昨年後半から高まってきた企業の個人情報保護対策。ISSによると、4月の保護法施行後の2カ月を乗り切った安心感からか、継続的な取り組みに発展するケースは多くないという。
「4月になって、個人情報保護対策での相談案件が鈍化してきた」と話すのは、インターネット セキュリティ システムズ(ISS) プロフェッショナルサービス部の山口毅治シニアディレクター。法律の全面施行を目前に控えた3月は慌しかったが、とりあえずの対策にホッとしたのか、その後の継続的な取り組みを相談されるケースが少ないという。
4月以降も個人情報保護に関するコンサルティング需要は続くと見ていた。個人情報保護に関する社内規定などの整備は進んだが、法施行に間に合わせようと規定を設けたため、4月以降はそれをブラッシュアップしようとする見直しニーズがあるはずだった。しかし、「水面下にもぐってしまった感じ」というのが同氏の実感。「4、5月と乗り越えてきたので、これで良いと考えてしまっているのではないか」と話す。
アンケートやヒアリング調査の結果分かってきたのは、作成した規定を運用のフェーズに乗せられていない点。規定だけは整ったものの、「法施行によって結果的には何も変わっていない」と漏らす。規定に縛られることによって業務に支障がでるのを危惧しているからではないか、と原因を分析している。
また、対策を推進している企業でも、セキュリティ対策をマクロの視野で捉えられているところも少ないと感じている。定めた規定を埋めるためだけの技術的なピンポイント対策に終始し、人的対策となる社員教育などは軽視する傾向にあるからだ。
「(法の施行で)危機感はあるようだが、依然、手探りの状態が続いているのではないか」と同氏はコメントした。
Copyright © ITmedia, Inc. All Rights Reserved.