東京海上グループのコンサルティング会社である東京海上日動リスクコンサルティングは2020年2月28日、企業のリスクマネジメントの動向に関する調査の結果を発表した。情報セキュリティ関連では、「特に重視しているリスク」で情報・システムリスクが3位、「今後重点的に推進したいリスクマネジメントの取り組み」で情報セキュリティ体制の充実が2位となった。
調査は、2019年7月から8月にかけて上場企業(東証1部・2部、名古屋証券取引所1部・2部、札幌証券取引所、福岡証券取引所)及び従業員数規模2000名以上の非上場企業2636社を対象に行われ、回収数は215社だった。
特に重視しているリスク(複数回答)では、国内、海外ともにコンプライアンス違反・ガバナンス問題がそれぞれ67.4%、34.0%で1位だった。2位が労働・雇用問題(国内63.3%、海外25.6%)で、情報システムリスクは国内が52.6%で3位、海外が20.9%で6位だった(図1)。ちなみに、感染症は国内5.6%、海外3.7%で、この時点では大きなリスクと捉えられていなかった。
拡大画像表示
今後重点的に推進したいリスクマネジメントの取り組み(複数回答)は、1位がコンプライアンス体制の充実で63.3%、情報セキュリティ体制の充実は51.6%で2位だった(図2)。
拡大画像表示
2017年度の前回調査でも、特に重視しているリスクで情報システムリスクは国内が3位(58.0%)、今後重点的に推進したいリスクマネジメントの取組みで情報セキュリティ対策の充実は2位(58.8%)と順位は変わらなかったが、ポイントはそれぞれ5.4ポイント、7.2ポイント減少している。