ゼイタックス

経営関連情報 (2005/03/14)

個人情報保護法に「対応済み」の企業はわずか34%

 個人情報保護に関する基本方針においては、1)社内規程の作成、2)組織での責任体制、3)従業員教育の3点が重要項目として挙げられている。しかし、大手コンサルティングのアビーム・コンサルティングが個人情報保護法4月施行の3ヵ月前の1月に個人情報取扱業者を対象に実施した施行直前実態調査では、重要項目3点のすべてに「対応済み」の企業はわずか34%であることがわかった。

 調査結果(有効回答数121社)によると、社内規程策定については「作成中」(38%)、「なし」(13%)を合わせ計51%が実施しておらず、組織での責任部署の設置状況では「体制を検討中」との企業が32%、また、社員教育については、「今後実施」が49%、「予定なし」が8%と計57%の企業が実施していないことがわかった。

 過去の漏えい事件をみると、顧客の申込書など紙媒体による情報漏えいが多いが、漏えい経験のある企業は「キャビネ施錠」の実施が100%(未経験企業は93%)と必須対策としている。新たな紙媒体の増加防止を防ぐための「ペーパレス化」では、未経験企業が14%しか実施していないのに対し、経験企業は62%が実施している。また、「印刷制限」も未経験企業の21%に対し、経験企業は46%が対応している。

 個人情報保護法への対応推進を阻む最大の課題として、多くの企業が時間と直接経費を挙げている。「組織/規程作成」「現状把握」「社員教育」では約60~75%の企業が時間不足を、また、「IT対応」「物理的対応」「チェック機能」の分野で約70~85%の企業が直接経費を最大の課題として挙げている。さらに、「危機管理」「委託先管理」「組織/規程作成」では約50~70%の企業が阻害要因としてノウハウ不足を挙げている。

 今回の調査を担当したアビームリサーチの石神芳文シニアマネージャーは、「多くの企業にとって業務推進のためには個人情報は必要不可欠であり、その取扱いを適切に行うことは、法の施行にかかわらず事業者の義務。企業規模にかかわらず、保護法や各省庁のガイドラインを参照し、業務内容に即した対策を講じる必要がある」とコメントしている。