10.あなたの組織では、個人情報を保有するサーバーにどのようなセキュリティ対策を行っていますか [複数回答　回答数：472]
1	ファイアウォールの設置	72	15.25 %
2	ウィルス感染防止策の実施	71	15.04 %
3	定期的なデータのバックアップ	57	12.08 %
4	定期的なセキュリティパッチの適用	53	11.23 %
5	アクセスログの保存と監視	49	10.38 %
6	プライベートネットワークによりインターネットとは隔離している	42	8.90 %
7	セキュリティポリシーの策定	39	8.26 %
8	サーバールームの物理的なセキュリティ対策の実施	31	6.57 %
9	定期的な脆弱性検査の実施	29	6.14 %
10	データの暗号化	21	4.45 %
11	わからない	8	1.69 %

ここは主に、個人情報データベースに対する外部からの脅威に対しての対策状況を確認しているが、回答者の3割がウィルス対策やファイアウォールの設置さえも実施していない。それでいて「インターネットとの隔離」が5割程度にとどまっている。また、「サーバールームの物理的なセキュリティ対策」が3割程度であることは、内部的なセキュリティ対策がそれほど重要視されていないことの現れではないかとも思える。

11.あなたの組織では、個人情報を保護するために実施している事はありますか [複数回答　回答数：225]
1	重要な情報ファイルへのアクセス権限の設定	54	24.00 %
2	無線LANを使用した個人情報の送受信は行わない	35	15.56 %
3	プライバシーポリシーの策定	35	15.56 %
4	SSL通信による個人情報の入手	34	15.11 %
5	個人情報データベースの利用状況を監視する	22	9.78 %
6	プライバシーマークの取得	15	6.67 %
7	いずれも実施していない	13	5.78 %
8	内部調査部門が個人情報の流出を監視している	12	5.33 %
9	わからない	5	2.22 %

ここでは個人情報を入手する場面と利用する場面おけるセキュリティ対策について確認しているが、7割近くの組織では個人情報を入手する際に「SSL通信」を利用していない。「重要な情報ファイルへのアクセス権限」を設定している組織も5割にとどまる。さらに「個人情報データベースの利用状況」を監視している組織は2割程度しかなく、企業からの顧客情報漏洩があった場合に実行者を特定できない原因はこの辺りにあるのではないかと推測できる。

12.あなたの組織では個人情報を保護するために心がけている事はありますか [複数回答　回答数：171]
1	守秘義務などに添ってきちんと個人情報を扱う	72	42.11 %
2	良識やモラル、人権に配慮した社内教育を行っている	50	29.24 %
3	個人情報が流出した例を参考にして、充分注意している	40	23.39 %
4	わからない	9	5.26 %

今回の回答者の82%が民間企業であり、そのうちの35%は5000人以上の個人情報を保有する「個人情報取り扱い事業者」に該当することに鑑みると、この調査結果は必ずしも理想的なものとは言えないだろう。サーバーに対するセキュリティ対策等については組織の規模や経済的事情も影響すると思われるが、個人情報を取り扱う人の意識に関しては、さらなる向上が望まれるところである。

13.インターネット上の個人情報流出による人権侵害を解決するために必要なことはどのようなことだと思いますか [複数回答　回答数：263]
1	違法な情報発信者に対する監視・取締りを強化する	71	27.00 %
2	インターネット利用者やプロバイダ等に対して、個人のプライバシーや名誉に関する正しい理解を深めるための啓発活動を推進する	58	22.05 %
3	インターネットのルールとマナーを身につける	51	19.39 %
4	プロバイダに対し情報の停止・削除を求める	44	16.73 %
5	インターネットにより人権侵害を受けた方のための相談窓口を充実させる	36	13.69 %
6	わからない	3	1.14 %

個人向けのアンケートでも同様の質問をしているが、個人も法人も回答者の約7割以上が「違法な情報発信者に対する監視・取締りの強化」と回答していることから、個人情報流出による人権侵害に対しては、モラル教育や事後的な救済措置よりも、発信者に対する取締りを強化することが必要と感じている人が多いと思われる。 尚、2位以下の順位は個人と法人で微妙に異なっており、個人では「プロバイダに対し情報の停止・削除を求める」が2位、「相談窓口を充実させる」が3位となっているが、法人ではそれらは啓発活動やマナーの向上が重要であると答えている。