J-CAST ニュース ビジネス & メディアウォッチ
閉じる

御社の「個人情報漏えい対策」は十分ですか? なんと!6人に1人が「顧客情報、漏らしてしまった」

   個人情報の漏えいに関する問題が増加傾向にあるなか、企業の対策はまだまだ不十分であることが、プリペイドカード「QUOカード」やスマートフォンで使えるデジタルギフトの「QUOカードPay」を発行する、クオカード(東京都中央区)の調べでわかった。「企業の個人情報漏えいに対する謝罪の実態調査」を、2023年3月7日に発表した。

   個人情報の漏えいに関する問題が増えていると感じる人は93.8%。また、なんと! この調査の対象となった企業担当者の6人に1人が、「顧客の個人情報を漏えいしてしまった経験がある」という。「対策が十分」と回答した担当者は3割にも満たなかった。

  • 個人情報の安全な管理を(写真はイメージ)
    個人情報の安全な管理を(写真はイメージ)
  • 個人情報の安全な管理を(写真はイメージ)

企業担当者が感じる不安「チェック体制が整備されていない」

   調査によると、個人情報の漏えいに関する問題が「近年増えてきていると思うか」と聞いたところ、「増えたと思う」と答えた人が93.8%(「そう思う」58.8%と「ややそう思う」35.0%の合計)にのぼった。【図1参照】 ちなみに、以前に同社が実施した個人情報の漏えいに関する調査によると、企業から謝罪を受ける理由の約8割が「個人情報の漏えい」であることも明らかになっている。

kaisha_20230309191800.png
図1 自分が働いている会社の個人情報漏えい対策、約7割が「不十分」(クオカード調べ)

   一方、企業担当者を対象に、「ご自身が働いている企業で、個人情報の漏えいに対する対策は十分だと思うか」と聞いたところ、「対策は十分だと思う」と答えた人は、わずか28.0%。つまり、じつに約7割もの企業担当者が、個人情報の漏えい対策に不安を感じていることがわかった。

   不安を感じる理由としては、「個人情報の管理状況をチェックする体制・仕組みが整備されていない」が44.0%、「情報セキュリティシステムが脆弱」が39.5%、「個人情報を管理する人員が不足している」30.5%が上位を占めた。

   さらに、この調査の対象者となった企業担当者の6人に1人が、自身が勤めている企業において、「実際に顧客の個人情報を漏えいしてしまった経験がある」ことが判明した。

個人情報漏えいの原因、最多は「企業の対策不備」による人為的ミス

   調査では、200人の消費者を対象に、「自身の個人情報が漏えいしてしまった際の原因」を聞いたところ、「企業の情報管理体制や対策の不備」が63.5%と、ダントツで多かった。

   次いで、「情報管理をしている企業へのサイバー攻撃やウイルス感染」が39.0%、「(消費者)自身の対策不足や不備、手違い(パソコンやモバイル端末の紛失、誤操作など)」が25.0%と続いた。【図2参照】

kaisha_20230309191823.png
図2 個人情報漏えいの原因、第1位は......」(クオカード調べ)

   一方、個人情報の漏えい経験がある企業担当者を対象に、「自身が勤めている企業で、顧客の個人情報が漏洩してしまった際の理由」を聞いたところ、第1位は「関係者の事務処理・作業ミス」が66.7%と最多。

   第2位は「メールやFAX,郵便物等の誤送付」の46.7%、第3位は「個人情報の紛失」での33.3%となり、外部からの攻撃やシステムの不備ではなく、人為的ミスが上位を占めることが明らかになった。【図2参照】

   さらに、企業担当者を対象に、「個人情報を漏えいしてしまった際のサービス利用者への謝罪対応について、手順まで明確にマニュアル化されているか」を聞いた。その結果、「マニュアル化されている」企業は、わずか31.0%。「わからない(把握していない)」の14.0%を含め、69.0%の企業が個人情報の漏えいにおける謝罪対応が明確化されていないことがわかった。

   同社が昨年11月に発表した「消費者が求める企業の謝罪対応」調査によると、「謝罪後にSNSなどのネット上で炎上を経験したことがあるか」との問いに、41.5%が「炎上経験がある」と答えた。その理由で、最も多かったのは「謝罪タイミングが遅かった」の49.4%。次いで、「謝罪内容が二転三転した」(36.1%)、「誠意が伝えられなかった」(36.1%)が続いた。

   万が一、消費者に謝罪することになった場合は、できる限り迅速な謝罪対応をするためにも、SNSでの炎上対応も含めたマニュアルは用意しておきたいところ。

   だが、「あなたの会社では、お客様に謝罪をする際の対応方法(ガイドライン・マニュアル)が用意されていますか」との問いには42.5%が「(対応方法が)用意されていない」と回答していた。

企業からお詫びの品が送られてくる「最も許せる」タイミングは?

kaisha_20230309191851.png
図3 企業から「お詫び」の品が送られてくるタイミングは?(クオカード調べ)

   一方、消費者を対象に、「個人情報の漏えいを受け、サービス利用をやめたことがあるか」と聞いたところ、54.5%が「サービス利用をやめたことがある」と回答。

   このうち、当事者だけではなく、漏えい被害を受けていない第三者の立場でも、「使用サービス、または類似サービスでの個人情報の漏えいが発生した際にサービス利用をやめる」と答えた人も36.5%にのぼった。

   また、消費者に「あなたの個人情報が漏えいした際に、企業からお詫びの品が送られてくるタイミングとして最も許せるタイミング」を聞いたところ、約半数の44.5%が「一次謝罪の後、今後の対応についての連絡・発表の時」で、これが最も多かった。また、「企業による一次謝罪と同時」との答えが26.5%だった。

   なお、調査は全国の20代~60代の男女400人(個人情報を管理することがある20~60代のビジネスパーソン200人と、個人情報を漏えいされた経験がある一般消費者200人。性年代均等割付)を対象に2023年1月、インターネットで実施した。