ジェムアルトは、企業の個人情報保護に関する調査「Data Security Confidence Index」の結果を発表した。
これによると、調査に協力した企業の中で、全ての機密データの保存場所を把握している企業は54%に過ぎないことが分かった。また65%は、保存しているユーザーのデータの全てを分析または分類できているわけではなく、68%は欧州の一般データ保護規則(GDPR)などのデータ保護に関する法規に従った手順を完全には実施できていないと認めている。
この調査は米国、英国、フランス、ドイツ、インド、日本、オーストラリア、ブラジル、ベネルクス地域、中東および南アフリカの1050人のIT関連の意思決定者を対象している。回答者の所属する企業規模は、従業員250~から5000人超。業種はIT、製造、金融、小売、医療、通信、建設・不動産、官公庁・自治体、保険・法務、公共事業など。日本の回答者は100人となっている。
日本企業の回答に限ってみると、ユーザーのデータを保存していても全ては分析できていない企業が75%(グローバルは65%)。全ての機密データが安全だと考えている企業は43%(グローバルは57%)で、調査対象10カ国・地域中最下位だった。また、不正なユーザーが自社のネットワークに侵入可能と考える企業は79%(グローバルは68%)で、侵入されてもデータの安全性に絶対の自信があると回答した企業は26%(グローバルは43%)だった。
収集データを活用できているとする上位はインド(55%)とオーストラリア(47%)で、グローバル企業の10社中9社(89%)はデータを効果的に分析できることは競合優位性になると考えていると回答しているが、実際にこれができているのは、ベネルクス(20%)と英国(19%)でも5社中1社という割合だった。
また、IT部門責任者の半数以上(68%)は、不正なユーザーが自社の企業ネットワークに侵入することは可能だと考えていることも判明した。最も多かったのは84%のオーストラリアで、最も少なかったのは46%の英国。ハッカーに侵入されてもデータの安全性に絶対の自信があると答えた企業は43%にとどまった。
27%の企業は、過去12カ月の間に侵入を受けた経験があると回答している。侵害を受けたこれらの企業から漏えいしたデータのうち、暗号化されていたものはわずか10%で、残りのデータは無防備なままだった。
ジェムアルトは今回の調査結果を受けて、企業では、まず誰が自社のデータセキュリティを監督するかをきちんと整理しなければならないとした。また、GDPRが定める幾つかの状況において必要となるデータ保護責任者などの中心人物を役員に任命して、データセキュリティをトップダウンで徹底する必要があるとしている。