顧問先で「改定個人情報保護法」に関しての「個人情報保護規程」の見直しのコンサルをしていました。

本当はもっと早くしておかなければいけなかったのですが、具体的なセキュリティ対策を優先して、規程の見直しが遅れていました。
実際にもうセキュリティ対策はしっかりできているので、組織の面での役割の見直し程度で大幅な手直しはなさそうです。

その際に「世の中の中小企業はどれぐらい対策が進んでいるのでしょうか?」と質問を受けました。

最新の対応状況のデータがないかを探してみたのですが、「改定個人情報保護法」が昨年の5月から施行ということもあり、まだしっかりしたデータは見つかりませんでした。
もし、対応状況のデータの所在などをご存知の方がいたら教えてほしいです<(_ _)>

ただ、実際のところ「改定個人情報保護法」に関して規程の見直しの相談を受けたことが私自身ありません(今回の顧問先以外では…)。

従業員の数が100人以下の小規模の事業者への配慮はあるものの、すべての企業が対象になっています。
もっと、相談があってもよい気がします。
知らないのか、見ないふりをしているのか、優先順位が低いのか…

今度、2月に四日市で「標的型攻撃」とか「ランサムウェア」のセキュリティセミナーを行います。
その時に、ちょっと触れおこうかなぁって思います。