日本情報システム・ユーザー協会(JUAS)は2006年4月5日、企業におけるITの利用動向を調べた「企業IT動向調査2006」の結果を公表した。2005年4月に施行された個人情報保護法の影響もあり、企業のセキュリティ対策は急速に進んでいる。セキュリティ関連の予算は増えており、セキュリティ関連のポリシーや社内基準を設ける企業が一気に増加した。ただそれでも、外注業者などによる情報漏洩など、不安をぬぐい去れない要因も多数あるようだ。
この調査はJUASが毎年実施しているもので、今年度で12回目を数える。企業の情報システム部門や、社内で情報システムを利用している部門を対象に、アンケートとインタビューを通じて調査する。923社の情報システム部門と、800社の利用部門から有効回答を得た。
企業のセキュリティに対する関心は、非常に高い。ITに関するトピック21個のうち関心のあるもの5つを選択する設問において、選ばれた数が最も多かったのはセキュリティだった。
実際に、対策も着実に進んでいるようだ。情報セキュリティポリシーを策定し、運用している企業は全体の48%。前年度より16ポイント増加した。また、現在策定中/策定検討中の企業を合わせると、90%にのぼった。
さらに急速に対策が進んでいるのが、プライバシーポリシーや個人情報保護管理基準の策定。これらを策定済みで、既に運用中の企業は59%。15%だった前年度と比較すると、大幅に増加していることが分かる。個人情報保護法の施行を受けて、慌てて対策したという現場の事情が伺える。残りの41%を見ても、多くの企業が策定作業中だ。策定の予定がないと回答した企業は11%。これは個人情報の取り扱いがほとんどない企業だという。個人情報保護の重要性は、ほぼ全体に浸透したと見てよさそうだ。
ただ、「Winny」騒動に見られるように、実際には個人情報の流出が相次いでいる。「形のうえでは対策は進んでいるが、その対策に“魂”が入っていない企業も少なくないのではないか」(JUAS ISC事務局の永田靖人氏)と警鐘を鳴らす声も聞かれた。
また、自社の従業員以外による情報流出に対する備えは遅れている。外注業者などの情報アクセス管理について「十分な対策ができており不安はない」と答えた企業は、全体の16%にとどまった。同じように、コンテンジェンシープラン(災害など不測の事態が起こった際の適切な行動計画)や、コンプライアンス教育体制の確立についても、多くの企業が不安を抱えている状況だ。
