【会社員の個人情報保護に対する取り組み調査】個人情報保護の取り組みはまだ道半ば、隠れた漏洩事故も多く、また会社が定めた「個人情報保護に関するルール」で管理職層のルール遵守に課題が有ることが明らかに
プレスリリース要約
自分や従業員、顧客の個人情報を保護するためには、どのような取り組みが必要で、どのようなことをするべきではないのか。
何となく、勤め先の企業の個人情報は当然、保護されていると思っている方は多いようですが、それらは本当に正しいのでしょうか。
個人情報の安易な取り扱いは、時と場合によっては大きな事件、事故、損害を招く恐れがあります。
各企業では、どういった意識をもって個人情報の取り組みをしているのでしょうか。
また、そのために必要とされることは一体何でしょう。
そこで今回、個人情報保護士認定試験(https://www.joho-gakushu.or.jp/piip/)を開催する一般財団法人全日本情報学習振興協会(https://www.joho-gakushu.or.jp/)は、20代〜60代の会社員を対象に「会社員の個人情報保護に対する取り組み」に関する調査を実施しました。
今回は個人情報保護の取組内容に焦点を当てた内容をご紹介します。
<調査概要>
調査概要:「会社員の個人情報保護に対する取り組み」に関する実態調査
【調査期間】2023年11月10日(金)〜2023年11月16日(木)
【調査方法】リンクアンドパートナーズが提供する調査PR「RRP」によるインターネット調査
【調査人数】1,045人
【年代内訳】20代212人、30代207人、40代203人、50代210人、60代213人
【役職別内訳】役員9人、部長、次長級131人、課長、課長補佐級160人、係長級121人、主査、主事級136人、特になし464人、その他24人
【企業規模内訳】従業員1,000人以下745人、1,000人以上300人
【調査対象】調査回答時に20代〜60代の会社員(正規雇用)であると回答したモニター
【モニター提供元】ゼネラルリサーチ
- 勤め先の企業での個人情報保護に対する取り組み状況・セミナーや勉強会の実施形式
はじめに、勤め先の企業では個人情報保護に対してどういった「取り組み」をしているのかを伺いました。
その結果、約4割の企業(調査対象者1,045人中417人)で「特にない、わからない」と解答しました。
個人情報保護が叫ばれる中での、現在の数値としては、データに中小企業が多い(従業員1,000人以下71.2%、1,000人以上28.7%)とはいえ、個人情報保護対策をしていない企業の数字はかなり大きいと言わざるをえません。
一方、約6割(調査対象者1,045人中628人)が取り組みをしていると回答しましたが、その取り組み内容は、「マニュアルやルールの制定36.4%」「個人情報保護に関するセミナー、勉強会28.1%」「不正アクセスの防止27.3%」「セキュリティツールの活用25.7%」と続きました。
取組内容は、ルールの制定やシステム面での取り組みが中心で、情報漏洩の最大の原因となる人間の「教育や意識改革」に関する取り組みは、「個人情報保護関連の資格取得10.5%」を加えても、4割弱」と進んでいません。
すなわち個人情報保護の効果を考えると、外形だけで、個々人に対する個人情報保護の取り組みが十分ではないことが示される結果となりました。
次に、個人情報保護に対する取り組みの中で、「教育や意識改革」に関する重要な対策と考えられる、セミナーや勉強会の実施形式について聞いたところ、下記のような結果となりました。
セミナーや勉強会の形式で個人情報保護に対する取り組みを行っている企業の多くが、社内の個人情報保護担当者を立てたりEラーニングシステムを導入したりして対策を行っていることがわかりました。
外部から招聘した弁護士や専門講師を招いたり、資格取得に関連した講習などの外部の目やシビアな意見を取り込む研修は10.5%と少なく、知識習得について内向き傾向、内部完結型の取り組みが問題と言えるかもしれません。
- 会社の個人情報保護に関するルールの遵守状況
さらに、これらの個人情報保護に関する取り組みの結果、会社の個人情報保護に関するルールの遵守状況について下記のような結果となりました。
個人情報保護のルールを完璧に守れている方は30.5%、ある程度守れているは65.5%、あまり守れていないが3.2%という結果となりました。
