【東証プライム市場上場企業のプライバシーガバナンス実態調査】個人情報漏洩などインシデント発生企業の90%は社内教育を実施 ーー CxOの設置やPIAの導入と組み合わせる事例が多数
Acompany、プライバシーガバナンスへの取り組みを5つのステップに分け、東証プライム市場上場企業の15業界・81社のプライバシーガバナンスの取り組みを調査、結果を公表
プライバシーDXを推進する株式会社Acompany(アカンパニー、愛知県名古屋市西区、代表取締役CEO 高橋亮祐、以下Acompany)は、東証プライム市場上場企業におけるプライバシーガバナンスの実態を明らかにするため、「日本企業におけるプライバシーガバナンスの取り組み事例」実態調査を実施しました。
本調査の結果、個人情報漏洩などのインシデントが発生した企業の90%が社内教育を実施していることが明らかになりました。このことから、プライバシーガバナンスの強化には社内教育に加え、プライバシーガバナンスに特化したCxOの設置やPIA(プライバシー影響評価)の導入など、多層的な対策を組み合わせをインシデント発生後に実施している事例が多いことが分かりました。
こちらの調査結果は、Acompanyが運営する国内最大級のプライバシーテックに関する専門メディア「プライバシーテック研究所」にて公開しております。
調査概要
調査方法:対象企業の公式ホームページに記載されている、サステナビリティ関連の情報開示/プライバシーガバナンスの取り組み、個人情報保護方針/プライバシーポリシー、役員一覧、ニュースリリース(個人情報漏洩等)項目を確認し、まとめたもの
調査対象:東証プライム市場上場企業(15業界・81社)の公開情報
調査項目:「プライバシーガバナンス専用のWebページ設定」「プライバシーガバナンスに特化したCxOの設置」「プライバシーガバナンス/ 個人情報保護に関する社内教育体制の構築」「PIAの導入/ 実施」「社外プライバシーガバナンスに関するアドバイザリーボード設置」の5項目を調査
主な調査結果
-
全体のインシデント発生割合は83%(15業界中9業界は、リサーチ企業のインシデント発生率100%)。そのうち、90%の企業は社内教育を実施。
-
個人情報漏洩などインシデントが発生後、70%の企業が「プライバシーガバナンスに特化したCxOの設置」を実施している。
-
PIAを導入している企業のうち93%の企業が、個人情報/プライバシー保護を管掌するCEO以外の執行役員を設置している。
-
メーカー、電子機器、医療機器業界は、情報セキュリティの観点からCISOなどを設置する一方、自動車業界と一部インターネット系サービス業はプライバシー、コンプライアンスの観点でのCxOを設置。
-
通信業界は、インシデント発生率100%に対して、5つの取組実施割合(プライバシー対策の成熟度)が95%と、業界全体で突出して先進的な対策を講じている。
-
公開情報からリサーチした、プライバシーガバナンスの先進事例の紹介
調査結果詳細
以下に、調査結果の一部をスライドとともに紹介しています。
1. 全体のインシデント発生割合は83%(15業界中9業界は、リサーチ企業のインシデント発生率100%)。そのうち、90%の企業は社内教育を実施。
インシデントが発生した企業のうち、90%は社内教育を実施していたことから、プライバシーガバナンスの強化には社内教育に加え、プライバシーガバナンスに特化したCxOの設置やPIA(プライバシー影響評価)の導入など、多層的な対策を組み合わせをインシデント発生後に実施している事例が多いことが分かりました。
2. 個人情報漏洩などインシデントが発生後、70%の企業が「プライバシーガバナンスに特化したCxOの設置」を実施している。
ここから、過去に個人情報漏洩をはじめとするインシデントを発生させた場合は、後続対応として当該領域を掌握する役員を設置する傾向があると考えられます。
3. PIAを導入している企業のうち93%の企業が、個人情報/プライバシー保護を管掌するCEO以外の執行役員を設置している。
個人情報やプライバシー保護を掌握するCxOを設置後、多くの企業がPIAを実施していることが考えられます。PIAとは「プライバシー影響評価」ともいい、個人情報などを取り扱うプロジェクトやシステムが、個人のプライバシーにどの程度影響するのかを評価するためのプロセスのことです。
そのほか詳細は、ホワイトペーパー本文をご確認ください。
ホワイトペーパーのダウンロード
本調査の詳細なデータや業界別の取り組み状況については、ホワイトペーパーをご覧ください。
プライバシーガバナンス運用SaaS『AutoPrivacy Governance』
プライバシーガバナンス運用SaaS『AutoPrivacy Governance』は、民間企業や行政機関がプライバシーガバナンスを強化するために必要な、データマッピングやPIAの機能を提供し、社内・組織内で個人情報の一元管理を可能とします。Acompanyのプライバシーガバナンス専門家のプロフェッショナルサービスと合わせて、プライバシーガバナンスの内製化をサポートします。
『AutoPrivacy Governance』の詳細はこちら:https://acompany.tech/service/autoprivacy/governance
会社概要
社名 :株式会社Acompany
代表者 :代表取締役CEO 高橋亮祐
所在地 :愛知県名古屋市西区那古野2丁目14番1号なごのキャンパス
設立 :2018年6月
事業内容:攻めと守りを両立したプライバシーDXを実現するパーソナルデータ利活用クラウド『AutoPrivacy』と、プライバシーDXコンサルティングサービスの提供
本件に対するお問い合わせ
下記よりお問い合わせください。
お問い合わせフォーム:https://acompany.tech/contact/
このプレスリリースには、メディア関係者向けの情報があります
メディアユーザー登録を行うと、企業担当者の連絡先や、イベント・記者会見の情報など様々な特記情報を閲覧できます。※内容はプレスリリースにより異なります。
すべての画像
