トレンドマイクロ株式会社は5月30日、改正個人情報保護法への法人組織の対応状況調査をもとに、対応の課題やポイント等について発表した。
4月1日の個人情報の保護に関する法律(個人情報保護法)の改正法の全面施行を受け、トレンドマイクロでは法人組織を対象に2022年3月に調査を実施している。
調査結果によると、施行1ヶ月前での段階で40.6%の法人組織が未完了で、「対応中であり、4月1日までに完了しない予定」が7.0%、「未対応」が6.5%と、施行開始までの対応が難しい組織が一定数存在することが明らかとなった。
企業規模別で見ると、5,000名以上の法人組織は「対応は完了している」「対応中であり、4月1日までに完了予定」が合計91.5%となっているが、企業規模が小さくなるほど対応できておらず、100名~499名の企業では75.0%に留まっている。
トレンドマイクロでは改正の最も大きなトピックは「個人情報が漏えいした際の報告の義務化」とし、企業などで情報漏えいが発生し個人の権利や利益を害する恐れが大きい場合は、政府の個人情報保護委員会と本人への通知が必須となったことを挙げている。しかし、同調査によると、報告の義務化を把握していない組織が23.1%にも上っている。
また、報告のための体制状況についても、「報告先の明確化」は46.9%、「社内のどの部署が報告、通知するかの明確化」は45.5%、「本人への報告手段の明確化」は27.4%に留まり、漏えい発生時の報告の手順や方法が整備されていない組織が多いことが判明した。
委託先での監査状況について調査したところ、「すべての委託先の個人情報の管理体制について監査を実施している」は53.0%に留まり、「委託先の個人情報の管理体制について監査を実施していない」が7.8%、「委託先の個人情報の管理体制について監査しているかどうか把握できていない」が4.5%となり、委託先の個人情報の管理体制について、監督責任を果たしていない法人企業が一定数存在することが明らかとなった。
