コンサルティング会社のアビーム コンサルティングは2月23日、個人情報保護法への企業の対策実態を調査してその結果を公表した。これは、法施行3カ月前にあたる2005年1月に、個人情報を取り扱う事業者となる企業を対象にアンケートを実施し、121社から得られた有効回答を元にした調査結果だ。
個人情報を保護する基本方針として(1)社内規定の作成、(2)組織での責任体制の確立、(3)従業員教育の3点が重要項目として挙げられるが、アンケート調査の結果、この3点にすべて対応している企業は全体のわずか34%にとどまり、60%以上の企業は対応が不十分であることがわかった。項目別では、(1)を「作成中」もしくは「なし」とした企業は51%、(2)を「検討中」とした企業は32%、(3)を「実施していない」とした企業は57%だった。
今回の調査を担当した同社のリサーチ部門シニアマネージャーの石神芳文氏は「重要項目3点をすべて実施している企業が30%程度というのは予想以上に低い数値で、企業の対策はきわめて遅れている」と懸念する。
業種別に見ると、個人情報保護法への対策がもっとも進んでいるのが情報サービス業だ。他の業種に比べて、外部委託先の管理やチェック機能、社員教育に関しての対策に注力している。これに次いで対策が進んでいるのは、金融業界だった。
ただし、対応が進んでいる企業でも、過去に個人情報を漏洩した経験のある企業のほうが、経験のない企業に比べて「紙」などの物理的な保護対策に注力している。アビームでは「2004年1月から2005年1月までに発生した過去の漏洩事件を見ると、顧客の申し込み書などの紙媒体によって情報が漏洩した事件が30%強を占めており、今回の調査でもこれを裏付ける結果となった」としている。情報漏洩の経験のある企業のほとんどが「キャビネット施錠」を必須対策として挙げている。また、紙の増加防止を目的とした「ペーパレス化」では、情報漏洩を経験していない企業は14%しか実施していない。「印刷制限」についても同様に21%にしか実施していない。
この半面、全般的に対策が遅れている業種は小売業や不動産業で、特に社員教育の遅れは顕著だという。対策の推進を阻む最大の課題としては、多くの企業が「時間不足」と「直接経費」を挙げた。
調査結果全般を見て、石神氏は「不適切な個人情報の取り扱いがこれ以上氾濫すれば、個人情報を取り扱う企業全体の信用が失墜するだけではなく、個人情報を提示しない消費者が増えてビジネス全般に支障を来すことにもなりかねない。多くの企業にとって個人情報は必要不可欠で、その取り扱いを適切に行うことは法律の施行にかかわらず事業者の義務だ」と述べ、対策の進展を望む。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス