個人情報保護法への対応に遅れ - NRIセキュア調査

NRIセキュアテクノロジーズは、東証1部・2部上場企業を中心とする企業約3000社を対象に「情報セキュリティに関するアンケート」を実施し、調査結果を公表した。

同調査は、同社が2002年から毎年実施しているもので、今年で4回目。郵送により調査票を送付、2005年3月18日から4月1日までの15日間に返送された回答を集計したもの。2967社に送付し、回収率は15.1％、有効回答数は447だった。

同調査によれば、情報セキュリティ対策への投資額は2004年度に比べて増加傾向にあるものの、4月の時点で個人情報保護法への対応が完了したと考えている企業は約2割にとどまった。

また、情報セキュリティ対策の中心は、アンチウイルスソフトやファイアウォール、VPN機器といった従来の対策から、データの暗号化、ログ取得ツール、情報持ち出し防止ツールといった内部セキュリティ対策へと移行しつつあるという。

特に遅れが目立つのは情報セキュリティに関する教育で、情報セキュリティ教育を実施している企業は全体の5割以下で、さらに教育の目的が達成されている企業は3割強だった。

（Security NEXT - 2005/07/21 ）ツイート