新型コロナ感染症対策の一環として企業でのリモートワークが推奨されている。今月10日に開催された経済財政諮問会議でもコロナ危機を契機にリモート化の推進を行うべきと言う意見も出ている。日本のITは世界から10年は遅れていると言われ続けてきたがパンデミックでの海外の対応を見ると確かに日本ではICTの活用に弱い部分が見えるように感じられる。
16日に日本情報経済社会推進協会とITRが「企業IT利活用動向調査2020」の速報結果を公表している。
レポートによると、働き方改革を経営目標として掲げている企業は45.8%と半数近くに上り検討中を含めると約8割に達する。しかし、働き方改革に関連しシステム導入を行った企業の割合についてみると、実施中と回答した企業は3割弱で検討中の3割強を合わせても6割程度だ。このためかシステムの導入を前提とするテレワーク制度や在宅勤務制度を整備している企業は3割に満たず、検討中の企業も含めても5割強にとどまっている。
リモートワークを実施可能とするためにはシステムのクラウド移行が必要となる。クラウドサービスの利用状況を見ると、「全くクラウドサービスを使用していない」と答えた企業の割合は11.8%のみで9割近くの企業がクラウドサービスを使用している。しかし、「一部クラウドサービスを使っている」が48.3%と約半数を占め、半分程度以上の利用は37.0%と4割未満の現状だ。
リモートワークを行うためには情報セキュリティの強化が必須だが、過去一年の情報インシデントの発生状況を見ると「従業員によるデータ等の紛失・盗難」、「マルウエアの感染」、人為ミスや内部不正による「個人情報の漏洩・逸失」、「個人情報の目的外利用」など個人情報に関するものが増加傾向だ。
企業の関心を見ると、個人情報保護法関連では「個人識別符号の定義と範囲、取り扱い」が35%と最も高くなっている。日本国内はEUとの間で十分性認定の合意をしたことで個人情報保護法とGDPR補完ルールで対応することとなったが、それでもGDPR対応は必要だ。GDPRへの対応状況を見ると、「GDPRルールで個人情報移転を行っている」企業は19年の34.4%から20年の37.9%と増加している。
こうした状況の中、脆弱性検査・報告を行う情報セキュリティ監査が大きく伸びている。クラウド化、リモート化への動きは進んでいるようだが未だ道半ばの模様だ。(編集担当:久保田雄城)