プライバシーガバナンスの実態調査：教育と役員体制の重要性

プライバシーガバナンスの実態調査報告

2023年、株式会社Acompanyが実施した調査によれば、東証プライム市場上場企業におけるプライバシーガバナンスの現状が明らかになりました。この調査は、個人情報漏洩などのインシデントが発生した企業について、どのような取り組みがなされているのかを分析したものです。

調査の目的と方法

この調査は、プライバシーガバナンスに関する具体的な取り組み状況を把握するために、公式なホームページやプライバシーポリシー、役員名簿、ニュースリリースなどから情報を収集し整理する形で行われました。対象となったのは、15業界にわたる81社であり、結果的に83%の企業でインシデントが発生していることがわかりました。

主な調査結果

1. インシデント発生時の対応

調査によると、個人情報漏洩のインシデントが発生した企業のうち、なんと90%が社内教育を実施していることが確認りました。この結果から、プライバシーガバナンスの強化には、社内教育が非常に重要であることが浮き彫りになっています。さらに、70%の企業がインシデント発生後に、プライバシーガバナンスに特化したCxOを設置していることもわかりました。

2. PIAの導入状況

また、プライバシー影響評価（PIA）を導入している企業では、93%がプライバシーを担当する執行役員を設置しています。PIAは新たなプロジェクトやシステムが個人のプライバシーに与える影響を評価するための重要なプロセスであり、その実施は企業のリスク管理においても非常に有効です。

3. 業界別の取り組み状況

特に通信業界はインシデント発生率が100%でありながら、プライバシー対策の実施割合は95%に達しており、高度な対策を講じていることが示されています。一方、製造業や医療業界では、情報セキュリティを重視したCxOの設置が顕著です。

今後の課題と展望

調査結果は、特にプライバシー教育の重要性やCxO設置の必要性を強調しています。これからの企業は、プライバシーガバナンスをより強化し、持続可能な経営を実現するために、これらの対策をしっかりと講じていくことが求められます。また、今後もAcompanyでは、より多くの実態調査を行い、プライバシー関連の取り組みをサポートしていく所存です。