 |
 |
記事検索 |
最新ニュース |
|
||||||||||||||
|
||||||||||||||
|
||||||||||||||
|
||||||||||||||
|
||||||||||||||
|
個人情報保護法施行「4月は乗り切った」という企業側の意識に警鐘~ISS |
||||||||||||||
|
||||||||||||||
|
|
||||||||||||||
|
||||||||||||||
|
||||||||||||||
|
||||||||||||||
|
||||||||||||||
|
||||||||||||||
|
||||||||||||||
説明にあたったISSプロフェッショナルサービス部シニアディレクターの山口毅治氏は、ISSのセミナー参加者などに対して行なった企業の個人情報対策に関するアンケート結果を紹介した。 企業が外部に業務委託を行なう際には、委託先の企業と個人情報のやりとりが行なわれる場合が多いが、個人情報がこうした委託先の企業から漏洩するケースも多い。アンケートは有効回答数51社と数は少ないものの、外部委託先企業の選定基準については「プライバシーマークなどセキュリティ認証基準の取得」とした回答が15社と最も多く、「ISO9000など業務に必要な認証の取得」という回答も7社となり、企業が委託先企業に対して外部評価機関による認証取得を求める傾向が高まっているとした。 一方で、委託先に対する個人情報保護の今後の方向性については、「委託先にも自社の個人情報管理対策の規定を適用する」とした回答は5社、「現状より強化する」という回答は11社に止まり、「現状維持」(16社)、「委託先の個人情報管理規定に従う」(8社)といったあまり積極的でない回答も目立つ結果となっている。 山口氏は、アンケートの結果や企業を回ってヒアリングなどを行なったきた感触として、「多くの企業では個人情報保護の対策がピンポイントになりがちで、マクロ的な対策が取られていない。とりあえず、個人情報保護対策の規定を作り、そこに足りない部分を技術やシステムの導入でカバーしようとするが、従業員に対する教育などは後回しにされる傾向があり、実際の運用には生かされていないのではないか」と述べ、企業もとりあえず個人情報保護に着手したものの、まだ手探り状態であるところが多いのではないかとした。 また、業務の委託元と委託先の関係については、「業務の委託先となる企業のほうが、個人情報保護対策の規定などでもしっかりしたものを作る傾向が強い。個人情報保護をしっかりしなければ業務委託を外されてしまうといった危機感がある分、意識も高いのではないか」とした。一方で、「テンプレートや他社などの個人情報保護対策に少し手を加えただけで、社内の実情などは反映されていない対策規定しか作っていない企業も見受けられる」として、対策が不十分な企業も多いと語った。 山口氏は4月以降の状況として、「多くの企業は4月に向けて個人情報保護対策を導入したので、そろそろシステムや運用面からのフィードバックを受けて対策を見直す時期に来ていると思うのだが、企業側の反応は鈍い傾向にある」と語った。「とりあえず4月は乗り切ったという意識が企業にはあるのではないか」として、企業に対しては個人情報保護対策を実施したというだけで安心せず、対策の見直しやセキュリティ全般の対策を提案していきたいとした。
関連情報 ■URL インターネットセキュリティシステムズ http://www.isskk.co.jp/
( 三柳英樹 )
- ページの先頭へ-
|
