調査会社のアイ・ティ・アールは2015年3月24日、国内企業が重視する経営課題と情報セキュリティ対策への取り組みに関する調査結果を発表した。それによると、重視する経営課題として「業務プロセスの効率化」をあげた企業が58.7%と最も多く、2014年の調査に引き続き首位となった(図)。「情報セキュリティの強化」とした企業は2014年の31.1%から8.7ポイント伸び39.8%に達し、第2位だった。ここ数年、多くの企業が重視していた「社内コミュニケーションの強化」や「社内体制・組織の再構築」については、重視する企業が減少傾向にあると指摘。「守りを固めようとする企業の姿勢が垣間見られる」と分析している。
今回の調査は、国内企業698社のIT/情報セキュリティ責任者を対象に実施した。「情報セキュリティの強化」が重視された背景について同社は、2014年に発覚し社会問題となった関連会社スタッフの不正による大量情報漏洩事件があると分析する。調査の有効回答のうち5.2%(698社中36社)が、過去1年間に「内部不正による個人情報の漏洩・逸失を経験した」と回答しているという。
「内部犯行による重要情報の漏洩・消失」のリスクの重視度合いについては、「最優先で対応が求められている」とした企業が25.4%、「セキュリティ課題の中でも優先度が高い」とした企業が29.4%に上り、合わせて54.7%が優先度の高い課題であると回答。この数値は、標的型サイバー攻撃への対策に「最優先で対応が求められている」、「セキュリティ課題の中でも優先度が高い」と回答した企業を合わせた割合よりも約5ポイント高くなっている。
同社は、「社会保障・税番号制度(マイナンバー制度)」に関する情報システムの対応状況についても調査を実施。全体の74%が対応の必要性を感じており、そのうち約半数は、完了または作業が進行中であると回答した。対応または対応予定の企業では、「人事/給与管理システムの改変」をした企業が全体の54.9%となり最も多かったという。
各企業のクラウド・コンピューティングの利用における、セキュリティ不安に関する調査結果も発表。それによると、情報漏洩被害の軽減を図る上で、オンプレミスと比べてクラウドが有利だと考える人が多数派を占めた。本調査は、日本情報経済社会推進協会(JIPDEC)とアイ・ティ・アールが共同で実施した。
