一般財団法人日本情報経済社会推進協会(JIPDEC)とITRの調べによると、経営課題として「情報セキュリティの強化」を挙げた企業が増加、マイナンバー制度へのシステム対応には多くの企業が既存アプリケーションの部分的な改変を想定しているといった傾向がみられた。
重視する経営課題についての回答(図1)では、「業務プロセスの効率化」が過去の調査結果に引き続き首位となった。「情報セキュリティの強化」を挙げた企業が前年調査から大きく増加し2番目となった。近年上昇していた「社内コミュニケーションの強化」「社内体制・組織の再構築」は、逆に前年から若干低下しており、守りを固めようとする企業の姿勢が垣間見られると説明している。
図1:重視する経営課題(2013~2015年、ITR提供)
重視されている情報セキュリティのうち、「内部犯行による重要情報の漏洩・消失」のリスクに対する認識を質問したところ、「最優先で対応が求められている」とした企業が25.4%、「セキュリティ課題の中でも優先度が高い」とした企業が29.4%に上り、半数以上(54.7%)が優先度の高い課題であると回答している。
「標的型サイバー攻撃」のリスクの重視度合いは「最優先で対応が求められている(21.9%)」「セキュリティ課題の中でも優先度が高い(27.9%)」の合計で49.9%と、内部犯行を特に重視している企業の割合の方が約5ポイント高かった。
有効回答全体のうち5.2%(698社中36社)が過去1年間に「内部不正による個人情報の漏洩・逸失を経験した」と回答した。
図2:内部犯行による重要情報の漏洩・逸失のリスクに対する重視度合い(ITR提供)
2016年から本格運用が始まる社会保障・税番号制度(マイナンバー制度)に対する情報システムの対応状況は、全体の74%が対応の必要性を感じており、うち約半数が完了または作業が進行中であると回答した。対応または対応予定の企業における具体的な対応の範囲は、「人事/給与管理システムの改変」が54.9%で最多。多くの企業で、既存アプリケーションやシステムの改変を中心とした限定的な対応を想定していることがうかがえるとしている。
特定個人情報保護委員会による「特定個人情報の適正な取扱いに関するガイドライン」が公表されて間もない時点に行われた調査にも関わらず2割近くが「完了」と回答していること、「わからない」とした回答者も多いことから、IT部門の責任者や情報セキュリティ担当者が、制度対応の実態を十分に把握できていない様子もうかがえると分析している。
図3:マイナンバー制度に対するシステムの対応状況と対応範囲(ITR提供)
今回の調査では、可用性や災害対応、マルチデバイス対応だけでなく、セキュリティ関連のテーマについても「オンプレミスよりもクラウドが有利である」との考えが多数派を占めていることが確認された。勤務先の業種によって、その認識に温度差があることも判明した。
「情報漏洩被害の軽減」を図る上でパブリッククラウドとオンプレミスのいずれが有利かを質問したところ、「金融・保険」「情報通信」「製造」の3業種では回答結果が比較的拮抗、他の業種は「オンプレミスが有利である」との考えが少ないという結果になっている。
図4:情報漏えい被害の軽減に関するシステム環境への認識(ITR提供)
調査は、JIPDECとITRが国内企業698社のIT部門や情報セキュリティの責任者を対象に1月26~30日に共同で実施。「企業IT利活用動向調査2015」の一部結果を3月24日に速報として発表した。