法人向け「インターネット上の人権意識調査（個人情報保護編）」

	「インターネット上の人権意識（個人情報保護編）」法人向けアンケート
アンケートトップへ戻る	集計結果表示

アンケート実施期間：2004年3月10日～3月30日
アンケート調査対象：「企業」「民間団体」に所属する個人
主催：財団法人インターネット協会（http://www.iajapan.org/）
調査実施機関：WEB110.COM
2004年3月10日

01.あなたが所属する組織は次のうちどれですか？

a. 民間企業

b. 団体（公益法人、NPOなど）

c. 行政・政府機関

d. 個人事業

e. 学生

f. その他

02.あなたはその組織では、「個人情報」にどのように関わっていますか？
（注）「個人情報」とは、生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの（他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。）をいいます。

a. 管理職として個人情報の保護に努める義務がある

b. 直接、個人情報を収集・保有・利用する権限がある

c. 収集は行わないが、保有、閲覧、利用する権限がある

d. 閲覧または利用する権限のみある

e. 個人情報には関与しない

03.あなたの組織で現在保有する個人情報は、およそ何人分くらいですか？

a. 100人未満

a. 1,00人～1,000人未満

a. 1,000人～5,000人未満

a. 5,000人～10,000人未満

a. 10,000人～100,000人未満

a. 100,000人以上

a. わからない

04.あなたの組織では、どのような個人情報を収集・保有していますか？1回でも収集した事がある場合は、該当するもの全てにチェックをしてください。

a. 氏名

b. 住所

c. 電子メールアドレス

d. 生年月日

e. 電話番号（固定または携帯）

f. 顔写真

g. クレジットカード番号と有効期限及びカード名義

h. 銀行口座情報（金融機関名・支店名・口座番号・名義）

i. 学歴、職歴

j. 経済状況

k. 購入履歴

l. 個人情報は収集しない

05.あなたの組織では、個人情報の収集・管理をどのように行っていますか？

a. 自社ですべてを行っている

b. 他社へアウトソーシングしているが、守秘義務契約を交わしている

c. 他社へアウトソーシングしているが、守秘義務契約を交わしているかどうか知らない

d. 分からない

06.あなたの組織では、収集した個人情報をどのように取り扱っていますか？（複数回答可）

a. 個人情報収集時の目的の範囲内でのみしか利用しない

b. グループ企業内で共有している

c. グループ外の他社と共有することがある

d. 営利目的で外部に提供することもある

e. プライバシーに関わる情報は、出来るだけ取り扱わないようにしている

07.あなたの組織が保有する個人情報が流出した経験はありますか?（複数回答可）

a. メールの送信ミスで、流出したことがある

b. ウェブサイトのセキュリティ不備を指摘されたことがある

c. セキュリティ不備により流出したことがある

d. 誰かの悪意により公開されたことがある

e. 一度もない

08.あなたの組織が管理する個人情報が、内部の人間や第三者によってインターネット上に流出してしまったことに気づいた場合、対応としてはどのような対応をされますか？（複数回答可）

a. 事件が広まらなければ積極的には公表しない

b. 即座に、顧客に向けて事実を告知し謝罪する

c. ウェブページや新聞に謝罪文を掲載する

d. マスコミからの問い合わせにも応じる

e. 個人情報の管理体制について改善策を検討し再発防止に努める

f. 顧客から賠償や説明請求などがあれば個別に交渉に応じる

g. 個人情報漏えいに伴う損害を補償する保険があると助かるので、利用したい

h. 顧客から賠償請求などがあっても、個別交渉ではなく対象者全員に平等に対応する

09.2003年5月に「個人情報の保護に関する法律」（個人情報保護法）が制定されました。事業者における個人情報の取り扱いについては、より厳密に対応していくことが求められています。例えば、個人情報取扱事業者は、あらかじめ本人の同意を得ないで個人情報を第三者に提供してはならないとされています。あなたは、この個人情報保護法について内容をどの程度ご存知ですか？

a. 条文の内容をほぼすべて理解している

b. 法律の基本的な趣旨は理解している

c. 法律の名前は知っているが、具体的な内容は知らない

d. そんな法律があることは知らなかった

10.あなたの組織では、個人情報を保有するサーバーにどのようなセキュリティ対策を行っていますか？（複数回答可）

a. セキュリティポリシーの策定

b. ファイアウォールの設置

c. プライベートネットワークによりインターネットとは隔離している

d. 定期的な脆弱性検査の実施

e. データの暗号化

f. 定期的なセキュリティパッチの適用

g. 定期的なデータのバックアップ

h. アクセスログの保存と監視

i. ウィルス感染防止策の実施

j. サーバールームの物理的なセキュリティ対策の実施

k. わからない

11.あなたの組織では、個人情報を保護するために実施している事はありますか?（複数回答可）

a. プライバシーポリシーの策定

b. プライバシーマークの取得

c. 無線LANを使用した個人情報の送受信は行わない

d. SSL通信による個人情報の入手

e. 個人情報データベースの利用状況を監視する

f. 重要な情報ファイルへのアクセス権限の設定

g. 内部調査部門が個人情報の流出を監視している

h. いずれも実施していない

i. わからない

12.あなたの組織では個人情報を保護するために心がけている事はありますか?（複数回答可）

a. 守秘義務などに添ってきちんと個人情報を扱う

b. 良識やモラル、人権に配慮した社内教育を行っている

c. 個人情報が流出した例を参考にして、充分注意している

d. わからない

13.インターネット上の個人情報流出による人権侵害を解決するために必要なことはどのようなことだと思いますか？（複数回答可）

a. 違法な情報発信者に対する監視・取締りを強化する

b. プロバイダに対し情報の停止・削除を求める

c. インターネット利用者やプロバイダ等に対して、個人のプライバシーや名誉に関する正しい理解を深めるための啓発活動を推進する

d. インターネットにより人権侵害を受けた方のための相談窓口を充実させる

e. インターネットのルールとマナーを身につける

f. わからない

14.ご意見（法人の立場として）
個人情報と人権を守るためのポイント、トラブル後の対処成功例や対処失敗例など。
（ご意見の中で法人や個人が特定できるような情報は、特定出来ない方法で記入お願いいたします）