Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「個人情報保護重要」9割超、2割弱が漏洩事故を経験 - 経産省調査

日本情報処理開発協会は、経済産業省より委託を受け、経済産業分野における個人情報保護の対応状況について実態調査を実施し、結果を取りまとめて公表した。

同調査は、個人情報の取り扱いや個人情報保護に対する意識、プライバシーマーク制度、情報漏洩の実態や対策について2007年11月から12月にかけてウェブサイト上でアンケート調査を実施したもので、今回で3回目を迎えた。

個人情報保護法が全面施行されてからまもなく3年を迎えるが、個人情報保護について「重要性がますます高まっている」「重要性が高いまま維持されている」など重要視する声が91.8%と前回同様高い水準であることがわかった。

一方、対策の位置づけが低下したり、関心がないとする企業は約7.8%に留まり、そのうち34.8%は対策がひと通り整備できたことによるものだが、一方で半数以上が個人情報漏洩事故が発生していないことを理由に挙げる企業もあった。

個人情報保護法施行以降に事故の経験がある企業は16.8%で前回とほぼ同水準。個人情報漏洩事故の防止対策としては、データ暗号化やパスワードの設定などが76.2%で、外部持ち出しルールの規定についても53.2%が実施している。私用パソコンの業務利用を禁止している組織も83.2%だった。

安全管理対策としては、61%が従業員教育を重要と回答しており、82.3%が実際に組織内部で研修やセミナーを実施している。また社内報や冊子の配布など、いずれも半数を超えている。

同分野の改正ガイドラインでは、委託先の監督についてより具体的な対策を求めているが、調査によれば、すでに64.5%が委託先の判断基準を設けている。また終了後に取り扱いについても72.5%が契約書を交わしていることがわかった。

(Security NEXT - 2008/03/07 ) このエントリーをはてなブックマークに追加

PR

関連記事

支援学校で生徒の一部教育支援計画が所在不明に - 大阪府
ランドブレインのランサム被害、総務省3事業でも個人情報流出の可能性
メールアカウントに不正アクセス、情報流出の可能性も - デンヨー
ツール設定ミスで採用関連の個人情報を誤公開 - ソフト開発会社
一部顧客情報が流出、委託先の中継サーバで窃取 - ホテルサンルート台北
児童データの移行でメールの誤送信が発生 - 北広島市
「Cisco SD-WAN vManage」に深刻な脆弱性 - アップデートが公開
一部シスコ製小規模向けVPNルータに深刻なRCE脆弱性
2月のDDoS攻撃、前月比22件増 - IIJ観測
セキュ担当者の6割強が「ゼロトラスト」を理解していると回答