個人情報漏洩の発生経験ある企業が2倍に - 経済産業省調査
個人情報漏洩の発生経験がある企業が約2倍に増加したことが経済産業省の調査によりわかった。
経済産業省が実施した「経済産業分野の事業者における個人情報の保護に関する 取組み実態調査2007」により明らかになったもの。今回の調査は同省が日本情報処理開発協会(JIPDEC)へ調査を委託、実施したもの。同様の調査は2006年度から実施しており今回で2回目となる。
調査は、2006年末から2007年1月にかけて同省や調査を受託したJIPDECのホームページでアンケートを告知し、1493社からの回答をもとに取りまとめた。
同報告書によれば、個人情報保護の取組みについて重要性の高いと感じる回答は、93.6%と大半を占めたが、関心がなかったり、対策がひと段落したことや情報開示の求めなどがないことから意欲が低下した事業者も一部見られたという。
個人情報漏洩対策の取り組みも進んでおり、前回は3分の1ほどだったパソコンの持ち出しルールについては約半数弱が実施しているほか、暗号化を実施している企業も前回の49.0%から77.6%へ大幅に増加。何も講じていないとする企業はわずか2.2%に低下している。
一方で報告書には個人情報保護の難しさも表れている。個人情報保護法の施行移行に個人情報漏洩が発生した企業は回答の15.9%で、前回調査の7.4%から約2倍となったことがわかった。
さらに委託元から不当な負担を求められたとの回答が9.4%で前回の1.2ポイント上昇している。不当な負担を求められたととした回答のうち、過度なセキュリティ対策を求められたケースが68.4%。さらには、個人情報漏洩事故発生時に責任の有無にかかわらず賠償を求めたケースが約3分の1にのぼった。
今回公表された報告者は、72ページで構成されており、上記を含め、個人情報の取り組みやプライバシーマークの導入状況、従業員教育、委託先の管理など39項目について詳細をまとめている。同報告書は日本情報処理開発協会のホームページよりダウンロードして閲覧することができる。
(Security NEXT - 2007/03/30 )
ツイート
関連リンク
PR
関連記事
NEC製「Atermシリーズ」に複数の脆弱性 - アップデートを
道の駅がサポート詐欺被害 - 異変気づき電源切るも遠隔操作の痕跡
運動機能測定結果と血液検査結果をメール誤送信 - 太子町
上海のグループ会社にサイバー攻撃、影響など調査 - ユアサ商事
海外グループ会社にサイバー攻撃、詳細は調査中 - ユアサ商事
患者情報含む書類を紛失、誤廃棄の可能性 - 日大付属板橋病院
DDoS攻撃に注意喚起、発生を前提に対策を - 政府
ふるさと納税特設サイトにSQLi脆弱性、寄付者情報が流出 - 玄海町
悪質ECサイトの通報、前年から約3割減 - JC3まとめ
「SECCON 13 電脳会議」が3月に開催 - 参加登録を受付開始