「個人情報保護重要」9割超、2割弱が漏洩事故を経験 - 経産省調査

日本情報処理開発協会は、経済産業省より委託を受け、経済産業分野における個人情報保護の対応状況について実態調査を実施し、結果を取りまとめて公表した。

同調査は、個人情報の取り扱いや個人情報保護に対する意識、プライバシーマーク制度、情報漏洩の実態や対策について2007年11月から12月にかけてウェブサイト上でアンケート調査を実施したもので、今回で3回目を迎えた。

個人情報保護法が全面施行されてからまもなく3年を迎えるが、個人情報保護について「重要性がますます高まっている」「重要性が高いまま維持されている」など重要視する声が91.8％と前回同様高い水準であることがわかった。

一方、対策の位置づけが低下したり、関心がないとする企業は約7.8％に留まり、そのうち34.8％は対策がひと通り整備できたことによるものだが、一方で半数以上が個人情報漏洩事故が発生していないことを理由に挙げる企業もあった。

個人情報保護法施行以降に事故の経験がある企業は16.8％で前回とほぼ同水準。個人情報漏洩事故の防止対策としては、データ暗号化やパスワードの設定などが76.2％で、外部持ち出しルールの規定についても53.2％が実施している。私用パソコンの業務利用を禁止している組織も83.2％だった。

安全管理対策としては、61％が従業員教育を重要と回答しており、82.3％が実際に組織内部で研修やセミナーを実施している。また社内報や冊子の配布など、いずれも半数を超えている。

同分野の改正ガイドラインでは、委託先の監督についてより具体的な対策を求めているが、調査によれば、すでに64.5％が委託先の判断基準を設けている。また終了後に取り扱いについても72.5％が契約書を交わしていることがわかった。

（Security NEXT - 2008/03/07 ）ツイート