個人情報保護法への対応に遅れ - NRIセキュア調査

NRIセキュアテクノロジーズは、東証1部・2部上場企業を中心とする企業約3000社を対象に「情報セキュリティに関するアンケート」を実施し、調査結果を公表した。

同調査は、同社が2002年から毎年実施しているもので、今年で4回目。郵送により調査票を送付、2005年3月18日から4月1日までの15日間に返送された回答を集計したもの。2967社に送付し、回収率は15.1％、有効回答数は447だった。

同調査によれば、情報セキュリティ対策への投資額は2004年度に比べて増加傾向にあるものの、4月の時点で個人情報保護法への対応が完了したと考えている企業は約2割にとどまった。

また、情報セキュリティ対策の中心は、アンチウイルスソフトやファイアウォール、VPN機器といった従来の対策から、データの暗号化、ログ取得ツール、情報持ち出し防止ツールといった内部セキュリティ対策へと移行しつつあるという。

特に遅れが目立つのは情報セキュリティに関する教育で、情報セキュリティ教育を実施している企業は全体の5割以下で、さらに教育の目的が達成されている企業は3割強だった。

（Security NEXT - 2005/07/21 ） ツイート

PR

関連記事

米当局、「ownCloud」など脆弱性2件の悪用に注意喚起
「Apache Tomcat」にリクエストスマグリングの脆弱性
職員が偽警告にだまされ電話、周囲が気づきLANを遮断 - 富士見市
委託先が患者情報を紛失、防犯カメラに誤廃棄時の映像 - 頴田病院
NEC製クラスタリングソフト「CLUSTERPRO X」に複数の脆弱性
サーバがランサム被害、内部に顧客情報 - 衣料雑貨卸販売会社
「MS Edge」もアップデート - 悪用済み脆弱性に対応
個情委、野辺地町に行政指導 - 管理不備や報告遅滞で
eラーニング向けCMSに複数の脆弱性 - 実証コードなど公開
「Chrome」にセキュリティアップデート - ゼロデイ脆弱性など修正