日本情報経済社会推進協会(JIPDEC)とITに特化した調査会社のITRは、情報セキュリティ対策の取り組み状況などを調査・分析した「企業IT利活用動向調査2017」の一部結果を速報として発表した。これによれば、過去1年間に認知した情報セキュリティ・インシデントの種類について、多くの項目で前年調査結果を上回るとの結果となった。
日本情報経済社会推進協会(JIPDEC)とITに特化した調査会社のITRは、情報セキュリティ対策の取り組み状況などを調査・分析した「企業IT利活用動向調査2017」の一部結果を速報として発表した。これによれば、過去1年間に認知した情報セキュリティ・インシデントの種類について、多くの項目で前年調査結果を上回るとの結果となった。
具体的な情報セキュリティ・インシデントでは、「モバイルPCの紛失・盗難」及び、「スマートフォン、携帯電話、タブレットの紛失・盗難」が20%を超えたのに加え、「標的型のサイバー攻撃」を認知した企業の割合も、前年調査から3ポイント近く上昇したとのこと。とりわけ、情報漏洩に関わるインシデントは、中堅クラスの企業でも深刻化していることが判明した。
こうした情報セキュリティ・インシデントの増加を反映して、今後は多くの企業で情報セキュリティ関連支出が増加する見込みとなっている。特に「セキュリティ関連の認証取得に関する費用」「セキュリティ製品の利用・購入費(外部攻撃対策)」「セキュリティ製品の利用・購入費(内部犯行対策)」の3項目は、2割以上の企業が「支出が増加する見込み」と回答し、指数も過去3回の調査結果を大きく上回った。
一方で、今年5月30日に全面施行の改正個人情報保護法に対しては、約7割の企業がシステム環境またはプライバシーポリシーのいずれかに変更・修正が必要であると認識しており、なんらかの変更・修正が必要と認識している企業のうち、その対応が「すでに完了している」と回答したのは22.0%で半数近く(46.3%)で「全面施行までには対応が完了する見込み」としている。
個人情報保護法が改正されるのは成立以来およそ10年ぶりとなり、ビッグデータの利活用に対するニーズの高まりや個人情報の大量流出事案による国民の不安増大などが背景となっている。企業には「個人識別符号」の明記されたものを含む、個人情報の定義と管理を厳格化が求められるほか、国が設置した「個人情報保護委員会」の監督要件に即して、個人データの授受及び匿名加工情報の取扱いに関する運用ルールの策定といった社内体制の整備が必須となる。大企業のみでなく、取り扱う個人情報が5000人分以下の事業者に対しても法を適用され、間近にせまった全面施行に向けた企業の対応が急がれる。(編集担当:久保田雄城)