News Release 報道関係各位 2015 年 3 月 24 日 一般財団法人日本情報経済社会推進協会(JIPDEC) 株式会社アイ・ティ・アール 経営課題として「セキュリティの強化」の重要度が上昇 マイナンバー制度へのシステム対応は、多くの企業がアプリケーションの部分的な改変を想定 ― JIPDEC と ITR が「企業 IT 利活用動向調査 2015」の速報結果を発表 ― 一般財団法人日本情報経済社会推進協会(JIPDEC、会長 牧野 力)と株式会社アイ・ティ・アール(ITR、代表取締役 内山悟志)は本日、国内企業698社のIT/情報セキュリティ責任者を対象に共同で実施した「企業IT利活用動向調査2015」 の一部結果を速報として発表いたします。 本調査では、重視する経営課題や情報セキュリティ対策の取り組み状況、2015年度からの施行が予定されている社会 保障・税番号(マイナンバー制度)に対する意識などについて調査・分析しています。 ■経営課題として「情報セキュリティの強化」が上昇 まず、重視する経営課題について問うたところ、「業務プロセスの効率化」が過去の調査結果に引き続き首位となりまし たが、「情報セキュリティの強化」を挙げた企業が前年調査から大きく増加し、2番目となりました。近年、値が上昇してい た「社内コミュニケーションの強化」「社内体制・組織の再構築」は、逆に前年から若干値が低下しており、守りを固めよう とする企業の姿勢が垣間見られます。(図1)。 図1.重視する経営課題(2013年~2015年) 0% 10% 20% 30% 40% 50% 60% 70% 62.8% 58.2% 58.7% 業務プロセスの効率化 情報セキュリティの強化 32.7% 31.1% 39.8% 40.5% 41.6% 38.8% 社内コミュニケーションの強化 社内体制・組織の再構築 営業力の強化 経営意思決定の迅速化(スピード経営) 災害やシステムダウンへの対応(BCP/DR) 32.1% 38.9% 36.0% 26.5% 27.1% 27.2% 2014年1月 2015年1月 28.3% 25.8% 24.5% 34.0% 25.3% 23.6% 37.9% IT機器・システムの更新時期への対応 商品・サービスの品質向上 出典:JIPDEC/ITR「企業IT利活用動向調査2015」 25.2% 20.8% 22.9% 18.8% 19.5% 2013年1月 ■半数以上の企業が「内部犯行による情報漏洩リスク」を重視 「情報セキュリティの強化」が重視されている背景には、2014年に発覚し社会問題となった関連会社スタッフの不正によ る大量情報漏洩事件があると見られます。今回の調査では、有効回答のうち5.2%(698社中36社)が、過去1年間に「内部 不正による個人情報の漏洩・逸失を経験した」と回答しました。また、「内部犯行による重要情報の漏洩・消失」のリスクの 重視度合いを問うたところ、「最優先で対応が求められている」とした企業が25.4%、「セキュリティ課題の中でも優先度が 高い」とした企業が29.4%に上り、合わせて半数以上(54.7%)が優先度の高い課題であると答えました(図2)。 ちなみに、「標的型サイバー攻撃」のリスクの重視度合いは、「最優先で対応が求められている」が21.9%、「セキュリテ ィ課題の中でも優先度が高い」が27.9%となり、両者の合計は49.9%でした。内部犯行を特に重視している企業の割合は、 それよりも約5ポイント高くなっています。 図2.「内部犯行による重要情報の漏洩・逸失」のリスクに対する重視度合い リスクの度合いが分からない さほど重視していない 5.6% 極めて重視しており、経営陣 からも最優先で対応するよう 求められている 9.3% 25.4% 他のセキュリティ課題と 同程度に重視している 30.4% 重視しており、セキュリティ課 題の中でも優先度が高い状 況である 29.4% (N=698) 出典:JIPDEC/ITR「企業IT利活用動向調査2015」 ■マイナンバー制度は、既存アプリケーションの改変での対応が多数派 2016年1月以降、社会保障、税、災害対策のための本格利用の開始が予定されている「社会保障・税番号制度(マイナ ンバー制度)」に関する情報システムの対応状況について調査を実施しました。その結果、全体の74%が対応の必要性を 感じており、そのうち約半数は、完了または作業が進行中であると回答しています。また、対応または対応予定の企業に、 具体的な対応の範囲を問うたところ、「人事/給与管理システムの改変」が54.9%で最多となりました(図3)。 この結果からは、多くの企業が既存アプリケーション・システムの改変を中心とした限定的な対応を想定していることがう かがえます。また、第三者機関である特定個人情報保護委員会による「特定個人情報の適正な取扱いに関するガイドライ ン」が公表されて間もない時点で約2割が「完了」と回答しているほか、「わからない」とした回答者も多いことから、IT部門 の責任者や情報セキュリティ担当者が、制度対応の実態を十分に把握できていない様子もうかがえます。 なお、調査では、業務の手順やプロセス、役割分担といった業務面での対応状況についても回答を求めましたが、こち らも、システムの対応状況とほぼ同一の値となりました。業務の対応とシステムの対応を同時並行で実施している企業が 多いと推察されます。 図3.社会保障・税番号制度に対するシステムの対応状況と対応範囲 人事・給与管理システムの改変 わからない 17.6% 完了している 財務会計システムの改変 18.2% 対応の必要はないと考 えている 8.7% 対応のための作業 が進行中である 対応予定だが未着 手である 54.9% 18.5% 28.8% システム全体のセキュリティ強化 28.8% 個人番号(マイナンバー)の専用管理システ ムの構築 個人番号(マイナンバー)取扱業務の外部委 託 17.6% 対応のための準備・検 討段階である 19.3% 37.0% 個人番号(マイナンバー)の取得システムの 構築 法定調書(税、社会保障関連の書類)発行シ ステムの改変 その他 (N=698) 32.1% 25.5% 8.6% 1.6% (N=514) 出典:JIPDEC/ITR「企業IT利活用動向調査2015」 ■業種ごとの温度差が顕著なクラウド・コンピューティングに対するセキュリティ不安 クラウド・コンピューティングの利用において懸案事項のひとつと考えられているセキュリティですが、今回の調査では、 可用性や災害対応、マルチデバイス対応だけでなく、セキュリティ関連のテーマについても「オンプレミス(*)よりもクラウ ドが有利である」と考える人が多数派を占めていることが確認されました。