個人情報の管理体制、自治体が企業に先行

[ITmedia]

　総務省は7月5日、2004年度の情報セキュリティに関する実態調査結果を発表した。個人情報保護法の適用を先に受けた自治体が、上場企業よりも情報を厳重に管理しているとの結果だ。

　自治体の65.6％が情報管理規約を定めて関係者に通知しているほか、74.4％が個人情報の利用目的・収集時期、管理者を明確化し、56.1％が個人情報の使用や閲覧を制限している。特に何の対策もしていないと答えた自治体は1.1％だった。

　上場企業で情報管理規約を定めているのは25.8％。個人情報の使用や閲覧を制限しているのは25.3％、利用目的・収集時期、管理者を明確化しているのは24.4％で、特に何の対策もしていない企業が37.2％にのぼった。

　また、内部からの漏えい防止策として、サーバルームへの立ち入り制限を行っている自治体は91.1％、上場企業は73.1％。ノートPCなどOA機器の持ち出し制限をしている自治体は76.7％、上場企業は41.3％だった。

　セキュリティポリシーを策定している自治体は60％。うち半数近くは半年以内に策定したとの答えだ。策定していない自治体が、策定しない理由のトップは「予算がない」（77.8％）。策定を検討中の自治体は5％だった。

　セキュリティポリシー策定済みの上場企業は35.6％。策定を検討中の企業は32.9％だった。策定しない理由のトップは「策定のための知識・ノウハウがない」（50.8％）。

　調査は、民間の東証一部・二部上場企業438社と自治体180団体などを対象に2月22日から3月15日まで行われた。