あまり守れていない方は3.2%と少ないので安全かというと、「ある程度守れている」は「一部守れて、一部守っていない」という意味で、個人情報保護は「一部守る」だけでは不十分で、「完璧」に守ることが求められるものです。
またこの、「ある程度しか守れていない」方が部長級、課長級にも60%以上、さらに「あまり守れていない」「全く守れていない」方が、「部長や課長級」に一般社員よりも多いということは驚きと言えます。
役職別で個人情報保護に関するルール遵守状況を集計したところ下記のような結果となりました。
上記のとおり、管理職層での個人情報保護のルール遵守に課題がある可能性が示唆される結果となりました。
『あまり守れていない』『まったく守れていない』と回答した方に、具体的にどういったルールを守れていないのか、詳しく聞いてみました。
■具体的にどういったルールを守れていないのかを教えてください
・個人情報を机に置いておかない(20代/女性/サービス業/神奈川県)
・シュレッダーをつかわない(30代/女性/サービス業/島根県)
・メールの送受信における管理(40代/男性/情報・広告・放送業/東京都)
・社外に持ち出さない。プリントアウトしないなど(50代/男性/卸売・小売業/愛知県)
などの回答が寄せられました。
個人情報が漏洩する危険性が日常的に身の回りに潜んでいることがわかる回答が寄せられています。
そこで、次に勤め先の企業では、過去に個人情報の漏洩する事故があったか伺いました。
- 過去に個人情報の漏洩事故が起きた企業は約30%以上!漏洩事故が無い企業は67%!
「ニュースになるような事故があった(8.1%)」「損害賠償が生じるような事故があった(5.8%)」「ニュースにはならないが些細な事故があった(12.4%)」「数件だが小規模レベルな事故があった(9.8%)」と、合計約32%以上の企業、つまり約3社に1社近くが、規模の大小にかかわらず、個人情報漏洩の事故が生じていることが明らかになりました。
どのような事故が発生したのか、お答えできる範囲で具体的に伺いました。
■どのような個人情報保護の事故が発生した?
・顧客資料の紛失(20代/女性/情報・広告・放送業/東京都)
・ハードディスク盗難にかかわる流出(40代/男性/情報・広告・放送業/東京都)
・不正(40代/男性/卸売・小売業/佐賀県)
・協力会社の社員による情報流出(60代/男性/ サービス業/東京都)
故意またはトラブルにより個人情報が漏洩する事故が起こっていることが明らかになりました。
- 【まとめ】各企業での取り組み状況が明らかに。情報漏洩が起きている企業は約3割、隠れた漏洩事故も多い。漏洩の危険性は多くに企業に内在している。
今回の調査で、「特に取組をしていない」企業が、個人情報保護が叫ばれている現状でも、相変らず4割(調査対象者1,045人中417人)ある。
6割の企業ではさまざまな個人情報保護の取り組みがなされているが、ルールの制定やシステム面での取り組みが中心である。
個人情報保護に関するセミナー、勉強会が、3割近くの企業で実施されているが、内部講師やeラーニングによるものがほとんどで、外部弁護士や専門講師を招いたり、資格取得に関連した講習などの外部の目やシビアな意見を取り込む研修は10.5%と少ない。
ルール遵守について、守れていない方もかなり存在する。特に指導的な役割を果たさなければならない部課長級の管理職層のルール遵守に課題がある可能性が示唆される結果となりました。
個人情報の漏洩は、一部のルールを守れていない方から発生する場合も多く、個人情報が漏洩する危険性は日常に潜んでいることが明らかである。
また、過去に個人情報の漏洩事故が起きた企業は約4社に1社と言われていますが、隠れた漏洩を含めると、実際には3社に1社という結果となりました。個人情報保護には徹底して取り組むべきと言えるでしょう。
- 個人情報保護対策なら、全情協の個人情報保護士認定試験、個人情報保護実務検定
今回の調査を実施した、一般財団法人全日本情報学習振興協会(以下、全情協)(https://www.joho-gakushu.or.jp/)は、個人情報保護士認定試験(https://www.joho-gakushu.or.jp/piip/)、個人情報保護実務検定(https://www.joho-gakushu.or.jp/pipl/)を実施しています。
「個人情報保護士認定試験」「個人情報保護実務検定」は、企業内の個人情報保護に関する資格のスタンダードであり、「個人情報保護」というワードは、現代社会において企業において避けて通れないテーマとなりました。
