平成16年6月9日報道発表資料
gooリサーチ結果 (No.59)
第2回 企業の個人情報保護と情報セキュリティ対策に関する意識調査
~個人情報漏洩事件の多発をきっかけに、半数以上の企業が個人情報保護対策を推進~
国内最大級のインターネットアンケート・サービス「gooリサーチ」(*1)を共同で提供するNTTレゾナント株式会社 (本社:東京都千代田区、代表取締役社長:資宗 克行)と 株式会社三菱総合研究所(本社:東京都千代田区、取締役社長:谷野 剛)は、「gooリサーチモニター」に登録しているビジネスモニターのうち、社内の情報システム担当者を対象に「第2回企業の個人情報保護と情報セキュリティ対策に関する意識調査」を実施しました。有効回答者数は、508名でした。
調査結果のポイント
IT化の進展は、企業事業の効率化と顧客満足度の向上を実現する一方で、企業における個人情報の取扱い等、情報セキュリティに関する教育・ルールが徹底されているとは言えず、個人情報漏洩事件が相次いで起こるなど、個人情報保護に関する企業の姿勢が問われています。
2回目となる今回は、本年1月実施の第1回調査を踏まえ、これら意識の変化について調査しました。結果のポイントは、以下のとおりです。
●最近の個人情報漏洩事件をきっかけに、約6割の企業が対策の強化を実施・検討中である。特に、従来から対策を行っていた企業と、そうでない企業の取り組みに差が広がりつつある。
●最近取り組んだ個人情報保護対策は、「システム・体制の強化」「教育」「罰則規定の策定・強化」であった。また、「プライバシーマークの取得」を今後実施予定の企業も増えている。
●社内からの個人情報漏洩対策は5割以上が実施するも、ネットワーク経由での漏洩や紙媒体による漏洩対策に比べ、外部記録メディアを媒体とした漏洩対策が遅れ気味である。
●コンシューマ向けビジネスを行う企業が今後利用したい個人情報は、「自社webサイトへのアクセス履歴」や「趣味」、「勤務先・職業」や「年収・資産」等であった。
●個人情報保護対策を推進する際の課題として「個人情報を扱う従業員の意識が低い」とする企業が半数を超え、従業員の意識向上に課題を抱える企業が多いことが示された。
<本調査およびgooリサーチに関するお問合せ先>
株式会社三菱総合研究所 情報通信政策研究部 江連・松尾
(Tel) 03-3277-0519、(Fax) 03-3277-3473、(E-mail) info-icd@mri.co.jp
株式会社三菱総合研究所 広報部広報グループ 馬場・長澤
(Tel) 03-3277-0003 (Fax) 03-3277-3490、(E-mail) prd@mri.co.jp
<gooリサーチに関するお問合せ先>
NTTレゾナント株式会社 ポータル事業本部 リサーチグループ
(Tel) 03-5224-5380、(FAX) 03-5224-5201、(E-mail)research@goo.ne.jp
NTTレゾナント株式会社 ポータル事業本部 広報グループ
(Tel) 03-5224-5500、(E-mail) pr@nttr.co.jp
調査概要
| 1. 調査対象 | 社内向けシステム企画運用管理を行うgooリサーチビジネスモニター |
|---|---|
| 2. 調査方法 | 非公開型インターネットアンケート |
| 3. 調査期間 | 平成16年5月14日(金)〜5月16日(日) |
| 4. 有効回答者数 | 508名 |
| 5. 回答者の属性 | 【業種】 情報通信:29.1%、製造:23.0%、商業:8.9%、建設・土木:5.5%、銀行・保険・証券:3.5%、運輸・倉庫:1.2%、電気・ガス:0.8%、その他サービス:21.5%、その他:6.5% 【従業員数】 10人以下:13.2%、11-50人:10.2%、51-100人:9.1%、101-500人:27.2%、 501-1,000人:7.9%、1,000人以上:32.5% |
調査結果データ
(1) 最近の個人情報漏洩事件多発をきっかけに、約6割の企業が対策の強化を実施・検討
ここ数ヶ月間、大手企業や有名企業等による大規模な個人情報漏洩事件が続き、社会的にも大きな話題となったが、これら事件をきっかけに最近3ヶ月で「個人情報保護対策を強化した」、あるいは「強化を検討している」という企業は58.5%と半数を超えた。特に、従来から何らかの個人情報保護対策を行っていた企業の7割以上が、事件の多発を機に対策の強化を実施・検討しており、企業の危機意識も一段と高まっていると言える。
一方、これまで特に対策を行っていない企業の6割以上は取り組みに変化がないと回答しており、対策が必要と認識している企業の取り組みと、そうでない企業の取り組み状況の差が広がっていると考えられる【図1】。
【図1】最近多発する個人情報漏洩事件と個人情報保護対策推進への影響
(2) 最近取り組んだ個人情報保護対策は「システム・体制の強化」「教育」「罰則規定の策定・強化」
