ニュース
2004/03/04 19:45 更新
gooリサーチ、個人情報の取扱いや情報セキュリティの教育・ルールが徹底されていない
企業内における個人情報の取扱いや、従業員の情報セキュリティに関する教育・ルールが徹底されているとはいえない――。そんな実態が、インターネットアンケートサービス「gooリサーチ」の意識調査で指摘されている。
gooリサーチを共同運営するNTT-Xと三菱総合研究所は1月19日〜1月20日の2日間、企業の情報システム担当者を対象に、個人情報保護と情報セキュリティ対策に関する意識調査を行った。
その結果によると、個人情報漏えいに対し86.1%と9割近くが「社会的な信用の低下」を懸念しているものの、個人情報保護対策は、「プライバシーポリシーの策定」(43.8%)、「情報システムや管理体制の再構築」(40.4%)、「個人情報保護管理責任者の設置」(31.3%)と、各対策の実施率は3〜4割にとどまることが分かった。「特になし」という回答も26.9%と3割近くに達している。
また、個人情報の流出は内部から行われることが多く、それに対して「ネットワークを用いた社内情報漏えい防止対策」を尋ねたが、約4割にあたる38.2%が「特にない」と答えている。「社内から社外への無許可での電子データ送付禁止を明文化」(21.4%)「フィルタリングツール等を用いて、社内から社外へ送出するデータを一部制限」(19.2%)などの対策を講じている企業も、それぞれ2割程度にとどまっている。
一方、人的対応策としてのセキュリティ教育の実施状況は、情報システム担当者向け教育が約50%で、一般社員向け教育が約40%の企業で行われていた。また、検討を進めている企業も20%程度に及んでおり、gooリサーチでは、セキュリティ教育は今後広がっていくだろうとしている。
また、gooリサーチでは、セキュリティ監査とISMS適合性評価制度認証についてもたずねており、「よく知っている」(セキュリティ監査:2.8%、ISMS:2.8%)「概要を知っている」(セキュリティ監査:20.8%、ISMS:14.1%)と答えたのは、それぞれ20%前後。これら認知者に対応状況をたずねると、「既に実施(取得)した」と回答したのは、セキュリティ監査/ISMS共に10%程度という結果だった。
gooリサーチでは、「時期は未定だがいずれ実施(取得)予定」という回答がいずれも2割程度あり、今後の広がりが期待されるとしているが、反対に「特に実施する予定はない」と答えている率もセキュリティ監査が約40%、ISMSに至っては約50%が答えており、監査や認証に対する意識はあまり高くないといえることが分かる。
関連記事
内部情報漏えいを起こさないための基礎関連リンク
「第1回企業の個人情報保護と情報セキュリティ対策に関する意識調査」gooリサーチ[ITmedia]
Copyright © ITmedia, Inc. All Rights Reserved.
