gooリサーチ結果 (No.57)
第1回 企業の個人情報保護と情報セキュリティ対策に関する意識調査
~企業活動における個人情報の活用は進むも、情報セキュリティ対策は遅れ気味~
IT化の進展により、企業はデジタル化された顧客情報を一元管理することで事業の効率化と顧客満足度の向上を実現していますが、一方で、従業員が大量の顧客情報に触れる機会が増加しています。
また現状では、企業内における個人情報の取扱い等、従業員の情報セキュリティーに関する教育・ルールが徹底されているとは言えず、個人情報漏洩事件が相次いで起こるなど、情報化社会における個人情報保護について企業の姿勢が問われています。
「gooリサーチ」では、企業の個人情報保護やセキュリティ対策状況について最新の実態を把握するため、「gooリサーチビジネスモニター」を対象に、平成16年1月19日(月)から1月20日(火)にかけてインターネットアンケートを実施し、505人より有効回答を得ました。
調査結果のポイント
本調査結果のポイントは、以下のとおりです。
●主にコンシューマ向けビジネス(BtoC)企業が事業を行う上で必要もしくは利用したい顧客の個人情報は「氏名」「住所」「年齢・生年月日」であり、主にビジネスユーザ向けビジネス(BtoB)企業が利用したい個人情報は「氏名」「メールアドレス」であった。
●9割近い企業が個人情報の漏洩による「社会的な信用の低下」を懸念しているが、社内における個人情報保護への取組みが「特になし」と回答した企業は3割近くに達する。
●情報セキュリティ教育は広がりつつあり、今後の利用について「検討を進めている」企業も2割程度に達することから、今後、教育市場はさらに広がる可能性があると考えられる。
●「セキュリティ監査」や「情報セキュリティマネジメント(ISMS)適合性評価制度認証」への注目が集まっているが、認知度はいずれも2割前後に留まっている。ただし、「時期は未定だがいずれ実施(取得)予定」という回答がいずれも2割程度あり、今後の実施(取得)企業の広がりが期待される。
<本調査およびgooリサーチに関するお問合せ先>
株式会社三菱総合研究所 情報通信政策研究部 江連・松尾
(Tel) 03-3277-0519、(Fax) 03-3277-3473、(E-mail) info-icd@mri.co.jp
株式会社三菱総合研究所 広報部広報グループ 馬場・長澤
(Tel) 03-3277-0003 (Fax) 03-3277-3490、(E-mail) prd@mri.co.jp
<gooリサーチに関するお問合せ先>
NTT-X リサーチグループ:(Tel) 03-5224-5380、(FAX) 03-5224-5203
NTT-X 広報室:(Tel) 03-5224-5500、(E-mail) pr@nttx.co.jp
調査概要
| 1. 調査対象 | 社内向けシステム企画運用管理を行うgooリサーチビジネスモニター |
|---|---|
| 2. 調査方法 | 非公開型インターネットアンケート |
| 3. 調査期間 | 平成16年1月19日(月)〜1月20日(火) |
| 4. 有効回答者数 | 505名 |
| 5. 回答者の属性 | 【業種】 情報通信:27.9% 製造:25.0% 商業:9.7% 建設・土木:5.5% 銀行・保険・証券:3.0% 運輸・倉庫:1.2% 電気・ガス:1.0% その他サービス:21.0% その他:5.7% 【従業員数】 10人以下:15.1% 11-50人:12.7% 51-100人:9.1% 101-500人:23.4% 501-1,000人:8.3% 1,000人以上:31.5% |
調査結果データ
(1) 企業が利用したい個人情報は「氏名」、BtoC企業は「住所」BtoB企業は「メールアドレス」
主にコンシューマ向けビジネス(BtoC)を行う企業が事業を行う上で必要もしくは利用したい顧客の個人情報として、最も多いのは「氏名」(75.6%)であり、次いで「住所」(69.5%)、「年齢・生年月日」(59.8%)であった。
一方、主にビジネスユーザ向けビジネス(BtoB)を行う企業が利用したい個人情報は、「氏名」(48.2%)および「メールアドレス」(44.2%)であった(図1)。
BtoB企業と比較し、BtoC企業の方が個人情報を積極的に活用する意向が強く、「電話番号」(56.1%)、「メールアドレス」(54.9%)、「自社における購買履歴」(19.5%)などの個人情報は、いずれもBtoB企業より利用意向が高かった。
