデータ活用などに取り組む企業は、どのような意識を持っているのだろうか。

インサイトテクノロジーはまず、上場企業における改正個人情報保護法の認知度を探るべく、「改正個人情報保護法について知っている項目・ポイント」について、3項目に分けて尋ねている。その結果、項目1の「情報漏えい等発生時、『知った』時点から概ね3~5日以内に速報、原則として30日以内に確報という報告の義務が発生」では、「知っていて、対応をしている」が74.3%、「知っているが、対応をしていない」が8.6%、「知らない」が17.1%となった。

また、項目2の「個人データの提供者が個人情報取扱業者に対して、どのような内容のデータが提供されたのかを第三者提供記録について開示請求することが可能になった」では、「知っていて、対応をしている」が61.9%、「知っているが、対応をしていない」と「知らない」がともに19%だった。さらに、項目3の「罰金金額が1億円以下に引き上げられた」では、「知っていて、対応をしている」が54.3%、「知っているが、対応をしていない」が17.1%、「知らない」が28.6%となった。
「改正個人情報保護法」に対する企業の認知・対応はいまだ進まず。数年以内の対応を予定する企業も

法改正に「対応予定」の企業も多い一方で、「未定」とする企業も1割超え

続いて同社は、前質問で項目1・2のそれぞれに対して「知っているが、対応をしていない」とした人に、「この先体制を整える予定の有無」を尋ねている。すると、項目1では、「1年以内に体制を整える予定」が65.6%、「3年以内に体制を整える予定」が21.9%、「未定」が12.5%となり、項目2では、「1年以内」が46.9%、「3年以内」が34.4%、「未定」が18.8%だった。
「改正個人情報保護法」に対する企業の認知・対応はいまだ進まず。数年以内の対応を予定する企業も

実行中の情報セキュリティ施策は「ウイルス対策ソフト導入」が最多

また、同社は「現在行っている情報セキュリティ施策」について尋ねている。すると、「PCへのウイルス対策ソフトの導入」が72.4%で最多となった。以下、「PC操作のログ取得」が58.1%、「ファイアウォールの設置」が50.5%、「PCへの修正プログラムのインストール」が49.5%などと続いた。

そのほか、自由回答では、「情報セキュリティ研修」や「EDR導入」、「社員の意識改革」、「ランサムウェアへの個人対応の啓蒙」などといった声が寄せられたという。
「改正個人情報保護法」に対する企業の認知・対応はいまだ進まず。数年以内の対応を予定する企業も

個人情報の保管先は「自社サーバとクラウドの両方」が最多に

最後に、同社は「個人情報をどこに保管しているか」を尋ねている。すると、「自社サーバとクラウドの両方」が63.8%で最も多かった。以下、「自社サーバのみ」が15.2%、「クラウドのみ」が9.5%、「わからない」が8.6%、「紙で保管」が2.9%となった。
「改正個人情報保護法」に対する企業の認知・対応はいまだ進まず。数年以内の対応を予定する企業も
本調査からは、「改正個人情報保護法」の認知や、法改正への対応が十分に進んでいないことがわかった。社会全体としてDX推進の流れにある中、情報漏えい発生時の報告義務などについて、対応を「未定」とする企業もあることから、まずは法改正の認知拡大が課題と言えそうだ。

この記事にリアクションをお願いします!