2004年03月04日(木) 22時28分

個人情報、企業は「利用したい」、しかしセキュリティ対策は「遅れ気味」（MYCOM PC WEB）

NTT-Xは、三菱総合研究所と共同で提供しているアンケートサービス「gooリサーチ」において、企業の個人情報保護やセキュリティ対策状況について調べた調査結果を発表した。約9割の企業が個人情報漏えいによる影響を懸念しつつ、対策を特に行っていないと回答した企業が3割近くにも達していた。

調査は、非公開型のインターネットアンケートで、1月19日から20日にかけて行われた。gooリサーチにモニター登録した情報システム関連の管理者を対象に行い、有効回答者数は505名だった。

結果によれば、企業が利用したい個人情報は、BtoC企業で「氏名」(75.6%)、「住所」(69.5%)、「年齢・生年月日」(59.8%)の順に多く、BtoB企業では「氏名」(48.2%)、「メールアドレス」(44.2%)、「住所」(37.4%)の順に多かった。BtoC企業の方が個人情報を積極的に活用する意向が強い傾向が見られた。

情報が漏えいした場合の影響については、「社会的な信用の低下」で深刻な被害が生じるという回答が86.1%にも達した。ついで取引や指名の停止(49.3%)、損害賠償請求(45.9%)を懸念する回答も多かった。

しかし、それに対する主な取り組みとして挙げられた「プライバシーポリシーの策定」(43.8%)、「情報システムや管理体制の再構築」(40.4%)などの対策も実施率が3〜4割程度で、「特になし」という回答が26.9%にも上った。また、社内から社外へデータを漏えいする内部犯行についての対策も、38.2%が何も対策していないと回答していた。

社員のセキュリティ教育は、情報システム担当者向けで53.4%、一般社員向けで41%、経営層向けで34.9%が何らかの形で教育を実施、2割程度の企業が今後の実施を検討していた。

ただ、対策が適切かどうかをチェックする「セキュリティ監査」や、セキュリティの効果的な運用方針を規定する「情報セキュリティマネジメント(ISMS)適合性評価制度認証」については、それぞれ27.9%、60.4%が「知らない」と回答したほか、実施(取得)済みの企業は6.9%、5.5%と1割に満たず、準備中という回答も4.7%、7.5%だった。ただ22.9%、18%がいずれ実施(取得)する予定と回答しており、今後の拡大が期待されるほか、制度の認知度向上も必要だろう。

グラフはこちら
http://pcweb.mycom.co.jp/news/2004/03/04/013.html

個人情報の漏えい防止へ、経産省が体制を整備 対処方針のガイドラインも
http://pcweb.mycom.co.jp/news/2004/03/03/012.html

Yahoo!BBユーザーの個人情報は451万件が流出、ソフトバンク孫社長が謝罪
http://pcweb.mycom.co.jp/news/2004/02/27/017.html

個人情報漏えいに不安、対策は不十分 - セキュリティ意識調査が公開
http://pcweb.mycom.co.jp/news/2003/07/09/15.html

gooリサーチ
http://research.goo.ne.jp/

NTT-X
http://www.nttx.co.jp/

三菱総合研究所
http://www.mri.co.jp/

（MYCOM PC WEB）

http://headlines.yahoo.co.jp/hl?a=20040305-00000095-myc-sci