NTT-Xは、三菱総合研究所と共同で提供しているアンケートサービス「gooリサーチ」において、企業の個人情報保護やセキュリティ対策状況について調べた調査結果を発表した。約9割の企業が個人情報漏えいによる影響を懸念しつつ、対策を特に行っていないと回答した企業が3割近くにも達していた。

調査は、非公開型のインターネットアンケートで、1月19日から20日にかけて行われた。gooリサーチにモニター登録した情報システム関連の管理者を対象に行い、有効回答者数は505名だった。

事業を行う上で利用したい個人情報(出典gooリサーチ、以下同)

結果によれば、企業が利用したい個人情報は、BtoC企業で「氏名」(75.6%)、「住所」(69.5%)、「年齢・生年月日」(59.8%)の順に多く、BtoB企業では「氏名」(48.2%)、「メールアドレス」(44.2%)、「住所」(37.4%)の順に多かった。BtoC企業の方が個人情報を積極的に活用する意向が強い傾向が見られた。

情報が漏えいした場合の影響については、「社会的な信用の低下」で深刻な被害が生じるという回答が86.1%にも達した。ついで取引や指名の停止(49.3%)、損害賠償請求(45.9%)を懸念する回答も多かった。

しかし、それに対する主な取り組みとして挙げられた「プライバシーポリシーの策定」(43.8%)、「情報システムや管理体制の再構築」(40.4%)などの対策も実施率が3～4割程度で、「特になし」という回答が26.9%にも上った。また、社内から社外へデータを漏えいする内部犯行についての対策も、38.2%が何も対策していないと回答していた。

個人情報漏えいにより深刻な被害を及ぼす事項	個人情報保護対策への取り組み状況

社員のセキュリティ教育は、情報システム担当者向けで53.4%、一般社員向けで41%、経営層向けで34.9%が何らかの形で教育を実施、2割程度の企業が今後の実施を検討していた。

ただ、対策が適切かどうかをチェックする「セキュリティ監査」や、セキュリティの効果的な運用方針を規定する「情報セキュリティマネジメント(ISMS)適合性評価制度認証」については、それぞれ27.9%、60.4%が「知らない」と回答したほか、実施(取得)済みの企業は6.9%、5.5%と1割に満たず、準備中という回答も4.7%、7.5%だった。ただ22.9%、18%がいずれ実施(取得)する予定と回答しており、今後の拡大が期待されるほか、制度の認知度向上も必要だろう。

ネットワークを用いた社内情報漏えい防止対策