NRIセキュアテクノロジーズがまとめた「企業における情報セキュリティ実態調査」では、4月時点で個人情報保護法への対応が「完了した」と考えている企業は全体の20.7%と約2割であることがわかった。一通りの対応は行ったが「まだ実施すべき作業が残っている」企業が34.1%、「一部対応できない項目がある」企業が19.3%だが、「ほとんど対応できていない」企業が24.1%とほぼ4社に1社となった。
調査結果(有効回答数:東証上場企業447社)によると、個人情報取扱事業者(個人情報5000件以上)では「完了」企業が25.4%であるのに対し、それ以外の事業者(同5000件未満)では14.8%と、個人情報保護法への取組みの状況に明確な差がみられた。それ以外の事業者では特に、「ほとんど対応できていない」との回答企業が37.2%と4割近くあることが目立つ(個人情報取扱事業者では12.9%)。
2005年度の情報セキュリティ対策への投資額では、「前年度と比べ大幅に増やす(50%以上)」企業が前年度比4.7ポイント増の8.6%、「同かなり増やす(30~50%)」企業が同11.1ポイント増の18.4%、「同小幅に増やす(10~30%)」企業が同1.3ポイント増の34.2%だった。このように、約6割の企業が「増やす」と回答しており、投資額は増加傾向にある。なお、「前年度と比べほぼ同額」は15.2ポイント減の34.7%の企業だった。
また、具体的なセキュリティ対策では、「アンチウイルス・ソフト」(導入済み割合98.4%)、「ファイアウォール」(同95.4%)、「VPN機器」(同73.4%)といった境界セキュリティ対策の導入済み割合が高い。今後は、「PC・サーバのログ取得ツール」(導入予定割合41.8%)、「データ・電子メールの暗号化」(同39.1%)、「情報の不正な持ち出し防止ツール」(同45.2%)といった内部セキュリティ対策へと移行しつつある。