不況下でも、日本企業は情報セキュリティ分野を優先事項と考えているものの、十分な管理、運用が行われていない――。プライスウォーターハウスクーパース ジャパン(PwC Japan)の調査結果からそうした日本企業の実態が見えてくる。
調査結果からは、自社の情報セキュリティ関連の支出について「増加予定」が29%、「現状維持を予定」が45%と回答。計74%が情報セキュリティ分野への取り組みを優先事項としていることが分かる。
その一方で、日本企業はセキュリティに関係する事故(インシデント)への対応が不十分であることも明らかになっている。自社で発生したインシデントの発生が誰によるものなのか、「不明」という回答が53%と最も多く、次いで「社員」が23%、「顧客」が14%となっている。グローバル全体の発生原因が「不明」とする回答が39%であることと比較して、日本企業のセキュリティに対する監視機能や対応体制が十分ではないと分析できるとしている。
また調査では、自社で実施している技術的な情報セキュリティ対策を聞いている。その中で「何らかの情報漏洩防止策を実施している」との回答はわずか19%。グローバル全体で「実施している」が44%であることを考えれば、技術的な管理が十分に行われていないと指摘できる。
こうした調査結果を踏まえてPwC Japanは、「日本企業は情報セキュリティへの取り組みを優先事項としているにもかかわらず、十分な管理、運用が行われていない」と説明している。