前回調査(2004年1月実施)と同様、個人情報漏洩に深刻な影響を及ぼす事項は「社会的な信用の低下」が最も多くほぼ9割に達する。また、今回より選択肢に含めた「業務自粛等によるビジネス上の損害」に対しては2割以上が深刻な影響ありとしている。本設問においては、該当項目を3つまで選択可能としたが、1社あたりの平均選択数は前回の2.18項目から今回の2.37項目に増加しており、企業が脅威と捉える事項は増加していると考えられる【図2】。
一方、特に個人情報漏洩事件が続発した最近3ヶ月で特に進展した個人情報保護対策は、「情報システムや管理体制の強化」「従業員向け/派遣社員向け教育の実施」「ポリシーや運用ルール違反者に対する罰則規定の策定・強化」であった。また、今後実施予定の項目としては「プライバシーマークの取得」が最も多く15.9%に達した【図3】。
【図2】個人情報漏洩により深刻な被害を及ぼす事項(3つまで回答)
【図3】個人情報保護対策への取組み状況(複数回答)
(3) 社内関係者からの個人情報漏洩対策は5〜6割が実施、記録メディアによる漏洩対策に遅れ
昨今の個人情報漏洩事件が示すように、個人情報の漏洩は内部の人間によって発生することが多い。このような内部からの個人情報漏洩を防止するための対策を「1.ネットワーク経由による個人情報の電子データの流出」「2.記録メディアを媒体とした個人情報の電子データの流出」、「3.紙を媒体とした個人情報の流出、の3つの観点から具体的に調査した。
「1.ネットワーク経由による個人情報漏洩対策」については、全体の57.2%が何らかの対策を行っており、約2割の企業が「通信内容の記録による牽制」「社外送出データの一部制限」「社外への無許可でのデータ送出禁止の明文化」「送信日時や送信先等の情報記録による牽制」などの方策を採っていることがわかった。単に通信内容や送信先情報を記録する牽制だけでなく、フィルタリングツール等を用いることで通信内容による送出データ制限を実際に行う企業も2割を超えている【図4】。
「2.記録メディアを媒体とした個人情報漏洩対策」は、全体の50.2%が実施しているが、本調査における3つの観点における漏洩ルートの中で最も対策率が低い。その中でも「個人情報へのアクセス制限」は3割以上の企業が行っているが、「暗号化」や「外部記録メディアの使用不可措置」など厳格な対策を実施している企業は1割程度と少ない。現状では、「入退室制限」など運用系での対策が主となっており、早急な改善が望まれる【図5】。
「3.紙を媒体とした個人情報漏洩対策」は、全体の56.9%が実施しており、「不要な個人情報記載用紙の廃棄徹底」は36.8%の企業が行っている。その他、「閲覧者・入手者の制限」や「用紙の厳重管理」「コピーや印刷の制限」など、2割程度の企業が対策を実施している【図6】。
【図4】ネットワークを経由した社内の個人情報漏洩対策の実施状況(複数回答)
【図5】記録メディアを媒体とした社内の個人情報漏洩対策の実施状況(複数回答)
【図6】紙を媒体とした社内の個人情報漏洩対策の実施状況(複数回答)
(4) BtoC企業が今後利用したい個人情報は「自社webアクセス履歴」「勤務先」「年収」「趣味」
コンシューマ向けビジネス(BtoC)を行う企業の7割以上が、現在「氏名」「住所」「電子メールアドレス」等の個人情報を利用しているが、今後利用したい個人情報としては、「自社webサイトへのアクセス履歴」(24.6%)や「自社における購買履歴」(19.3%)、「趣味」(20.8%)等の個人の嗜好に関する情報や、「勤務先・職業」(21.3%)や「年収・資産」(20.8%)等、経済面での情報など、直接マーケティングに利用できる可能性の高い情報が挙げられた【図7】。
一方で、個人情報保護対策を推進する際の課題として「個人情報を扱う従業員の意識が低い」とする企業が半数を超えており、個人情報をビジネスに有効に活用したい意向を持ちつつ、その保護対策として従業員の意識向上に課題を抱える企業が多いことが示された【図8】。
【図7】現在利用している個人情報と今後利用したい個人情報(BtoC企業のみ)
(「現在利用している」情報は複数回答、「今後利用したい」情報は5つまで)
【図8】個人情報保護対策を推進する際の課題(複数回答)
《 補足 》
(*1)【 gooリサーチ 】http://research.goo.ne.jp/
ポータルサイト「goo」を運営するNTTレゾナントと、日本のリーディングシンクタンクである三菱総研の調査企画力、コンサルティング力が融合した、高品質で付加価値の高いインターネットリサーチ・サービスです。携帯電話でアンケートに答える「gooリサーチ・モバイル」モニター(3.7万人)、キーパーソンのビジネスマンを中心とする「gooリサーチ・ビジネス」モニター(1.9万人)を含め、22万人の登録モニターを擁し、消費者向け調査から、法人向け調査、グループインタビューまで、様々な市場調査ニーズに対応しています。(モニターの人数はいずれもH16年5月現在)
NTTコム リサーチは、平成24年10月1日にエヌ・ティ・ティ レゾナント株式会社からNTTコム オンライン・マーケティング・ソリューション株式会社へ事業譲渡され、平成25年12月9日にgooリサーチより名称変更いたしました。gooリサーチの調査結果(共同調査含む)等についてはこちらまでお問合せください。
