強い会社の変革者が集まり、本気で議論する「日経ITイノベーターズ」。2016年3月25日に開催した定期会合の議題は「どうする!?情報セキュリティ」だった。第三者による診断や標的型メールの訓練など、対策の実態を共有しあった。

 会場にいる参加者に対し、アンケートシステムを使って「あなたの会社は、『情報セキュリティ』を経営課題と位置づけ、取り組んでいますか?」と尋ねた。結果は「はい」が60%、「いいえ」が30%である(図7)。

図7●ITイノベーターズ会員の6割が「はい」と回答
図7●ITイノベーターズ会員の6割が「はい」と回答
[画像のクリックで拡大表示]

 「はい」を選択した日本ハウズイングの浅野尚執行役員東北支店長が現状について話す。「経営会議の場で、年に1回、セキュリティ対策状況をIT部門が報告しています。不正メール、スマホ紛失、遠隔ロックをかけた件数などです」(浅野氏)。セキュリティ関連情報を経営会議で定期的に報告するルールを作ることが、全社のセキュリティ意識を高める第一歩といえそうだ。

 さらに「あなたの会社・組織は、不正アクセス件数などを経営会議で定期的に共有していますか?」という質問を会場でぶつけたところ、「いいえ」が50%、「はい」が32%だった(図8)。現段階では、不正アクセス件数を経営会議で定期的に共有している企業は、セキュリティ意識の高い企業といえそうだ。

図8●「いいえ」が半数を占め、「はい」を上回った
図8●「いいえ」が半数を占め、「はい」を上回った
[画像のクリックで拡大表示]