また、勤務先の業種によって、その認識に温度 差があることも明らかになりました。ちなみに、「情報漏洩被害の軽減」を図るうえで、クラウド、オンプレミスのいずれが有 利かを問うた設問では、「金融・保険」「情報通信」「製造」の3業種では、回答結果が比較的拮抗しているものの、他の業種 は「オンプレミスが有利である」と考える人が少ないとの結果が示されました(図4)。 *オンプレミスとは、情報システムをユーザー企業自身が管理する設備内に導入・設置して運用する形態。 図4.「情報漏洩被害の軽減」に関するシステム環境への認識 0% 25% 製造(N=172) 12.2% 建設(N=45) 13.3% 情報通信(N=104) 卸売・小売(N=86) 金融・保険(N=56) サービス(N=168) 16.3% 7.0% 16.1% 10.1% 公務・その他(N=67) 11.9% 全体(N=698) 12.0% 21.5% 50% 75% 42.4% 15.6% 12.8% 60.0% 19.2% 13.5% 13.5% 4.7% 1.2% 58.1% 16.1% 37.5% 24.4% 16.1% 45.8% 23.9% 22.2% 11.9% 45.4% クラウドがやや有利である オンプレミスがやや有利である オンプレミスが大いに有利である 14.3% 10.7% 44.8% クラウドが大いに有利である 11.0% 6.7% 4.4% 37.5% 29.1% 出典:JIPDEC/ITR「企業IT利活用動向調査2015」 100% 11.2% 変わらない 8.9% 7.5% 9.2% -------------------------------------------------------------------------------今回の調査結果を受けて、ITRのシニア・アナリスト舘野真人は、「今回の調査では、セキュリティ・リスクに対する企業 の関心が高まっていることが改めて示されました。特に、内部犯行・不正に対する危機感は大きく、経営者が重視している ことがうかがえます。ただし、組織的な体制整備や情報の取扱い方法の見直しといった具体策については、前年調査から ほとんど進展しておらず、どこから手をつけてよいか判断のつかない企業が増加していると見られます。また、新年度に向 けて重要テーマのひとつになると見られるマイナンバー制度対応についても、IT/セキュリティ担当者の主体的な関与が 不十分である様子が確認されました。問題が発生してから対処する後追い型のセキュリティ対策から脱するためにも、IT /セキュリティ担当者は現状を正しく分析し、計画的なセキュリティ対策のロードマップを描くことが求められます。IT業界と しても、積極的な情報発信などによってユーザー企業の取り組みを支援することが求められるでしょう」と分析しています。 ■本調査について 本調査は、JIPDECからの依頼に基づき、JIPDECとITRが2015年1月26日から30日にかけて実施したものです。調査 は、ITRの独自パネルに対するWebアンケート形式で実施し、従業員数50名以上の国内企業に勤務しIT戦略策定または 情報セキュリティ施策に関わる係長職相当職以上の役職者約2,000名に対して回答を呼びかけ、698名の有効回答を得ま した(1社1名)。今回発表した動向だけでなく、情報セキュリティ対策の具体的な取り組み状況、製品/サービスの導入状 況、個人情報保護法改正への対応など、広範にわたる調査を実施しています。調査結果の詳細は、JIPDECが2015年5 月に発行予定の『JIPDEC IT-Report 2015Spring』に掲載し、Web公開する予定です。 ■JIPDECについて JIPDECは、1967年よりわが国の情報化推進の一翼を担い、技術的・制度的課題の解決に向けたさまざまな活動を展 開しています。特に、個人情報保護、情報セキュリティに係る国内外の動向や、情報の利活用基盤整備のための調査研 究等を行っています。 また、安心安全な情報利活用環境の構築を図るため、プライバシーマーク制度、ISMS制度運用、「サイバー法人台帳 ROBINS」やビジネス用電子証明書「サイバーID証明書JCAN」、地方公共団体の特定個人情報保護評価を支援する 「JIPDEC番号法PIA支援サービス」等のサービス提供を行っています。 URL: http://www.jipdec.or.jp/ ■ITRについて ITRは、ビジネスとITに関する問題解決を提供する独立系のIT調査・コンサルティング会社です。企業のIT戦略に関する コンサルティングを提供するほか、IT関連のベンチマーク、ROIと効果の最適化、戦略的なデータ活用、ベンダー/製品の 評価と選択、事業戦略とマーケティングの支援、ITの将来動向などの分野に関する調査・分析を行っています。2000年か らは毎年、国内企業の情報システム責任者に対する『IT投資動向調査』を実施しています。ITRは1994年に設立、東京に 本社を置いています。 URL: http://www.itr.co.jp/ -------------------------------------------------------------------------------- ■本件についてのお問い合わせ先 一般財団法人日本情報経済社会推進協会(JIPDEC) 広報渉外部 塚本 TEL:03-5860-7555/FAX:03-5573-0561 e-mail: [email protected] 株式会社アイ・ティ・アール メディア・リレーションズ 霜中 TEL:03-5304-1301(代)/FAX:03-5304-1320 e-mail: [email protected]
© Copyright 2024 ExpyDoc
