ITmedia NEWS >
速報
» 2005年03月30日 17時15分 公開

情報セキュリティ対策に関する企業間の意識格差は大きい

GfK Japanによれば、9割以上の企業が個人情報保護法を認知しているが、実際の情報セキュリティ対策に関する企業間の意識格差は大きく、セキュリティポリシーを策定していない企業も約7割に達した。

[ITmedia]

 ジーエフケー マーケティングサービス ジャパン(GfK Japan)は3月10日、「情報セキュリティに関する調査」の結果を発表した。

 同調査は、企業内でITインフラのハードウェア・ソフトウェア導入に携わっている人を対象とし、2004年10月および2005年1月の2回に分けて実施された。有効回答数は2415社(2004年10月:1233社、2005年1月:1182社)。

 これによると、個人情報保護法に対する認知度は9割以上で、回答者のほぼ全員が認知していることがわかった。

 しかし、実際に情報セキュリティ対策を行っている企業は少なく、ISMS適合性評価制度認定やPマークの取得企業は、「申請中/申請予定」を含めても1割程度しかなかった。

 また、社内に情報セキュリティを担当する組織・チーム・管理者などがまったく存在しない企業は全体の約5割を占め、専従の情報セキュリティ管理者がいる企業は2割に満たない。

 現在、ISMS適合性評価制度認定やPマークを取得していない企業を対象に、セキュリティポリシーの策定を行っているかたずねたところ、「策定の予定なし/わからない」と回答した企業が約7割に達している。

 一方、ISMS適合性評価制度認定やPマークを取得するなどセキュリティ意識の高い企業においては、その8割以上が、アウトソーシング時の外部システム管理会社に対しても、ISMS適合性評価制度認定やPマークの取得を求めていることがわかった。

 このほか、社内の情報漏洩防止ツールに関しては、約6割の企業が「利用している」と回答。個人用PCについても、約6割の企業でユーザー認証を行っていた。しかし、PC破棄時のHDDデータ処理については、半数の企業が何もしていない実態が明らかになった。

Copyright © ITmedia, Inc. All Rights Reserved.