Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「個人情報保護重要」9割超、2割弱が漏洩事故を経験 - 経産省調査

日本情報処理開発協会は、経済産業省より委託を受け、経済産業分野における個人情報保護の対応状況について実態調査を実施し、結果を取りまとめて公表した。

同調査は、個人情報の取り扱いや個人情報保護に対する意識、プライバシーマーク制度、情報漏洩の実態や対策について2007年11月から12月にかけてウェブサイト上でアンケート調査を実施したもので、今回で3回目を迎えた。

個人情報保護法が全面施行されてからまもなく3年を迎えるが、個人情報保護について「重要性がますます高まっている」「重要性が高いまま維持されている」など重要視する声が91.8%と前回同様高い水準であることがわかった。

一方、対策の位置づけが低下したり、関心がないとする企業は約7.8%に留まり、そのうち34.8%は対策がひと通り整備できたことによるものだが、一方で半数以上が個人情報漏洩事故が発生していないことを理由に挙げる企業もあった。

個人情報保護法施行以降に事故の経験がある企業は16.8%で前回とほぼ同水準。個人情報漏洩事故の防止対策としては、データ暗号化やパスワードの設定などが76.2%で、外部持ち出しルールの規定についても53.2%が実施している。私用パソコンの業務利用を禁止している組織も83.2%だった。

安全管理対策としては、61%が従業員教育を重要と回答しており、82.3%が実際に組織内部で研修やセミナーを実施している。また社内報や冊子の配布など、いずれも半数を超えている。

同分野の改正ガイドラインでは、委託先の監督についてより具体的な対策を求めているが、調査によれば、すでに64.5%が委託先の判断基準を設けている。また終了後に取り扱いについても72.5%が契約書を交わしていることがわかった。

(Security NEXT - 2008/03/07 ) このエントリーをはてなブックマークに追加

PR

関連記事

スマートフォンを利用して「どこでも本人確認」
インシデントでCISOをクビにすることは悪手 - イスラエル国家サイバー局ディレクター
JNSA、情報セキュリティ向上への貢献で2名を表彰 - 「セキュ狼」開発のWGも
ラック、EDR向けMSSを展開 - 手はじめに「Windows ATP」
残保存年限20年の行政文書が所在不明に - 千葉県
意見書提出者の個人情報をサイトに誤掲載 - 吹田市
CMS利用のサイトが改ざん被害、外部サイトへ誘導- 医療専門学校
登山情報サイトに不正アクセス - 会員へのフィッシングメールから判明
人材育成でNEC、日立、富士通が共同プロジェクト - 人材モデルの定義からサイバーレンジ活用まで
民間でも活用できるネットワークカメラのセキュリティ要件チェックリスト