PwC Japanグループはこのほど、日本で事業を行う企業を対象に実施した、2022年4月1日に全面施行される改正個人情報保護法への対応状況に関する調査結果を発表した。調査実施時期は2021年6月で、有効回答者数は306名。
対応状況を業界別に見ると、金融(着手済79%)、医療(同56%)など、センシティブかつ大量の個人情報を取り扱う業界は対応が進んでいることがわかった。
一方、製造(着手済40%)や運輸/物流(同36%)などの業界は、他の業界に後れを取っているようだ。BtoB企業が大半を占める製造業界では、一般消費者の個人情報を取得していないなどの理由で、改正法への対応が劣後している可能性があると、同社は分析している。
しかし、BtoB企業であっても、従業員や採用予定者、取引先企業の担当者の氏名など、個人を識別可能な情報はすべて「個人情報」に該当するため、BtoC企業と同様に改正法への対応が求められる。
対応状況を改正法の分野別で見ると、社内規程の見直しは70%が着手済と回答しており、ルールの見直しから改正法対応を開始している企業が多いことが推測されるという。
これに、プライバシーポリシーや各種通知文書の見直し(着手済67%)、本人請求への対応(同65%)と続いており、本人との接点となる事項から優先して対応を進めている状況が明らかになった。
顧客や一般消費者ら組織の外部からでも対応の有無が明白になるこうした事項は、法令違反となるリスクだけでなく、顧客や消費者の期待値を下回る対応を行うことで社会からの信用の失墜・顧客離反にもつながる恐れがあるため、先行して対応が進められていると考えられると、同社は指摘している
同社は今回の調査から、対応が進んでいる企業では、経営層を巻き込んだ体制づくりができていることがわかったと説明している。例えば、法改正の対応に着手済と回答した95%が社内にデータ保護責任者を置いている一方、未着手の回答者は75%にとどまっているという。