経済産業省が13日に発表した2006年情報処理実態調査報告書によると、2005年度において情報セキュリティトラブルが発生した企業割合は、前年度の55.3%から35.9%へと2年連続で低下した。一方、「システムトラブル」(58.7%)や「重要情報の漏えい」(26.8%)の発生企業割合は増加しており、情報セキュリティトラブルの発生状況は、コンピュータウイルスによるものから、内部要因によるものにシフトしつつある。
2005年度における情報セキュリティ対策を実施している企業割合については、外部接続へのファイアウォールなどの「技術的対策」が77.7%と8割近い値を示している一方、「組織的対策」(60.2%)、「監視体制」(54.1%)、「評価における実施」(33.0%)については、前年度より値が上昇しているものの、技術的対策と比べ相対的に低い値であり、技術的対策ほど実施されていないことがうかがわれる。
また、トピックス調査として実施された2005年度における個人情報保護法対策の取組み状況をみると、個人情報保護に関する社内規程類について整備運用している企業が63.0%、個人情報保護に関する方針について策定公表している企業が57.6%、個人情報に関して全社的に責任を持つ管理者を置いている企業が52.1%を占めており、個人情報保護に対する組織的な取組みは進んでいることが分かった。
一方、個人情報保護に関する社内規程類の運用状況を定期的に点検していない企業は59.4%と6割近くを占め、従業員の個人情報保護教育について内部研修会を2度以上実施している企業は29.6%と3割にとどまるなど、対策の見直し・改善に向けた取組みが不十分とみられる企業が多かった。なお同調査は、資本金3000万円以上及び総従業員50人以上の民間企業9500社を対象に実施されたもの。
同実態調査報告書の概要は↓
http://www.meti.go.jp/press/20071113001/2_H18summary.pdf