情報セキュリティ対策に関する企業間の意識格差は大きい

GfK Japanによれば、9割以上の企業が個人情報保護法を認知しているが、実際の情報セキュリティ対策に関する企業間の意識格差は大きく、セキュリティポリシーを策定していない企業も約7割に達した。

[ITmedia]

　ジーエフケー マーケティングサービス ジャパン（GfK Japan）は3月10日、「情報セキュリティに関する調査」の結果を発表した。

　同調査は、企業内でITインフラのハードウェア・ソフトウェア導入に携わっている人を対象とし、2004年10月および2005年1月の2回に分けて実施された。有効回答数は2415社（2004年10月：1233社、2005年1月：1182社）。

　これによると、個人情報保護法に対する認知度は9割以上で、回答者のほぼ全員が認知していることがわかった。

　しかし、実際に情報セキュリティ対策を行っている企業は少なく、ISMS適合性評価制度認定やPマークの取得企業は、「申請中／申請予定」を含めても1割程度しかなかった。

　また、社内に情報セキュリティを担当する組織・チーム・管理者などがまったく存在しない企業は全体の約5割を占め、専従の情報セキュリティ管理者がいる企業は2割に満たない。

　現在、ISMS適合性評価制度認定やPマークを取得していない企業を対象に、セキュリティポリシーの策定を行っているかたずねたところ、「策定の予定なし／わからない」と回答した企業が約7割に達している。

　一方、ISMS適合性評価制度認定やPマークを取得するなどセキュリティ意識の高い企業においては、その8割以上が、アウトソーシング時の外部システム管理会社に対しても、ISMS適合性評価制度認定やPマークの取得を求めていることがわかった。

　このほか、社内の情報漏洩防止ツールに関しては、約6割の企業が「利用している」と回答。個人用PCについても、約6割の企業でユーザー認証を行っていた。しかし、PC破棄時のHDDデータ処理については、半数の企業が何もしていない実態が明らかになった。