過去1年間の情報セキュリティのインシデント認知状況は例年通り、「従業員によるデータ・情報の紛失・盗難」「社内サーバーやPC、スマートフォンなどのマルウェア感染」「モバイル端末(PCやタブレット、スマートフォン)の紛失・盗難」が多く、20%以上になっている。今回の調査では、「個人情報の漏洩・逸失(人為ミスによる)」(19.7%)、「個人情報の漏洩・逸失(内部不正による)」(10.8%)、「個人情報を巡るトラブルの発生(目的外利用、開示請求への対応など)」(12.8%)といった個人情報に関するものが増加傾向にあるとしている。
過去1年間に認知した情報セキュリティのインシデント
現在、改訂予定の個人情報保護法に対する企業の関心は、前年の調査と同様「個人識別符号の定義と範囲、取り扱い」が最も高く、「要配慮個人情報の定義と範囲、取り扱い」が続いた。「取り扱い個人情報5000件以下の企業への適用」への関心は前年調査から約6ポイント上昇。加えて、現在検討されている「個人データの利用停止請求権の拡大」(15.9%)と「漏洩時の罰金の引き上げ」(9.5%)については、企業の関心は比較的低調と指摘している。
改訂予定の個人情報保護法と「JIS Q 15001(個人情報保護マネジメントシステム要求事項)」の内容に対する関心
