ASPやクラウドのセキュリティ、監査実施や第三者認証の取得は2割程度にとどまる……NRIセキュア調べ | RBB TODAY
※本サイトはアフィリエイト広告を利用しています

ASPやクラウドのセキュリティ、監査実施や第三者認証の取得は2割程度にとどまる……NRIセキュア調べ

エンタープライズ セキュリティ
情報セキュリティ対策の実施にあたって困っていること(複数回答)
  • 情報セキュリティ対策の実施にあたって困っていること(複数回答)
  • 新規にASPやクラウドサービスを利用するにあたって重視する要素(上位5つを選択)
  • 海外の拠点を対象とした情報セキュリティ対策(海外に拠点を持つ企業に限定:複数回答)
  • 海外拠点に向けて情報セキュリティ対策を実施する上で直面している課題等(海外に拠点を持つ企業に限定:複数回答)
 NRIセキュアテクノロジーズは3日、情報セキュリティに関するアンケート「企業における情報セキュリティ実態調査2010」の結果を発表した。

 NRIセキュアによる情報セキュリティに関するアンケート調査は、企業の情報セキュリティに対する取り組みの実態を把握するために、2002年から毎年実施されているもの。今年で9回目になる。今回のアンケートは、2010年8~9月に、東証1部・2部上場企業を中心とした大手企業3,000社を対象に実施。有効回答は702社、回収率23.4%だった。

 まず企業が情報セキュリティ対策の実施にあたって困っていることの上位に、「情報セキュリティ担当者等、人的リソースの不足」が48.4%、「従業員の情報セキュリティ意識が低い」が40.8%挙げられた。NRIセキュアによると、人的リソースの確保が課題の企業が多いことが伺えるとのこと。一方、「各種対策をどの程度まで実施すればよいかわからない」は08年の49.5%から09年の30.5%、さらに10年の28.9%と低下、「現在の対策に加えて、どのような対策を実施すればよいかがわからない」は08年の31.3%から09年の17.4%、10年の15.3%に変化して、3年続けて割合が減少している。自社の保有する情報資産とそれらの重要度、および想定されるリスクを明確化し、適切な情報セキュリティ対策を実施できていると考えている企業が増加しているものと推察される。

 新たにASPやクラウドサービスを利用する際、重視する項目を上位5つ選択させたところ、「月次費用」「サービスの品質」「サービスの継続性」を重視する企業が多い。「自社システムとの連携」「移行のしやすさ」についても3割から4割の企業が重視すると回答している。一方で、情報セキュリティ監査の実施状況や第三者認証(ISMS、プライバシーマーク等)の取得状況については、「重視する」と回答した企業は2割未満にとどまる(それぞれ、19.5%、11.3%)。コストやサービスの品質・継続的な提供と比較した場合に、相対的にセキュリティ関連事項を重視する企業が少ないと推察されるという。

 海外に拠点や工場等を持つ企業に限定して、海外拠点の情報セキュリティ対策についての回答には、「情報セキュリティに関するガイドラインを遵守するよう通達を出している」が34.4%、「現地における情報セキュリティ対策の実施や、対策の運用手順、運用体制について日本から指示を出している」が30.7%、「日本からは特に指示等はしておらず、現地の裁量に任せている」が29.9%と、上位3項目となり、企業によって実施状況がまちまちであることがわかる。直面している課題や問題については、「情報セキュリティ教育の実施が難しい」が48.0%、「十分な情報セキュリティ推進体制をとることができない」が48.0%、「情報セキュリティ対策の実施状況の把握が難しい」が45.9%、「日本とはさまざまな面で文化が異なるため、情報セキュリティ対策の実施に時間と手間がかかる」が45.6%といった項目を挙げる企業が多い。「情報セキュリティ予算が割り当てられない」と回答した企業は16.4% にとどまっており、予算よりも人的リソースや社内体制の不足が課題となっている企業が多いことが、海外拠点においてもうかがえるとのことだ。
《池本淳》
【注目の記事】[PR]

関連ニュース

特集

page top