個人情報保護法への対応に遅れ - NRIセキュア調査

NRIセキュアテクノロジーズは、東証1部・2部上場企業を中心とする企業約3000社を対象に「情報セキュリティに関するアンケート」を実施し、調査結果を公表した。

同調査は、同社が2002年から毎年実施しているもので、今年で4回目。郵送により調査票を送付、2005年3月18日から4月1日までの15日間に返送された回答を集計したもの。2967社に送付し、回収率は15.1％、有効回答数は447だった。

同調査によれば、情報セキュリティ対策への投資額は2004年度に比べて増加傾向にあるものの、4月の時点で個人情報保護法への対応が完了したと考えている企業は約2割にとどまった。

また、情報セキュリティ対策の中心は、アンチウイルスソフトやファイアウォール、VPN機器といった従来の対策から、データの暗号化、ログ取得ツール、情報持ち出し防止ツールといった内部セキュリティ対策へと移行しつつあるという。

特に遅れが目立つのは情報セキュリティに関する教育で、情報セキュリティ教育を実施している企業は全体の5割以下で、さらに教育の目的が達成されている企業は3割強だった。

（Security NEXT - 2005/07/21 ） ツイート

PR

関連記事

「IBM QRadar SIEM」に複数脆弱性 - 修正パッチをリリース
複数機器がランサム被害、調査を継続 - エースコンサルタント
「WordPress 4.6」以前へのセキュリティ更新を7月に停止
ゲームサーバ管理ツール「Pterodactyl Panel」に脆弱性 - 悪用の動きも
構成管理ツール「Salt」に複数脆弱性 - 「クリティカル」も
「GeoTools」にXXE脆弱性 - 「GeoServer」なども影響
ランサムウェア被害による情報流出が判明 - 日揮ユニバーサル
イベント申込フォームで設定ミス、個人情報が閲覧可能に - 鎌倉市
「Roundcube」にアップデート - 前バージョンの不具合を解消
サイトが改ざん被害、仮設サイトを設置 - 日本体操協会