一般財団法人日本情報経済社会推進協会(JIPDEC)と調査会社のアイ・ティ・アール(ITR)は2016年3月17日、共同で実施した、国内企業のIT利活用動向に関する調査「企業IT利活用動向調査2016」の速報結果を発表した。それによると、標的型のサイバー攻撃を認知した企業の割合は、前年調査から1.8ポイント上昇して9.5%に増加。標的型サイバー攻撃について「最優先で対応が求められている」とした企業は23.7%に達し、直近3回の調査で最多となった。
調査結果では、標的型サイバー攻撃のリスクを経営上重視する企業が増加傾向にあると指摘。標的型サイバー攻撃について「セキュリティ課題の中でも優先度が高い状況である」と回答した企業が31.1%に達し、半数を超える約55%の企業が優先度の高い課題であると認識していると分析した。
一方、2016年1月にスタートした「マイナンバー制度」に関する情報システムの対応状況についても調査。それによると、マイナンバー制度対応を経営課題として重視する企業の割合は、前年の9.2%から17.1%にまで上昇した。それにともない、マイナンバー制度への情報システムの対応が「完了している」とした企業は、前年調査から10ポイント以上上昇。「作業が進行中」とした企業も約15ポイント増加したという。
「完了している」と回答した企業の割合は、30%強にとどまった。いまだに多くの企業が対応に追われている最中である実態が浮き彫りになったとする。
またこの調査では、2015年9月に成立した改正個人情報保護法に関しての対応状況も調査。企業の回答状況は、前年調査から大きな変化がなく、国内企業の情報システム部門においては法改正に伴う具体的な施策が本格化していないとする。
JIPDECとITRはこれらの調査結果を踏まえ、「外部からのサイバー攻撃のインシデントが拡大しており、国内企業にとって無視することのできない脅威となっていることが示された」と分析。特に、差出人を偽るなりすましメールの認知件数はこの1年で急速に増加しており、電子メール環境の見直しは急務だ、とした。
