図1●個人情報保護法施行後のトラブル発生状況

図2●発生した問題の種類

図3●問題が生じた際の対策
 2005年4月の個人情報保護法施行以後、大企業の27%以上が何らかの情報セキュリティ上のトラブルを経験していることが、gooリサーチと日刊工業新聞が大企業および中堅・中小企業の経営者層を対象に実施した調査で明らかになった(有効回答数は1029人)。

 個人情報保護法の施行以後に情報セキュリティ上のトラブルが発生したか否かを尋ねたところ、何らかのトラブルを経験した企業は全体の3.5%だった。企業の従業員規模別に見ると、従業員数50~2999人までの中企業や同49人までの小企業のトラブル経験率は4%前後にすぎないが、同3000人以上の大企業では27.3%が何らかのトラブルを経験している。

 トラブル経験がある企業にその内容を尋ねると、個人(機密)情報の漏洩・紛失が58.3%で最多だった。以下、ウイルス/ワーム感染(38.9%)、スパムメールによる被害(36.1%)、不正アクセスによる被害(19.4%)と続く。

 トラブル発生時に講じた対策の内容を見ると、「社内に対策組織を設け、セキュリティ監査を実施した」が37.0%で最多であり、以下、「機密情報管理の厳格化」(33.3%)、「データのアクセス権限をより厳格化した」(29.6%)の順だった。半面、「特に対策は講じなかった」が18.5%に上っている。情報セキュリティ対策は経営層のスタンスがポイントとなるため、より厳格な対応が求められると、gooリサーチと日刊工業新聞では指摘している。