2006年12月12日

中小企業の個人情報保護への意識は・・・


 日本ネットワークセキュリティ協会というNPOがあります。

 このほど同協会がまとめた、「中小企業向け個人情報保護対策チェックシート集計結果」が公開されていました。

 そのレポートによると、

 全般的にみて個人情報保護に関し、個人情報その物は勿論のこと組織的、人的、技術的物理的にもその重要性については95%が必要・必須との判断となっており、個人情報保護に対する重要度の認識が高い。

 また個人情報保護にはコンプライアンスプログラムの要求事項(JisQ15001)と全般統制としての情報セキュリティマネジメントシステム(ISMS)への準拠という二面性が求められているが、この内、コンプアライアンスに対する重要度認識は高く、実践度面においても浸透していると認識される。

 しかし、マネジメントの実施度については未だ対策しきれていない部分や対策を逡巡している部分が見られる。



@本人確認のため認証やウイルス対策、FW・ルーターの整備、シュレッダーの設置については100%対策済みとなっており、まず、やれるところから実施するアプローチは着実に浸透している。

A反面、「費用対効果が見えにくい」、「コストがかかりすぎる」と言った経済的要因から、一過性の措置に比して、予算化、コストのかかる技術対策、長期的・継続的な対応の実施度が低い結果となって現れている。

Bまた、中小企業特有の傾向とも思慮されるが、業務遂行上の必要から来る利便性重視から業務時間外でのアクセス禁止、ソフトウェアの無断使用、FDD、CD等の電磁記録媒体の使用制限、出力制限に対しては、実施度は低い。
更に、人的関係では信頼関係を基調とするために、性悪説を肯定出来ず個人の行動を監視・牽制・評価、賞罰実施すること、及び業務委託先を点検・監査する実施には「逡巡」からか、規定化に比して実施度は低い。


とあります。

 個人情報保護に対する認識は極めて高く、比較的対策の行いやすい部分については手を付けているものの、仕事を行ううえでの仕組みとしてセキュリティに取り組むという部分はまだまだという段階のようです。

 セキュリティへの取り組みは、個人情報を保護したり、企業にとっての大切な情報資産を想定されるリスから守るといったことだけでなく、ホットなテーマである内部統制にも関係してくると考えられます。

 従って単にセキュリティだけでなく、内部統制、品質や環境といったISOなども含めた経営課題と位置づけ取り組みことが重要になってきているようです。

 そしてそのための人づくり、自社の事業環境にあった仕組みづくりが求められているようにも思います。
posted by ネット社会の水先案内人 at 21:36| 静岡 ☀| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前: [必須入力]

メールアドレス: [必須入力]

ホームページアドレス: [必須入力]

コメント: [必須入力]

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。

この記事へのトラックバック
×

この広告は1年以上新しい記事の投稿がないブログに表示されております。