また、 JIPDEC が 2003年 10月に実施した「わが国による情報セキュリティの実態調査」 (4,000事業体の情報システム部門を対象にした調査で 605件の回収) によれば、個人情報保護の取り組みについての実態が読みとれる。これはセキュリティ全般に関わる調査だが、ここでは「個人情報保護」に関する項目を紹介しよう。
個人情報の取り扱い状況については、「従業員情報」が最も多く、次いで「顧客サポート」、「売買契約等の履行」、「代金等の回収」 (図3-1) 。また、個人情報保護法の認知度については、「内容を知っている」、「制定されたことを知っている」と半数を下回る (図3-2) 。
図3-1 個人情報の取り扱い状況 (出典: JIPDEC「わが国による情報セキュリティの実態調査」2004年) |
図3-2 個人情報保護法の認知度 (出典: JIPDEC「わが国による情報セキュリティの実態調査」2004年) |
そして、個人情報の管理状況に対するリスク認識度について。「いつ問題が発生してもおかしくない」、「何度かヒヤリ、ハッとした経験がある」が2~3割だ (図3-3) 。さらに現在行っている個人情報保護の対策については、「管理責任者の設置」と「個人情報保護に関する規定の策定および運用」で 3割強となっている (図3-4) 。今後予定している対策は、「社員教育に個人情報保護に関するカリキュラムを追加し、定期的に教育を実施」、「個人情報保護に関する規定の策定・運用」 (図3-5) 。
図3-3 個人情報の管理状況に対するリスク認識度 (出典: JIPDEC「わが国による情報セキュリティの実態調査」2004年) |
図3-4 現在行っている個人情報保護の対策 (出典: JIPDEC「わが国による情報セキュリティの実態調査」2004年) |
図3-5 今後予定している対策 (出典: JIPDEC「わが国による情報セキュリティの実態調査」2004年) |
以上のように、プライバシー保護に関しては、まだ十分とは言えない状況が浮かび上がってくる。昨今の個人情報漏洩の頻発もうなずける状況だ。このまま個人情報保護法が施行されれば、かなり多くの企業が罰則の適用を受けることになりそうだ。