您目前供职的机构类型是?
国际会计师事务所
国内大型会计师事务所
国内中小型会计师事务所
企业内部审计/财务部门
政府/监管机构
其他
您的工作年限是?
1年以下
1-3年
3-5年
5-10年
10年以上
在您的工作中,接触客户或员工个人敏感信息(如身份证号、银行账户、薪酬等)的频率是?
您认为您所在机构对《个人信息保护法》等相关法规的整体了解程度如何?
非常了解,有系统培训
比较了解,有基本认知
一般,仅知道基本原则
不太了解
完全不了解
在您参与的审计或咨询项目中,通常需要收集哪些类型的个人信息?(可多选)
员工姓名、工号
身份证号码
银行账户信息
薪酬、社保信息
家庭住址、联系方式
健康信息
其他
在收集个人信息前,贵机构通常如何获取信息主体的同意?
有标准、书面的授权同意书
通过合同条款或服务协议约定
口头告知并获取同意
默认客户/员工已同意
未特别处理此环节
贵机构如何存储和处理收集到的电子版个人信息?(如审计底稿、员工花名册)
加密存储于内部服务器,有严格访问权限
使用加密云盘或安全协作平台
存储于个人电脑或公共盘,有基本密码保护
存储方式较为随意,无特别保护
不清楚
纸质载有个人信息的文件(如合同、工资表)在使用完毕后,通常如何处理?
使用碎纸机销毁或交由专业销毁公司
统一归档保存,有保密要求
当作普通废纸丢弃
其他处理方式
不清楚
当项目结束或服务终止后,贵机构对相关个人信息的保留期限和处理方式是?
有明确的保留政策,到期后安全销毁
长期保留,以备查询
视情况而定,无统一规定
未考虑过此问题
不清楚
贵机构是否曾因个人信息处理问题(如泄露、不当使用)而引发客户/员工的询问或投诉?
从未发生
偶尔发生,但已妥善解决
发生过,造成了一定影响
不清楚
请为您所在机构当前个人信息保护措施的有效性打分。(1分非常无效,5分非常有效)
分数 ★ ★ ★ ★ ★
标签 ★ ★ ★ ★ ★
您认为在会计审计工作中,加强个人信息保护面临的主要挑战是什么?(可多选)
员工意识与培训不足
缺乏明确的内控制度与流程
技术保护手段(如加密、权限管理)落后
业务效率与合规要求存在冲突
客户配合度低
监管要求理解不透彻
成本投入不足
其他
与您了解的同行业其他机构(竞品)相比,您认为贵机构的个人信息保护实践处于什么水平?
明显领先
略有优势
大致相当
略有不足
明显落后
不了解
您是否愿意接受关于个人信息保护法规与实务的进一步培训?
对于提升会计审计行业的个人信息保护整体水平,您有哪些具体的意见或建议?