2007年11月29日
NRIセキュアテクノロジーズ株式会社
「企業における情報セキュリティ実態調査2007」の結果を公表
〜 技術的対策は一巡、今後は人材育成等の組織・体制面に関わる対策へ 〜
NRIセキュアテクノロジーズ株式会社(本社:東京都千代田区、社長:増谷 洋、以下「NRIセキュア」)は、2007年10月に、東証1部・2部上場企業を中心とする企業約3,000社を対象に情報セキュリティに関するアンケート調査を行い、688社から回答を得ました。
本調査は2002年から毎年実施しており、今回で6度目になります。毎年質問している定点観測的な事項とその年のトレンドに関する事項の計56の項目について質問し、回答を集計・分析した結果、以下の傾向が明らかになりました。
アンケート調査の質問票と分析結果の概要は、以下のホームページでご覧いただけます。
「企業における情報セキュリティ実態調査2007」公開ページ
http://www.nri-secure.co.jp/news/2007/1129_report.html
詳細な分析レポートをご覧になりたい場合は、上記の公開ページから、お申し込みいただけます。
NRIセキュアは、今後も、これらの調査結果の公表を通して、広く社会の情報セキュリティ意識の向上を支援してまいります。
※情報セキュリティ格付け制度
日本における情報セキュリティ・ガバナンス向上を目指し、情報セキュリティ対策の成熟度合いによって企業を格付けする制度。情報セキュリティ対策の進捗度合いやコンプライアンスへの取り組み状況等によって、企業に財やサービスなどの商取引指標となる格付けを行う。2007年7月、NTTコミュニケーションズ、松下電器産業、富士ゼロックス、格付投資情報センターの4社が、情報セキュリティ格付けの共同事業化に向けて「情報セキュリティ格付け制度研究会」を設置。2008年にも第三者機関を立ち上げ、事業が開始される予定。(NRIセキュアは野村総合研究所とともに、同研究会に参画している。)
本調査は2002年から毎年実施しており、今回で6度目になります。毎年質問している定点観測的な事項とその年のトレンドに関する事項の計56の項目について質問し、回答を集計・分析した結果、以下の傾向が明らかになりました。
| 1) | 2007年度内に金融商品取引法(日本版SOX法)への対応を予定している企業の割合が全体の66.1%となっている。昨年の調査において、2006年度内に対応を予定していると答えた割合が16.0%だったことに比べると、約50ポイント上昇している(図1)。 |
| 2) | 今後導入予定のPCのセキュリティ対策製品・ツールでは「PCやサーバのログ取得・監査ツール」(29.8%)を選択する割合が最も高くなっている。同法で求められる内部統制の運用面を視野に入れた動向と考えられる(図2)。 |
| 3) | 今後取り組むことを予定もしくは検討している具体的な対策では、「情報セキュリティを担当する人材の育成」(63.4%)をはじめとする組織・体制面のいくつかの対策の回答率が、各種技術的な対策の回答率を上回っている。技術的な対策については、「既に取り組んでいる」という回答率が高く、技術的対策の一巡後に、人材育成等の組織・体制面の対策が後続していく今後の傾向が予見できる(図3)。 |
| 4) | 情報セキュリティ格付け制度※における格付けの取得については、約3割の企業が検討する意向を示した(図4)。その理由としては、「自社内の各組織のセキュリティレベルを知りたい」(意向を示した企業の58.3%)、「対外的(委託元や取引先等)に自社のセキュリティレベルをアピールしたい」(同45.6%)を挙げる割合が高かった(図5)。 |
アンケート調査の質問票と分析結果の概要は、以下のホームページでご覧いただけます。
「企業における情報セキュリティ実態調査2007」公開ページ
http://www.nri-secure.co.jp/news/2007/1129_report.html
詳細な分析レポートをご覧になりたい場合は、上記の公開ページから、お申し込みいただけます。
NRIセキュアは、今後も、これらの調査結果の公表を通して、広く社会の情報セキュリティ意識の向上を支援してまいります。
※情報セキュリティ格付け制度
日本における情報セキュリティ・ガバナンス向上を目指し、情報セキュリティ対策の成熟度合いによって企業を格付けする制度。情報セキュリティ対策の進捗度合いやコンプライアンスへの取り組み状況等によって、企業に財やサービスなどの商取引指標となる格付けを行う。2007年7月、NTTコミュニケーションズ、松下電器産業、富士ゼロックス、格付投資情報センターの4社が、情報セキュリティ格付けの共同事業化に向けて「情報セキュリティ格付け制度研究会」を設置。2008年にも第三者機関を立ち上げ、事業が開始される予定。(NRIセキュアは野村総合研究所とともに、同研究会に参画している。)
【ニュースリリースに関するお問い合わせ先】
NRIセキュアテクノロジーズ株式会社 情報セキュリティに関するアンケート担当
TEL:03-6274-1011 E-mail:
TEL:03-6274-1011 E-mail:
【ご参考】
「企業における情報セキュリティ実態調査2007」の概要
| 1) | 実施時期 | :2007年10月11日〜10月31日 |
| 2) | 調査対象 | :東証1部・2部上場企業と従業員300人以上の非上場企業の計2,995社 |
| 3) | 調査方法 | :発送・回収とも郵送によるアンケート |
| 4) | 回答企業数 | :688社 (回収率 23.0%) |
| 図1 問: | 金融商品取引法(日本版SOX法)への対応状況について該当するものを選んでください。 |
 |
| 図2 問: | 各種情報セキュリティ関連製品・ツール(PC関連)の導入状況について該当するものを選んでください。 |
 |
 |
 |
| (注1) | 「ウイルス対策ソフト」の「導入予定」は0.1%、「今のところ導入は考えていない」は0.3%、「そのような製品やツールを知らない」は0% |
| (注2) | 各項目は「導入予定」の回答率が高い順に並べている |
| 図3 問: | 貴社で実施している情報セキュリティ対策について、以下の各種対策の実施状況について該当するものを選んでください。 |
 |
 |
| 図4 問: | 「情報セキュリティ格付け制度」へのご関心について該当するものを選んでください。 |
 |
| 図5 問: | 情報セキュリティ格付けの取得を検討したいと思う理由について該当するものを選んでください。(複数回答) |
 |
| (注1) | 「情報セキュリティ格付けの取得を検討している」及び「情報セキュリティ格付けの取得を検討する予定である」、「情報セキュリティ格付けの取得を検討したいと思う」に回答した企業に対する設問。 |
当リリースに掲載されているあらゆる内容の無断転載・複製を禁じます。すべての内容は日本の著作権法及び国際条約により保護されています。
Copyright (c)2007 Nomura Research Institute, Ltd. All rights reserved. No reproduction or republication without written permission.
Inquiries : webmaster@nri.co.jp
Copyright (c)2007 Nomura Research Institute, Ltd. All rights reserved. No reproduction or republication without written permission.
Inquiries : webmaster@nri.co.jp