4月1日から個人情報保護法が施行された。個人データの外部漏えいは、企業の社会的信用の失墜だけでなく、法的にも賠償責任など多くの負担が生じることから、企業は否応なく情報セキュリティ対策への対応が迫られている。帝国データバンクが7日に発表した「個人情報保護法に関する企業の動向調査」では、個人情報保護法対象企業のほぼ7割が対策済みであることが明らかになった。
調査結果によると、個人情報を5000件超保有する保護法対象企業は、調査回答企業1万594社のうち23.5%にあたる2485社だった。これらの保護法対象企業に、4月1日時点での保護法対策について尋ねたところ、「対策をとっている」との回答企業割合は69.0%で約7割に達した。これに、「今後検討予定」の企業(28.3%)を合わせると全体の97.3%を占め、情報セキュリティへの対策意識は総じて高いことがうかがえた。
一方、保護法対象外企業(7335社)の4月1日時点での対策状況は、「対策をとっている」との回答企業割合は12.2%だった。これに「今後検討予定」の企業(43.7%)を合わせると55.9%と5割を超える。個人情報保護法対象外企業においても、2社に1社超が情報セキュリティ対策への意識を持っており、社会で高まるCSR(企業の社会的責任)などともあわせて、情報の取扱いへの関心の高まりを表す結果となった。
保護法の「対策をとっている」と回答した企業(2730社)の具体的な取組み(複数回答)は、社外対応でもっとも多かったのは「プライバシーポリシーの作成」(69.4%)、次いで「担当部署の設置」(62.7%)、「個人情報の利用目的の公表」(46.9%)など。社内対応では、「社員教育」(82.4%)がもっとも多く、「データ管理の徹底(電子メールの監視など)」(64.7%)、「社内マニュアル作成」(64.1%)などとなっている。