調査レポート

TMT企業を対象としたグローバルセキュリティ調査結果

通信・メディア・テクノロジー企業のセキュリティ

トーマツグループは、国際会計事務所組織デロイト トウシュ トーマツ リミテッドが全世界のTMT企業を対象に実施した、情報セキュリティに関する調査結果を発表します。本調査結果は、世界のTMT企業におけるセキュリティ責任者からの回答に基づいており、2011年11月にデロイトから発表されたグローバルの調査結果と日本のTMT企業17社の調査結果を対比したものです。

情報セキュリティ侵害

グローバル
今回の調査では、情報セキュリティのリスクや侵害が増加しているという結果が出ています。前年の調査では、企業の38%が情報セキュリティの侵害を経験していないと回答していましたが、今回はそれが25%に低下しています。情報セキュリティに関するリスクは急速に進化しており、さらに新しい形態に変化しています。一方で、グローバルレベルでは情報セキュリティの対応状況は前年と比べて大きく変化していません。このため、TMT企業の情報セキュリティ対策は社会からの要請に応えるためには不十分である可能性があります。

日本
29%の企業が過去12ヵ月の間に、情報セキュリティ侵害を経験したと回答しています。外部からのセキュリティ侵害に対しては「とても自信がある」「どちらかというと自信がある」が回答の88%を占めていますが、内部からのセキュリティ侵害に対しては、41%の企業が「それほど自信がない」と回答しています。
日本では外部からの攻撃を受けた企業もあり、引き続き外部内部からの情報セキュリティ侵害に備えておく必要があります。

情報セキュリティの予算

グローバル
今回の調査では、情報セキュリティへの取り組み、予算確保、ガバナンス、および報告のいずれにおいても概して企業が十分に対応していることが分かりました。世界の企業では、51%が前年と比較して情報セキュリティ予算を増加させたと回答しました。また、情報セキュリティの予算の確保状況は34%が「ニーズを上回っている」あるいは「計画通りである」と回答しました。

日本
回答企業の47%が情報セキュリティに関する予算が前年度と比較して増加したと回答しました(前年の調査結果では21%)。また「ニーズを上回っている」あるいは「計画通りである」と回答した日本の企業はなく、65%が「ニーズに対して費用が不十分で必要な情報セキュリティ投資が遅れている」あるいは「ニーズに追いつくようにしている」と回答しました。日本では、必要十分なセキュリティ対策が行われていないかもしれません。 

外部委託先の情報セキュリティ

グローバル
企業の60%近くが、外部委託先における情報セキュリティ上のリスクレベルを「平均」から「高い」とみなしており、外部委託先での情報セキュリティ対策を「自信あり」と認識しているのは30%に過ぎません。それには、あるクラウドサービスプロバイダが起こした問題による影響が反映されている可能性があります。
 一方、世界の企業の27%が外部委託先のセキュリティ能力、コントロール、他社への依存度を把握していないと回答しています。

日本
41%の企業が外部委託先での情報セキュリティを適正に実施しているものと「信頼している」と回答しています。また、外部委託先のセキュリティ能力、コントロール、他社への依存度を把握していない企業は12%に留まっています。日本の企業は信頼できる外部委託先を選定した上で、利用している傾向が見られます。

「人間」に関係する情報セキュリティ

グローバル
企業の20%が今後12ヶ月間のリスクとして従業員によるエラーや見落としが高いリスクであると回答しています。また17%が、従業員によるITシステムや情報の悪用を高いリスクとして挙げています。最も重要な「人間」に関連するリスクの一つは、ソーシャルメディアの利用です。実際、今回の回答者の19%はソーシャルメディアによるデータ、情報の漏洩は、情報セキュリティ上の問題のトップであると回答しています。
ソーシャルメディアのポリシーの構築や教育を実施している企業はわずか14%に過ぎません。41%がソーシャルメディアのリスクの対応を始めた段階であり、14%はまだ何も手をつけられていない状況です。

日本
企業の12%が今後12ヶ月間における高いリスクとして、従業員のエラーや見落としがあると回答しています。また、従業員によるITシステムや情報の悪用を59%の企業がリスクは低いものと回答しています。ソーシャルメディアの構築や教育実施している企業は29%になり、59%がソーシャルメディアのリスクの対応を始めた段階であり、何の対応も打っていない企業はわずか6%に過ぎません。
日本では、ソーシャルメディアのリスクへの対応が相対的に進んでいると言えますが、まだ十分ではありません。  

個人情報の保護

グローバル
世界の企業は、個人情報の保護に関して回答者の半数が適切に対処していると答えています。一方で、回答者の39%の企業は2011年度に1件以上の個人情報関連の事故を経験したとも述べています。

日本
回答者の59%が「十分に備えている」と答えており「ある程度十分に備えている」と合わせれば、76%の企業が個人情報の保護に関して適切に対処できていると認識しています。また、23%の企業が年度内に1件以上の個人情報関連の事故を経験したと回答しています。個人情報保護は日本では世界に比較して先行していると言えますが、引き続き対策を向上させる必要があると考えられます。
 

サイバーリスクサービスについて、詳しくは以下のメニューからお進みください

サイバーリスクサービスTOP

サイバーセキュリティマネジメントサービス 一覧

プライバシー・個人情報保護サービス 一覧

サイバーリスクサービスのお問い合わせ

サービス内容、並びに、取材・広報・講演依頼に関するお問い合わせは、下記フォームにて受付いたします。お気軽にお問い合わせください。

 

>> オンラインフォームよりお問い合わせを行う <<

お役に立ちましたか?