(図1) 事業を行う上で利用したい個人情報(5つまで選択、上位8項目)
(2) 個人情報漏洩により「社会的な信用低下」を懸念するのは約9割、しかし対策は遅れ気味
個人情報の漏洩により企業に深刻な被害が及ぶと考える事項は、「社会的な信用の低下」が圧倒的に多く9割近くに達する。「顧客からの取引や指名の停止」や「情報が漏洩した個人からの損害賠償請求」を懸念する回答も5割近く見られる(図2)。
しかし、社内における個人情報保護に対する主な取組みは、「プライバシーポリシーの策定」(43.8%)、「情報システムや管理体制の再構築」(40.4%)、「個人情報保護管理責任者の設置」(31.3%)等、各対策の実施率が3〜4割に留まり、かつ「特になし」という回答も3割近くに達する(図3)。
個人情報を利用している企業は多く、漏洩した場合の懸念も大きいながらも、その対策が遅れている企業が多いことがわかる。
(図2) 個人情報漏洩により深刻な被害を及ぼす事項(3つまで回答)
(図3) 個人情報保護対策への取組み状況(複数回答)
(3) 社内からの情報漏洩防止対策は4割が未検討
個人情報の漏洩については、外部からの侵入者によってではなく、意図のあるなしに関わらず内部から流出するケースも多いと言われている。
しかし、ネットワークを経由した社内電子データの漏洩を防止する対策については、4割が「特にない」と回答しており、「社内から社外への無許可での電子データ送付禁止を明文化」「フィルタリングツール等を用いて、社内から社外へ送出するデータを一部制限」等の対策を講じる企業も2割程度に留まる(図4)。
(図4) ネットワークを用いた社内情報漏洩防止対策(複数回答)
(4) 一般社員向けセキュリティ教育は4割が実施、今後利用が広がる可能性も
内部からの個人情報の漏洩を防ぐためには、技術的・システム的な対応と、人的・運用的な対応が考えられる。人的な対応策として有望とされるサービスの1つが「セキュリティ教育」であるが、本調査では5割以上の企業が情報システム担当者向け教育を実施、4割以上が一般社員向け教育(社内研修・社外研修を問わず)を実施していることが示された(図5)。
これらの教育については、「検討を進めている」企業も2割程度に達し、今後利用はさらに広がる可能性を秘めている。
(図5) 職員に対するセキュリティ教育の実施状況
(5) セキュリティ監査やISMS適合性評価制度認証取得への取組みは約1割
情報セキュリティ対策が適切に実施されているかどうかを定期的にチェックする「セキュリティ監査」や、セキュリティの効果的な運用方針を規定する「情報セキュリティマネジメント(ISMS)適合性評価制度認証」への注目が集まっている(図6)。
いずれにおいても、現時点で実施(取得)しているもしくは実施(取得)予定である企業は1割に過ぎない。ただし、「時期は未定だがいずれ実施(取得)予定」という回答がいずれも2割程度あり、今後の実施(取得)企業の広がりが期待される(図7)。
(図6) セキュリティ監査/ISMS適合性評価制度認証の認知状況
(図7) セキュリティ監査/ISMS適合性評価制度認証の対応状況(認知者に対して)
《 補足 》
(*1)【 gooリサーチ 】http://research.goo.ne.jp/
ポータルサイト「goo」を運営するNTT-Xと、日本のリーディングシンクタンクである三菱総研の調査企画力、コンサルティング力が融合した、高品質で付加価値の高いインターネットリサーチ・サービスです。携帯電話でアンケートに答える「gooリサーチ・モバイル」モニター(3.6万人)、キーパーソンのビジネスマンを中心とする「gooリサーチ・ビジネス」モニター(1.8万人)を含め、21万人の登録モニターを擁し、消費者向け調査から、法人向け調査、グループインタビューまで、様々な市場調査ニーズに対応しています。(モニターの人数はいずれもH16年2月現在)
NTTコム リサーチは、平成24年10月1日にエヌ・ティ・ティ レゾナント株式会社からNTTコム オンライン・マーケティング・ソリューション株式会社へ事業譲渡され、平成25年12月9日にgooリサーチより名称変更いたしました。gooリサーチの調査結果(共同調査含む)等についてはこちらまでお問合せください。
