您目前所在的机构类型是?
会计师事务所
企业内部审计部门
政府审计机关
金融机构内审/风控部门
其他
您从事会计/审计工作的年限是?
1年以下
1-3年
3-5年
5-10年
10年以上
您在工作中接触到的个人信息主要涉及哪些主体?(可多选)
企业高管及员工
客户/供应商
股东/投资者
其他第三方(如律师、评估师)
不涉及个人信息
您认为在审计工作中,哪些信息属于需要重点保护的“敏感个人信息”?
身份证号码、护照号等身份标识
银行账户、财产信息
行踪轨迹、通信内容
健康生理信息、生物识别信息
不满十四周岁未成年人的个人信息
其他
您所在单位是否对员工进行过专门的个人信息保护相关培训?
有系统且定期的培训
偶尔进行过培训
从未进行过培训
不清楚
您对《中华人民共和国个人信息保护法》主要内容的了解程度如何?
非常熟悉,能准确说明核心条款
比较了解,知道基本原则和要求
一般了解,知道大致框架
不太了解
完全不了解
在审计项目开始前,您是否会主动确认获取和使用客户/被审计单位个人信息的法律依据(如同意、合同必需、法定义务等)?
在收集个人信息时,您是否会遵循“最小必要”原则,即只收集与审计目的直接相关且最少够用的信息?
总是遵循
大多数情况下遵循
视情况而定
很少遵循
不清楚此原则
对于通过电子邮件传输包含个人信息的审计工作底稿或文件,您通常会如何处理?
使用加密邮件或加密附件
使用公司内部安全传输系统
使用普通邮件,但会提醒对方注意
直接使用普通邮件发送
其他方式
在日常工作中,您采取了哪些措施来保护接触到的个人信息?(可多选)
对电子文件设置访问密码或加密
纸质文件放入带锁的柜中保管
使用碎纸机销毁不再需要的纸质文件
安全擦除存储设备中的数据
最小化在公共场合讨论涉及个人信息的内容
未采取特殊措施
当审计项目结束或个人信息保存期限到期后,您如何处理相关的个人信息(含电子和纸质载体)?
按规定进行安全销毁或删除
长期保存以备查
移交档案部门统一处理
未特别处理
不清楚相关规定
如果发现同事可能不当处理(如泄露、未授权使用)了个人信息,您会如何做?
立即向主管或合规部门报告
私下提醒该同事
认为与我无关,不予理会
视情况严重程度而定
不确定
您认为当前审计工作中,在个人信息保护方面面临的最大挑战是什么?
客户/被审计单位不配合提供必要信息
法律法规复杂,理解执行有难度
内部流程和工具支持不足
时间与成本压力导致难以完全合规
员工意识薄弱
其他
您认为会计师事务所/企业内部是否有必要设立专门的“个人信息保护官”或类似岗位?
非常有必要
有一定必要
必要性不大
完全没必要
不确定
请为您所在单位目前的个人信息保护制度和实践情况打分。(1分表示非常差,5分表示非常好)
分数 ★ ★ ★ ★ ★
标签 ★ ★ ★ ★ ★
对于加强会计审计行业的个人信息保护,您有哪些具体的意见或建议?(如培训、技术、流程等方面)