一般財団法人日本情報経済社会推進協会(JIPDEC)とアイ・ティ・アール(ITR)は2015年3月24日、情報セキュリティに関する調査結果を発表した。国内698社のIT/情報セキュリティ責任者に取り組みの状況や社会保障・税番号制度(マイナンバー制度)に対する意識などを聞いた。
発表されたのは、JIPDECとITRが毎年実施している「企業IT利活用動向調査」の速報結果である。図1は、IT/情報セキュリティ責任者が挙げる経営課題で、「業務プロセスの効率化」が62.8%を占めて過去2年同様の1位になった。「情報セキュリティの強化」(39.8%)は2位で、2014年に実施したときよりも割合が増している。
また、2014年に社会問題となった関連会社のスタッフによる大規模な情報漏洩事件を踏まえて、内部犯行による情報漏洩リスクに対する意識を聞いている(図2)。結果は「経営陣から最優先で対応するよう求められている」と答えた企業が25.4%で、「セキュリティ課題の中でも優先度が高い状況」(29.4%)と合わせると、過半数となる54.7%の企業が優先して取り組む課題と位置づけている。なお、今回調査した698社のうち36社(5.2%)が、過去1年間に内部不正による個人情報漏洩を経験したと回答している。
タイムリーなトピックとして、2015年10月に番号が付与され、2016年1月から施行されるマイナンバー制度に向けた、情報システムの対応状況についての設問も設けられた(図3)。結果は、「完了している」(18.2%)、「作業進行中である」(18.5%)、「準備/検討中である」(19.3%)、「対応予定だが未着手である」(17.6%)となっており、74%の企業が何らかの対応に動いている。一方で、「わからない」が17.6%を占めることとなり、JIPDECとITRは、マイナンバー制度に対する取り組み内容を十分に把握していないIT/情報セキュリティ責任者が少なくない様子もうかがえるとしている。
何らかの対応に動いている74%の企業に、具体的な対応範囲を聞いたところ、「人事/給与管理システムの改変」(54.9%)が1位、「財務会計システムの改変」(37.0%)が2位だった。この結果から、JIPDECとITRは、多くの企業が既存のアプリケーション/システムの部分的な改変を想定していると見ている。
調査では、情報漏洩被害を軽減するうえで、クラウドとオンプレミスのどちらが有効なのかも尋ねている。図4はその業種別の結果だ。「金融・保険」「情報通信」「製造」の3業種は、「クラウド有利」と「オンプレミス有利」と答えた割合が比較的拮抗している。他の業種は「クラウド有利」が「オンプレミス有利」の割合を上回っている。