回答者の属性

01.あなたが所属する組織は次のうちどれですか [択一回答　回答数：98]
1	民間企業	82	83.67 %
2	個人事業	11	11.22 %
3	団体（公益法人、NPOなど）	4	4.08 %
4	その他	1	1.02 %

02.あなたはその組織では、「個人情報」にどのように関わっていますか [択一回答　回答数：98]
1	管理職として個人情報の保護に努める義務がある	35	35.71 %
2	直接、個人情報を収集・保有・利用する権限がある	28	28.57 %
3	収集は行わないが、保有、閲覧、利用する権限がある	17	17.35 %
4	閲覧または利用する権限のみある	10	10.20 %
5	個人情報には関与しない	8	8.16 %

03.あなたの組織で現在保有する個人情報は、およそ何人分くらいですか [択一回答　回答数：98]
1	100人未満	22	22.45 %
2	100人〜1,000人未満	20	20.41 %
3	1,000人〜5,000人未満	20	20.41 %
4	100,000人以上	14	14.29 %
5	10,000人〜100,000人未満	9	9.18 %
6	5,000人〜10,000人未満	8	8.16 %
7	わからない	5	5.10 %

　

単純集計では回答者の82％は民間企業に所属する人であり、5,000人未満の個人情報を保有する企業の管理職クラスであるということになるが、データをさらに詳細に分析してみると、「民間企業」と回答した人のうち保有個人情報が100人未満と答えた人は18人、100〜1,000人未満が15人、1,000〜5,000人未満が16人、10万人未満が14人、10,000〜1000,000人未満が7人、5,000〜10,000人未満が8人、不明が4人という結果となっており、単純集計結果とほぼ同比率であることが分かった。「個人事業」と答えた人の場合もやはり上記グラフと同比率であったが、ここでは10万人以上の個人情報を保有する事業者はいなかった。

05.あなたの組織では、個人情報の収集・管理をどのように行っていますか [択一回答　回答数：97]
1	自社ですべてを行っている	78	80.41 %
2	他社へアウトソーシングしているが、守秘義務契約を交わしている	10	10.31 %
3	分からない	6	6.19 %
4	他社へアウトソーシングしているが、守秘義務契約を交わしているかどうか知らない	3	3.09 %

個人情報の収集・管理を自社で全て行っているケースが80％を越えているが、内訳を見ると民間企業では82人中64人、個人事業者では11人中10人、公益法人・NPOでは4人全てが自社で収集管理していると回答していた。
「他社へアウトソーシングしているが、守秘義務契約を交わしているかどうか知らない」と答えた3人のうち2人は民間企業で「閲覧または利用する権限のみある」人だったが、残り1人は「管理職として個人情報の保護に努める義務がある」人で10万人以上の個人情報を保有していた。

06.あなたの組織では、収集した個人情報をどのように取り扱っていますか [複数回答　回答数：113]
1	個人情報収集時の目的の範囲内でのみしか利用しない	87	76.99 %
2	プライバシーに関わる情報は、出来るだけ取り扱わないようにしている	11	9.73 %
3	グループ企業内で共有している	8	7.08 %
4	グループ外の他社と共有することがある	4	3.54 %
5	営利目的で外部に提供することもある	3	2.65 %

大部分の組織では収集時の利用目的の範囲内でのみ利用している結果となっているが、「営利目的で外部に提供することもある」と答えた人は全て民間企業であり、銀行口座情報を含む10,000〜100,000人分の個人情報を保有する会社もあった。

07.あなたの組織が保有する個人情報が流出した経験はありますか [複数回答　回答数：101]
1	一度もない	81	80.20 %
2	メールの送信ミスで、流出したことがある	8	7.92 %
3	セキュリティ不備により流出したことがある	5	4.95 %
4	誰かの悪意により公開されたことがある	4	3.96 %
5	ウェブサイトのセキュリティ不備を指摘されたことがある	3	2.97 %

「セキュリティ不備により流出したことがある」との回答は5件とも民間企業であるが、この中にはクレジットカード情報を保有している会社も3社あった。そしてそのうちの2社では「誰かの悪意によって公開されたことがある」とも答えている。
また「セキュリティ不備により流出したことがある」と答えた5社のうち4社は自社ですべての情報を収集管理しており、残りの1社はアウトソーシングしていたがプライバシーマークを取得していた。