「情報セキュリティの強化」が重視されている背景には、2014年に発覚し社会問題となった関連会社スタッフの不正による大量情報漏洩事件があると見られる
一般財団法人日本情報経済社会推進協会(JIPDEC)とアイ・ティ・アール(ITR)は24日、国内企業698社のIT/情報セキュリティ責任者を対象に共同で実施した「企業IT利活用動向調査2015」の一部結果を発表した。調査では、重視する経営課題や情報セキュリティ対策の取り組み状況、2015年度からの施行が予定されている社会保障・税番号(マイナンバー制度)に対する意識などについて調査・分析した。
まず、重視する経営課題について聞いたところ、「業務プロセスの効率化」が過去の調査結果に引き続き首位となった。また、「情報セキュリティの強化」を挙げた企業が前年調査から大きく増加し、2番目となった。近年、上昇していた「社内コミュニケーションの強化」「社内体制・組織の再構築」は、逆に前年から若干値が低下しており、守りを固めようとする企業の姿勢が垣間見られるという。
「情報セキュリティの強化」が重視されている背景には、2014年に発覚し社会問題となった関連会社スタッフの不正による大量情報漏洩事件があると見られるという。今回の調査では、有効回答のうち5.2%(698社中36社)が、過去1年間に「内部不正による個人情報の漏洩・逸失を経験した」と回答した。また、「内部犯行による重要情報の漏洩・消失」のリスクの重視度合いを問うたところ、「最優先で対応が求められている」とした企業が25.4%、「セキュリティ課題の中でも優先度が高い」とした企業が29.4%に上り、合わせて半数以上(54.7%)が優先度の高い課題であると答えた。「標的型サイバー攻撃」のリスクの重視度合いは、「最優先で対応が求められている」が21.9%、「セキュリティ課題の中でも優先度が高い」が27.9%となり、両者の合計は49.9%でした。内部犯行を特に重視している企業の割合は、それよりも約5ポイント高くなっている。
そして、2016年1月以降、社会保障、税、災害対策のための本格利用の開始が予定されている「社会保障・税番号制度(マイナンバー制度)」に関する情報システムの対応状況について調査を実施した。その結果、全体の74%が対応の必要性を感じており、そのうち約半数は、完了または作業が進行中であると回答している。また、対応または対応予定の企業に、具体的な対応の範囲を問うたところ、「人事/給与管理システムの改変」が54.9%で最多となった。
この結果からは、多くの企業が既存アプリケーション・システムの改変を中心とした限定的な対応を想定していることがうかがえるという。また、第三者機関である特定個人情報保護委員会による「特定個人情報の適正な取扱いに関するガイドライン」が公表されて間もない時点で約2割が「完了」と回答しているほか、「わからない」とした回答者も多いことから、IT部門の責任者や情報セキュリティ担当者が、制度対応の実態を十分に把握できていないと分析している。
今回の調査結果を受けて、ITRのシニア・アナリスト舘野真人氏は、「今回の調査では、セキュリティ・リスクに対する企業の関心が高まっていることが改めて示された。ただし、組織的な体制整備や情報の取扱い方法の見直しといった具体策については、どこから手をつけてよいか判断のつかない企業が増加していると見られる。また、マイナンバー制度対応についても、IT/セキュリティ担当者の主体的な関与が不十分である様子が確認された。IT業界としても、積極的な情報発信などによってユーザー企業の取り組みを支援することが求められるだろう」と分析している。(編集担当:慶尾六郎)
