個人情報漏洩時の謝罪対応、約3割がマニュアル化

こんにちは。高橋です。

個人情報漏洩時の対応に関して、文書などの整理の必要性を周知していく必要がありそうですね。

ティーガイアの子会社でギフトカード事業などを展開するクオカードは、企業における個人情報漏洩について意識調査を実施し、結果を取りまとめました。

出典：PRTimes

この調査は、個人情報を管理する20代から60代の企業担当者200人と、個人情報を漏洩された経験がある20代から60代の消費者200人を対象にインターネットでアンケートを実施し、結果を取りまとめたものです。

企業担当者の15.0％が自身が勤める組織において顧客情報の漏洩経験があると回答しました。

理由を尋ねたところ、「関係者事務処理、作業ミス（66.7％）」が最多だり、「メールやファックス、郵便物などの誤送付（46.7％）」「個人情報の紛失（33.3％）」と続きました。

個人情報漏洩対策について「十分だと思う」との回答は28％にとどまります。

のこる72％については何らかの不安を抱えていました。

具体的には「個人情報の管理状況をチェックする体制、しくみが整備されていない（44.0％）」「情報セキュリティシステムが脆弱（39.5％）」「個人情報を管理する人員が不足している（30.5％）」「個人情報漏洩対策の教育、啓蒙が不足している（24.5％）」といった声が聞かれました。

企業担当者を対象に、個人情報漏洩をしてしまった際のサービス利用者に対する謝罪対応について、手順まで明確にマニュアル化されているか聞いたところ、31.0％が「マニュアル化されている」と回答しました。

「あまりマニュアル化されていない（20.5％）」「マニュアル化はされていない（34.5％）」など半数超が未整備であると答えました。

また14.0％は、「わからない（把握していない）」と回答しています。

一方、消費者に個人情報が漏洩した原因を聞いたところ、「企業の情報管理体制や対策の不備（63.5％）」との声がもっとも多かったようです。

「情報管理をしている企業へのサイバー攻撃やウイルス感染（39.0％）」が続く。一方、PCやモバイル端末の紛失、誤操作など「消費者自身の対策不足や不備、手違い」も25.0％にのぼります。

消費者を対象に、個人情報漏洩を受け、サービス利用をやめたことがあるか聞いたところ、54.5％が「サービス利用をやめたことがある」と回答し、漏洩被害を受けていない回答者も36.5％が「使用サービス、または類似サービスでの個人情報の漏洩が発生した際にサービス利用をやめる」と答えました。

またクオカード社が2022年7月に400人を対象に実施した調査では、被害を受けたとする回答者の9.7％、直接被害を受けていない第三者である回答者の17.4％が、企業の事故についてSNSなどネット上にシェアした経験があると回答したとのことです。