「個人情報保護士認定試験」「個人情報保護実務検定」は、企業の人事部門やIT部門、さらにはマーケティングや営業など、あらゆる業務に携わる人々にとって、極めて有益なものとなります。
個人情報の適切な管理は、企業の信用やブランドイメージの向上、そして顧客との信頼関係の確立に直結します。
現代社会でのビジネスの成功を目指すすべての方々に、この「個人情報保護士認定試験」「個人情報保護実務検定」への挑戦をお勧めしており、全国800社以上の優良企業の社員が、団体で当協会の情報関連の検定を受験しています。
資格取得を通じて、個人情報保護のエキスパートとしての道を歩む第一歩を踏み出しましょう。
■【 第75回 個人情報保護士認定試験 】
・試験日時:令和6年6月23日(日) 10時00分~12時45分
※一部のCBT会場は試験日時が異なります。
・受験料:(一般)11,000円(税込)(学割)8,800円(税込)
※団体割引、セミナー同時申込割引、セミナー団体申込割引など各種割引あり
・受験方法:
受験方法会場受験 全国主要都市の試験会場でのマークシートで受験可
オンライン受験 360度全周Webカメラとパソコンで全国どこからでも受験可
CBT受験 全国の提携のテストセンターでパソコンで受験可
・申込期限:令和6年2月13日(火)~令和6年5月16日(木)
■申込方法
・インターネットでお申込みの場合
当協会のサイトよりお申込みができます。
受験料はカード、コンビニ、銀行、郵便局で支払えます。
※申込:令和6年5月16日(木)迄
※申込手順の詳細はこちら→https://www.joho-gakushu.or.jp/web-entry/siken/
■注意事項
・一旦お申し込みをされますと取り消すことはできません。
試験への出席、欠席にかかわらず受験料の支払い義務が発生致しますのでご了承下さい。
・受験票は、試験実施日10日前までに届くように発送または配信いたします。
試験実施日の10日前までに届かない場合は必ず協会までご連絡ください。
TEL:03-5276-0030
■【 第61回 個人情報保護実務検定 】
・試験日時:令和6年5月26日(日) 1級 10時00分~12時15分、2級 10時00分~11時45分
※一部のCBT会場は試験日時が異なります。
・受験料:1級(一般):11,000円(税込)(学割)8,800円(税込)
2級(一般):8,800円(税込)(学割)7,040円(税込)
※団体割引、セミナー同時申込割引、セミナー団体申込割引など各種割引あり
・受験方法:
会場受験 全国主要都市の試験会場でのマークシートで受験可
オンライン受験 360度全周Webカメラとパソコンで全国どこからでも受験可
CBT受験 全国の提携のテストセンターでパソコンで受験可
・申込期限:令和6年1月22日(月)~令和6年4月18日(木)
■申込方法
・インターネットでお申込みの場合
当協会のサイトよりお申込みができます。
受験料はカード、コンビニ、銀行、郵便局で支払えます。
※申込:令和6年4月18日(木)迄
※申込手順の詳細はこちら→https://www.joho-gakushu.or.jp/web-entry/siken/
■注意事項
・一旦お申し込みをされますと取り消すことはできません。
試験への出席、欠席にかかわらず受験料の支払い義務が発生致しますのでご了承下さい。
・受験票は、試験実施日10日前までに届くように発送または配信いたします。
試験実施日の10日前までに届かない場合は必ず協会までご連絡ください。
TEL:03-5276-0030
・受験票をお持ちでない場合は受験できません。
受験票に注意事項等を記載しますのでご確認ください。
■一般財団法人全日本情報学習振興協会:https://www.joho-gakushu.or.jp/
■個人情報保護士認定試験:https://www.joho-gakushu.or.jp/piip/
■個人情報保護実務検定:https://www.joho-gakushu.or.jp/pipl/
【記事等でのご利用にあたって】
本プレスリリースの内容を引用される際は、以下のご対応をお願いいたします。
・引用元が「ゼネラルリサーチ調査」「一般財団法人全日本情報学習振興協会」である旨の記載
・ウェブサイトで使用する場合は、出典元として、下記リンクを設置してください。
引用元:PR TIMES