調査から見えてきた、万が一の個人情報の漏洩時に備えて企業担当者が準備すべきものとは？

前回に引き続き、現代社会において一般消費者が求める謝罪対応はどういったものなのかを明らかにすべく調査を実施。

2022年4月に個人情報保護法の改正を受け、個人情報の取り扱いはより一層重要視されていると考えます。

今回は、企業からの謝罪が迫られる要因の一つであり、法令の改正などが話題となる「個人情報の漏洩」の実態と関連する謝罪シーンついての調査を実施いたしました。

当社が全国の20代-60代 男女計400名を対象に実施したインターネット調査によると、全体を対象に、企業の個人情報漏洩について『個人情報漏洩に関する問題は近年増えてきていると思うか。』を尋ねたところ、93.8％が「個人情報漏洩に関する問題が増えたと思う」（そう思う：58.8％、ややそう思う：35.0％）と回答。

個人情報の漏洩に関しては、以前当社が実施した調査によると、企業が消費者に謝罪をする理由の約8割が「個人情報の漏洩」であることも明らかになっています(※1)。

一方、企業担当者を対象に、『ご自身が勤めている企業において、個人情報漏洩に対する対策は十分だと思うか。』を尋ねたところ、『個人情報漏洩対策は十分だと思う』は僅か28.0％となり、約7割もの企業担当者が、個人情報漏洩対策に不安を感じている実態が明らかになりました。

不安を感じる理由としては、「個人情報の管理状況をチェックする体制・仕組みが整備されていない（44.0％）」、「情報セキュリティシステムが脆弱（39.5％）」、「個人情報を管理する人員が不足している（30.5％）」が上位に挙がりました。

さらに、本調査対象者となった企業担当者の6人に1人が、ご自身が勤めている企業において、実際に顧客の個人情報を漏洩してしまった経験があることが判明。

消費者、企業担当者ともに企業による個人情報の漏洩は増加傾向にあると感じる人が多いにもかかわらず、企業の個人情報漏洩対策はまだまだ不十分と、感覚と実態の間で乖離があることがわかります。

消費者を対象に、『ご自身の個人情報が漏洩してしまった際の原因』を尋ねたところ、「企業の情報管理体制や対策の不備（63.5％）」が最も多く、次点の「情報管理をしている企業へのサイバー攻撃やウイルス感染（39.0％）」、「（消費者）自身の対策不足や不備、手違い（PCやモバイル端末の紛失、誤操作など）（25.0％）」を引き離す結果となりました。

一方、個人情報漏洩経験がある企業担当者を対象に、『ご自身が勤めている企業において、顧客の個人情報が漏洩してしまった際の理由』を尋ねたところ、第1位「関係者事務処理/作業ミス（66.7％）」、第2位「メールやFAX,郵便物等の誤送付（46.7％）」、第3位「個人情報の紛失（33.3％）」という結果となりました。

この結果から、外部からの攻撃やシステムの不備ではなく、人為的ミスによる個人情報漏洩のケースが上位を占めることが分かります。

企業担当者を対象に、『個人情報漏洩をしてしまった際のサービス利用者への謝罪対応について、手順まで明確にマニュアル化されているか。』を尋ねたたところ、「マニュアル化されている」企業は僅か31.0％に。「分からない（把握していない）（14.0％）」を含め69.0％の企業が、個人情報漏洩における謝罪対応の明確化がされていないことが明らかになりました。

個人情報が漏洩してしまった場合は、その顧客などへの謝罪の他、場合によっては行政機関への連絡など、いくつかの対応が必要です。
万が一の場合に備え、マニュアルの整備や、普段からマニュアルの確認をしておくことなどを推奨します。

なお、消費者を対象に、『個人情報漏洩を受け、サービス利用をやめたことがあるか。』を尋ねたところ、半数以上となる54.5％が「サービス利用をやめたことがある」と回答。うち、当事者だけではなく、漏洩被害を受けていない第三者の立場においても、「使用サービス、または類似サービスでの個人情報の漏洩が発生した際にサービス利用をやめる」との回答も36.5％にのぼりました。

また、前回の調査で、企業による謝罪対応の不満に関して、SNSなどのネット上でシェアする人の割合は、当事者よりも第三者の方が多いという結果が出ており、顧客だけでなく、第三者を意識した謝罪対応も求められることがわかりました。

マニュアルには、それらも考慮し、ぜひとも用意しておきたいところです。

消費者を対象に、『あなたの個人情報が漏洩されてしまった際に、企業からお詫びの品が送られてくるタイミングとして最も許せるタイミング』を尋ねたところ、約半数が「一次謝罪の後、今後の対応についての連絡・発表の時に（44.5％）」と回答し、最も支持を集めました。

なお、企業からの謝罪時における“消費者が求める「お詫びの品」や「お詫び金」”の詳細については、以前実施した調査で明らかになっています（※3）。

消費者に対して、まずは迅速な謝罪対応が求められますが、お詫びの品については、“早さ”以上に“タイミング”が重要であることを理解しておく必要があります。

2022年4月に個人情報保護法が改正され、個人情報の取り扱いは、より一層徹底していかなければなりません。

今回の調査で、企業による個人情報の漏洩は増加傾向にあると感じる人が多い中、企業の個人情報漏洩対策はまだまだ不十分ということが明らかになりました。

今後はより一層デジタル化が進むことが予想される中で、企業はセキュリティ対策を講じることはもちろん、適切な個人情報漏洩時の対応マニュアルを用意しておくことが課題の1つとして挙げられます。

また、消費者により誠意を伝えるためにもお詫びの品を送るタイミングや、その内容について理解を深めておくことが重要だと言えます。