米国の法律事務所White & Caseは,企業による個人情報の保護について調査した結果を,米国時間4月25日に発表した。それによると,欧州企業は個人情報の保護に関して米国より厳しい規制を設けているが,米国企業は欧州より高度なシステムを導入して個人情報の保護に努めているという。

 調査は,White & Case社の依頼を受け,米Ponemon Instituteが米国および欧州の多国籍企業47社を対象に実施したもの。プライバシ方針,コミュニケーションや研修,プライバシ管理,データ・セキュリティ,規制準拠など8項目について調査した。

 欧州企業の大半は,顧客や社員の個人情報を第三者と共有することを禁止しているが,同様の方針を定めている米国企業は半数以下だった。一方,米国企業は個人情報保護のために,暗号化機能,侵入検出システム,Webサイト監視など,情報セキュリティ技術を積極的に導入しており,5つの調査項目において,欧州企業より高得点を獲得した。

 Ponemon Institute社創立者のLarry Ponemon氏は,「欧州企業のプライバシ保護担当者は,技術や管理に依存した個人情報の保護よりも,その適切な利用を社内で周知させることが重要だと考えている」と説明する。

 米国と欧州の企業が,個人情報の保護に取り組んでいる最大の理由は,「規制に準拠するため」だった。しかし,「企業ブランドやイメージを保護/向上するため」という回答も多く,欧州企業は50%,米国企業は24%にのぼった。

 その他の主な調査結果は次の通り。

・米国企業では,個人情報の保護を担当する専任者がいる場合が多く,社内における役職レベルも高い
・米国企業の方が,個人情報の保護や認識向上に関して,社員研修を行っている
・欧州企業は,EU(欧州連合)以外に個人情報を持ち出す場合など,米国企業よりデータの持ち出しを厳しく管理している。また米国企業と比べ,データの関連性と適切性に重点を置いた個人情報保護プログラムを実施している

[発表資料へ]