個人情報保護法への対応に遅れ - NRIセキュア調査

NRIセキュアテクノロジーズは、東証1部・2部上場企業を中心とする企業約3000社を対象に「情報セキュリティに関するアンケート」を実施し、調査結果を公表した。

同調査は、同社が2002年から毎年実施しているもので、今年で4回目。郵送により調査票を送付、2005年3月18日から4月1日までの15日間に返送された回答を集計したもの。2967社に送付し、回収率は15.1％、有効回答数は447だった。

同調査によれば、情報セキュリティ対策への投資額は2004年度に比べて増加傾向にあるものの、4月の時点で個人情報保護法への対応が完了したと考えている企業は約2割にとどまった。

また、情報セキュリティ対策の中心は、アンチウイルスソフトやファイアウォール、VPN機器といった従来の対策から、データの暗号化、ログ取得ツール、情報持ち出し防止ツールといった内部セキュリティ対策へと移行しつつあるという。

特に遅れが目立つのは情報セキュリティに関する教育で、情報セキュリティ教育を実施している企業は全体の5割以下で、さらに教育の目的が達成されている企業は3割強だった。

（Security NEXT - 2005/07/21 ） ツイート

PR

関連記事

「Apache Tomcat」にアップデート - 脆弱性「MadeYouReset」を解消
「HTTP/2」実装に「MadeYouReset」脆弱性 - DoS攻撃のおそれ
「Exchange Server」のハイブリッド構成に深刻な脆弱性 - MSが定例外アドバイザリ
登録セキスペ試験、2026年度からCBT方式に移行
秘密管理ツール「OpenBao」に脆弱性 - 任意のコード実行が可能に
N-ableのIT管理ツールにゼロデイ脆弱性 - 米当局が悪用に注意喚起
Palo Alto、セキュリティアドバイザリ6件を公開
「Spring Framework」に脆弱性 - アップデートで修正
サイトが閲覧不能に、個人情報流出のおそれも - 筋ジストロフィー協会
LLMキャッシュ管理ツールにRCE脆弱性 - キャッシュ汚染に起因