[Data Speaks]

情報セキュリティ認証、取得企業の68.2%が形骸化を懸念

2013年5月29日(水)

指標を定めてセキュリティ対策に取り組む企業は66.8% 最新脅威への対策進まず形骸化するケースも 情報セキュリティに関する適合評価制度「ISMS」(ISO27001)の認証取得企業数は、日本は4200社を超える。これは2位の英国(約570社)を大きく引き離す数だ。しかし取得することが目的化し、十分なセキュリティ対策を実施できずにいる企業は少なくない。現状の課題を調査した。有効回答者数は876人。

セキュリティ強化、会社の信頼性向上、保護すべき資産の明確化などに一定の役割を果たすのが情報セキュリティ関連の認証である。企業の取得率はどの程度なのか。それを聞いたところ、42.9%が「取得済み」という結果だった(図1)。

企業規模により取得率は異なるため、一概に割合が高いとは言えないが、「取得していないが、ガイドラインをもとにリスクを管理」(23.9%)を合わせると、66.8%の企業が明確な基準を設けて対策に取り組んでいることが分かる。

図1 情報セキュリティ・マネジメントの現状(N=876)
図1 情報セキュリティ・マネジメントの現状(N=876)

「認証を取得済み」「ガイドラインをもとにリスクを管理」と答えた585人に現状の課題を聞いた(図2)。1位は「ユーザーの自由度低下、業務負荷増大」で76.4%に達した。認証などによる制約が多くの企業で負担になっているようだ。

理由の1つに、セキュリティ基準のハードルを必要以上に高く設定していることが挙げられる。業務に与える影響度を調査し、過度な対策でないか定期的に見直す取り組みが必要だろう。「効率性」を担保することをガイドラインなどに明文化しておくのも一案である。

この記事の続きをお読みいただくには、
会員登録(無料)が必要です
  • 1
  • 2
バックナンバー
Data Speaks一覧へ
関連記事

トピックス

[Sponsored]

情報セキュリティ認証、取得企業の68.2%が形骸化を懸念指標を定めてセキュリティ対策に取り組む企業は66.8% 最新脅威への対策進まず形骸化するケースも 情報セキュリティに関する適合評価制度「ISMS」(ISO27001)の認証取得企業数は、日本は4200社を超える。これは2位の英国(約570社)を大きく引き離す数だ。しかし取得することが目的化し、十分なセキュリティ対策を実施できずにいる企業は少なくない。現状の課題を調査した。有効回答者数は876人。

PAGE TOP