株式会社Acompanyは2月12日、「日本企業におけるプライバシーガバナンスの取り組み事例」の実態調査の結果を発表した。
同調査は、東証プライム市場上場企業(15業界・81社)を対象に、公式ホームページに記載されている、サステナビリティ関連の情報開示/プライバシーガバナンスの取り組み、個人情報保護方針/プライバシーポリシー、役員一覧、ニュースリリース(個人情報漏洩等)項目を確認し、まとめたもの。
調査結果によると、全体のインシデント発生割合は83%で、インシデントが発生した企業の90%は社内教育を実施していたことから、インシデント発生後には、社内教育に加え、プライバシーガバナンスに特化したCxOの設置やPIA(プライバシー影響評価)の導入など、多層的な対策を組み合わせを実施している事例が多いことが判明した。
個人情報漏えいなどのインシデント発生後に、70%の企業が「プライバシーガバナンスに特化したCxOの設置」を実施しており、後続対応として当該領域を掌握する役員を設置する傾向があると考察している。
PIAを導入している企業の93%が、個人情報/プライバシー保護を管掌するCEO以外の執行役員を設置しており、企業でPIAが実施される、PIAを実施する組織を組閣できることの条件に個人情報/プライバシー保護に対する投資実行があるため、順序としては執行役員の設置からPIAの実施となるとしている。
