一般財団法人日本情報経済社会推進協会(JIPDEC)とアイ・ティ・アール(ITR)は、国内企業653社のIT/情報セキュリティ責任者を対象に共同で実施した「企業IT利活用動向調査2017」の一部結果を発表した。
まず、定点観測している「過去1年間に認知した情報セキュリティ・インシデントの種類」については、多くの項目で前年調査結果を上回り、国内企業が現実的なセキュリティの脅威にさらされていることが明らかになった。「モバイルPCの紛失・盗難」「スマートフォン、携帯電話、タブレットの紛失・盗難」はいずれも20%を超え、特定組織に狙いを定めて重要情報の窃取などを図る「標的型のサイバー攻撃」を認知した企業の割合も、前年調査からさらに3ポイント近く上昇した。
ちなみに、インシデントの認知率は中堅・中小企業でも上昇しており、とりわけ情報漏洩に関わるインシデントは、中堅クラスの企業でも深刻化していることがうかがえたという。
こうした現状を反映してか、来る2017年度(2017年4月〜2018年3月)に向けた情報セキュリティ関連支出は多くの企業が増加を見込んでいることが確認された。次年度に向けた支出の見込みを「増加(+1点)」「横ばい(0点)」「減少(−1点)」と重み付けして有効回答で除した「セキュリティ支出増減指数」を算出し、過去の回答結果と比較したところ、2017年調査では大半の項目が前年の調査結果を上回った。特に「セキュリティ関連の認証取得に関する費用」「セキュリティ製品の利用・購入費(外部攻撃対策)」「セキュリティ製品の利用・購入費(内部犯行対策)」の3項目は、2割以上の企業が「支出が増加する見込み」と回答し、指数も過去3回の結果を大きく上回った。また、セキュリティ対策の根幹となる認証基盤の整備、ITスタッフ教育にかける費用も増加が見込まれている。このセキュリティ支出については、大企業だけでなく、中堅・中小企業においても伸びることが予想されるとしている。
今回の調査では、全面施行を2017年5月30日に控えた改正個人情報保護法に向けた企業の対応状況についても着目した。まず、法改正による自社への影響については、約7割の企業がシステム環境またはプライバシーポリシーのいずれかに変更・修正が必要であると認識しているものの、「大幅な変更・修正が必要」とした割合は約2割であり、過去2回の調査結果からほとんど変化が見られなかった。施行が間近に迫るなかでも、企業のIT担当者の反応は比較的冷静であると見られるとしている。
しかし、なんらかの変更・修正が必要と認識している企業のうち、その対応が「すでに完了している」とする企業は2割強(22.0%)であり、一方で「全面施行(2017年5月)までには対応が完了する見込みである」とした割合が半数近く(46.3%)を占める結果となった。法対応の実務は、多くの企業が施行日直前まで駆け込み型で行う計画であることが見てとれるという。(編集担当:慶尾六郎)
