情報漏えいは中小企業にとって対岸の火事？：ゼロから始める中小企業IT化への道（1/2 ページ）

個人情報保護法をきっかけにしてセキュリティへの関心が高まっている。しかし、中小企業にはまだ「対岸の火事」という認識しかないようだ。中小企業の情報漏えい対策の現状を見てみよう。

[伊嶋謙二，ITmedia]

　個人情報保護法の施行をきっかけにして、セキュリティへの関心が高まっている。前回の記事で中小企業の内部セキュリティへの対応の甘さを指摘した。今回は中小企業の課題となっている情報漏えい対策の現状を見てみたい。

「情報漏えい対策を行っている」わずか1割

　2005年3月に、中小企業の情報漏えい対策の実施状況を調査した結果が下記の図だ。

出典：2005年版中堅・中小企業のITソリューションのIT／ソリューションの実態と展望

　情報漏えい対策を既に行っているのは、わずかに13.8％にすぎないという結果だ。「05年4月以降に実施を計画している」という企業は25.2％だった。「実施したいが対策が分からない」という2.7％を含めても、中小企業の41.7％しか情報漏えい対策の具体的な取り組みを行っていないことが分かる。逆に言えば、約6割の企業が「未対応」ということになる。個人情報をはじめとした情報漏えい事故が世間を騒がしている割には、関心が低い。

　この調査を行った時期が個人情報保護法の適用される4月前のものであることを考慮しても、中小企業の危機感は薄いと言わざるを得ない。ウイルスなどの外部からの攻撃には敏感に対応していたが、情報漏えいに関しては「まだ自社には関係ない」という態度が見える。

　同様に、個人情報の取り扱いに関するマネジメントシステムを評価・認定する公的な資格であるプライバシーマークの取得状況についても尋ねたが、その結果はお寒いものだった。ここでも個人情報を含め、重要情報の漏えいに対する中小企業の意識は総じて低いという結果になった。2005年4月の個人情報の保護法の施行直前に行った、プライバシーマークへの関心度の調査結果は下記のとおりだ。

出典：2005年版中堅・中小企業のITソリューションのIT／ソリューションの実態と展望

　中小企業の63.1％が「取得を考えていない」と答えており、取得しているのは「05年4月以降取得を考えている」を含めたとしても、20％に満たない。個人情報保護法の施行が注目された割には、昨年の調査時点でも情報漏えいは中小企業にとって対岸の火事といった程度の認識だったと言わざるを得ない。調査からほぼ1年を経過した現在では、昨年以上に対策が進んでいると言いたいところだが、情報漏えいの報道は後を絶たず、むしろ増加している印象がある。