個人情報漏洩の発生経験ある企業が2倍に - 経済産業省調査

個人情報漏洩の発生経験がある企業が約2倍に増加したことが経済産業省の調査によりわかった。

経済産業省が実施した「経済産業分野の事業者における個人情報の保護に関する取組み実態調査2007」により明らかになったもの。今回の調査は同省が日本情報処理開発協会（JIPDEC）へ調査を委託、実施したもの。同様の調査は2006年度から実施しており今回で2回目となる。

調査は、2006年末から2007年1月にかけて同省や調査を受託したJIPDECのホームページでアンケートを告知し、1493社からの回答をもとに取りまとめた。

同報告書によれば、個人情報保護の取組みについて重要性の高いと感じる回答は、93.6％と大半を占めたが、関心がなかったり、対策がひと段落したことや情報開示の求めなどがないことから意欲が低下した事業者も一部見られたという。

個人情報漏洩対策の取り組みも進んでおり、前回は3分の1ほどだったパソコンの持ち出しルールについては約半数弱が実施しているほか、暗号化を実施している企業も前回の49.0％から77.6％へ大幅に増加。何も講じていないとする企業はわずか2.2％に低下している。

一方で報告書には個人情報保護の難しさも表れている。個人情報保護法の施行移行に個人情報漏洩が発生した企業は回答の15.9％で、前回調査の7.4％から約2倍となったことがわかった。

さらに委託元から不当な負担を求められたとの回答が9.4％で前回の1.2ポイント上昇している。不当な負担を求められたととした回答のうち、過度なセキュリティ対策を求められたケースが68.4％。さらには、個人情報漏洩事故発生時に責任の有無にかかわらず賠償を求めたケースが約3分の1にのぼった。

今回公表された報告者は、72ページで構成されており、上記を含め、個人情報の取り組みやプライバシーマークの導入状況、従業員教育、委託先の管理など39項目について詳細をまとめている。同報告書は日本情報処理開発協会のホームページよりダウンロードして閲覧することができる。

（Security NEXT - 2007/03/30 ）ツイート