個人・企業の個人情報保護対策

2)   

個人・企業の個人情報保護対策 

出所）ウェブアンケート 図  3-2-9 個人における個人情報保護対策の取り組み 

(2)企業の個人情報保護対策 

一方企業での取り組みであるが、企業における個人情報の管理の方法は、最も多いの が、部署ごとの取り組みとなっている。個人情報を管理する担当部署を設置している企業 は 17.4％とまだ多くない。（図  3-2-10、図  3-2-11） 

出所）総務省「情報セキュリティに関する実態調査」 

図  3-2-10 企業における個人情報の管理の方法（複数回答） 

48 46.8

23.7 21.4 20.9 10.1

8 1.1

32.2

45.2

0 20 40 60

掲示板（ＢＢＳ）等に個人情報を記載しない アンチウイルスソフトの導入 軽率にダウンロードを行わない ＯＳにセキュリティパッチを適用 パスワードの使い分け パスワードの定期的な変更 クレジットカード番号を入力しない アクセスログを記録 プロバイダーのサービスを利用 その他

(%)

56.6 25.3

25.8 13

18.3 14.6 3

3 0.9 0.9

0 10 20 30 40 50 60

それぞれの部署において管理している 顧客の個人情報の使用や閲覧を制限している 管理規約を定め、関係者に通知している 個人情報を管理する担当部署を設置して管理している 担当者が個別に管理している 顧客の個人情報はない 無回答 個人情報の管理を外部に委託している その他 誰でも使用・閲覧ができる

(%)

出所）総務省「情報セキュリティに関する実態調査」 

図  3-2-11 個人情報保護に対するシステム面・技術面での対策（複数回答） 

27.6 21.7 15.5 8.9 5 1.1

3.9

41.8 6.4

0 10 20 30 40 50

個人情報の読み出し、改変、印刷等の操作について、権限管理を行っている 個人情報を記録したことがあるパソコン等の端末について、ハードディスクを破壊し

て廃棄するようにしている

個人情報の読み出し、改変、印刷等の操作について、ログの保存等により事後誰が 行ったかを把握できるようにしている

閲覧用データと保存用データを分離して管理している バックアップ等の保管時や携行・輸送時に関しては、データの暗号化を行っている 個人情報データベースに侵入検知システム（ＩＤＳ）を導入している その他 特に何も実施していない 無回答

(%)

制度面における取り組みは、個人情報の収集時期、目的、管理者の明確化が最も多くな っており、まず入り口から対策しようという傾向がうかがえるが、特に対策を行っていない企 業も、3 割程度存在する。（図  3-2-12） 

出所）総務省「情報セキュリティに関する実態調査」 

図  3-2-12 個人情報に関する組織面・制度面の対策（複数回答） 

また、情報の出口面、内部情報の漏洩を防ぐ対策としては、サーバルームへの立ち入り 禁止が圧倒的に多くなっている。（図  3-2-13） 

出所）総務省「情報セキュリティに関する実態調査」 

図  3-2-13 内部者による情報漏えいを防止するための対策（複数回答） 

24.4 21 16.7 14.4 9.6

10.5 3.2

3.7 5.9

37.2 6.2

0 10 20 30 40

個人情報の利用目的・収集時期・管理者の明確化 事業体内教育の充実 必要な個人情報の絞込み 個人情報保護管理責任者の設置 個人情報の問合せ対応窓口の設置 プライバシーポリシーの策定 外注先の選定要件の見直し・強化（プライバシーマーク制度の有無等、個人情報

保護マークの有無等）

プライバシーマーク制度の取得、個人情報保護マーク等の取得 その他 特に何も実施していない 無回答

(%)

73.1 41.3

28.8 24 19.6

29.5 10.7

0.7

13.9

0 10 20 30 40 50 60 70 80

サーバルームなどへの立ち入り制限 ノートＰＣなどＯＡ機器の持ち出し制限 Ｗｅｂコンテンツの監視・アクセス制限 書類の持ち出し制限 ＦＤなどの記録媒体の持ち出し制限 メールの監視 Ｗｅｂメールの監視 外線電話の監視 無回答

(%)

(3)個人情報を守るための制度 

企業の枠を超えた、個人情報を守るための制度としては、平成十五年に成立した個人情 報保護法があげられるが、特に個人情報の取り扱いが多い業界では、業界内でそれぞれ ガイドラインの策定が行われている。 

例えば、下記のようなガイドラインが存在する。 

IT 関連産業のガイドライン 

情報サービス産業  個人情報保護ガイドライン  （社）情報サービス産業協会  サイバービジネスに係る個人情報の保護に関するガイドライン  サイバービジネス協議会  電子ネットワーク運営における個人情報保護に関するガイドラ

イン 

（財）インターネット協会（旧電子ネットワ ーク協議会） 

民間部門における電子商取引に係る個人情報の保護に関する ガイドライン 

電子商取引推進協議会 

電気通信事業者における個人情報保護に関するガイドライン  （財）日本データ通信協会  通販・マーケティング関連産業のガイドライン 

DM に関する個人情報保護ガイドライン  （社）日本ダイレクト・メール協会  通信販売における個人情報保護ガイドライン  （社）日本通信販売協会 

マーケティング・リサーチ産業個人情報保護ガイドライン  （社）日本マーケティング・リサーチ協会  金融機関のガイドライン 

金融機関等における個人データの保護のための取扱い指針  （財）金融情報システムセンター  信用情報機関における個人信用情報の保護に関する指針  三者協議会：全国銀行協会連合会、全国

銀行信用情報センター、全国信用情報セ ンター連合会、株式会社日本情報センタ ー、（社）日本クレジット産業協会、株式会 社シー・アイ・シー 

貸金業に係る個人データ保護のためのガイドライン  日本貸金業協会連合会  医療・福祉分野のガイドライン 

診療情報の提供に関する指針  （社）日本医師会 

福祉人材情報システムに係る個人情報の保護に関する規定例 （社）全国社会福祉協議会  その他 

学習塾における電子計算機処理に係る個人情報の保護に関す るガイドライン 

（社）全国学習塾協会