個人情報漏えいの原因、最多は「企業の対策不備」による人為的ミス
調査では、200人の消費者を対象に、「自身の個人情報が漏えいしてしまった際の原因」を聞いたところ、「企業の情報管理体制や対策の不備」が63.5%と、ダントツで多かった。
次いで、「情報管理をしている企業へのサイバー攻撃やウイルス感染」が39.0%、「(消費者)自身の対策不足や不備、手違い(パソコンやモバイル端末の紛失、誤操作など)」が25.0%と続いた。【図2参照】
図2 個人情報漏えいの原因、第1位は......」(クオカード調べ)
一方、個人情報の漏えい経験がある企業担当者を対象に、「自身が勤めている企業で、顧客の個人情報が漏洩してしまった際の理由」を聞いたところ、第1位は「関係者の事務処理・作業ミス」が66.7%と最多。
第2位は「メールやFAX,郵便物等の誤送付」の46.7%、第3位は「個人情報の紛失」での33.3%となり、外部からの攻撃やシステムの不備ではなく、人為的ミスが上位を占めることが明らかになった。【図2参照】
さらに、企業担当者を対象に、「個人情報を漏えいしてしまった際のサービス利用者への謝罪対応について、手順まで明確にマニュアル化されているか」を聞いた。その結果、「マニュアル化されている」企業は、わずか31.0%。「わからない(把握していない)」の14.0%を含め、69.0%の企業が個人情報の漏えいにおける謝罪対応が明確化されていないことがわかった。
同社が昨年11月に発表した「消費者が求める企業の謝罪対応」調査によると、「謝罪後にSNSなどのネット上で炎上を経験したことがあるか」との問いに、41.5%が「炎上経験がある」と答えた。その理由で、最も多かったのは「謝罪タイミングが遅かった」の49.4%。次いで、「謝罪内容が二転三転した」(36.1%)、「誠意が伝えられなかった」(36.1%)が続いた。
万が一、消費者に謝罪することになった場合は、できる限り迅速な謝罪対応をするためにも、SNSでの炎上対応も含めたマニュアルは用意しておきたいところ。
だが、「あなたの会社では、お客様に謝罪をする際の対応方法(ガイドライン・マニュアル)が用意されていますか」との問いには42.5%が「(対応方法が)用意されていない」と回答していた。