調査

日本企業は規制対応を優先しパーソナルデータ活用には消極的:PwC

NO BUDGET

2016-12-02 07:00

 PwCコンサルティング、PwCサイバーサービス、PwCあらた有限責任監査法人は11月18日「グローバル情報セキュリティ調査(The Global State of Information Security Survey)2017(日本版)」の結果のうち、「世界におけるプライバシー保護の潮流とデジタル戦略」に関する内容を発表した。

 この調査は、PwCが、CIOおよびCSOを含む経営層を対象に実施された、世界規模のオンライン調査。それによると、日本企業で個人情報を扱う部門は、規制への対応や規程の整備を重視し、データをビジネス面で利活用する段階まで至っていない傾向が浮き彫りになったという。

 また、世界中で課題となっているセキュリティ人材不足の問題に対して、日本企業ではテクノロジの積極的な活用によって対応する動きが遅れていることが明らかになった。こうした結果を踏まえ、日本企業への示唆として、「デジタル戦略の策定」や「セキュリティ組織の長期的な強化計画を立てる」ことなどを推奨している。

 調査は、PwCおよびCIO Magazine、CSO Magazineが主体となって4月4日から6月3日にかけてオンラインで実施された。対象は、世界133カ国 (北アメリカ34%、ヨーロッパ31%、アジア20%、南アメリカ13%、中東および南アフリカ3%)の最高経営責任者(CEO)、最高財務責任者(CFO)、最高情報責任者(CIO)、最高情報セキュリティ責任者(CISO)、最高セキュリティ責任者(CSO)、副社長、ITおよび情報セキュリティ役員で、合計1万人以上。うち日本の回答は205人。

 なお今回の調査では、「世界におけるプライバシー保護の潮流とデジタル戦略」「ビジネスにおけるスレットインテリジェンスと情報共有の重要性」「IoTに伴うリスクへの対応」「地政学的脅威の高まり」の4つの重要トレンドが浮かび上がっているとのことで、残る3テーマは今後ウェブサイトにて公開していく予定。

 今回発表された「世界におけるプライバシー保護の潮流とデジタル戦略」に関する主な結果は以下の通り。

  • 世界全体と日本企業の調査結果の比較(1) 日本企業は個人データを十分に利活用できていない
  •  個人情報のセキュリティ対策については、世界全体と日本企業はほぼ同等レベルで実施しているものの、個人データを利活用することに関しては、世界全体に比べると日本企業は消極的な傾向がみられた。日本企業では、各国が近年相次いで制定を進める個人情報保護規制への対応に追われており、データを分析してビジネス面に活用していく段階への移行は進んでいないと考えられる。


    企業が実施しているセキュリティ対策
    「Q:あなたの組織では、どのようなセキュリティ対策を実施していますか」

    個人情報のデータ活用について
    「Q:今後1年以内にプライバシー部門が取り組むプロジェクトは何ですか」
  • 世界全体と日本企業の調査結果の比較(2) セキュリティ人材不足へのテクノロジの活用
  •  世界的にセキュリティ人材の不足傾向がみられる中、専任のセキュリティ要員を雇用できている企業は、世界全体で約5割、日本においては約3割に留まっている。人材不足を補うことのできるテクノロジー活用においても、日本は世界全体に比べ、顕著な遅れをとっていることが分かる。


    セキュリティ人材の雇用状況
    「Q:社内ビジネス部門をサポートする専任セキュリティ要員を雇っていますか」

    テクノロジ活用の状況
    「Q:あなたの組織では、どのようなセキュリティ対策を実施していますか」
  • グローバルの主な調査結果(1) 世界全体ではセキュリティインシデント想定損失額が減少
  •  セキュリティインシデントによる想定損失額は世界全体で6%減少し、特に20%以上の削減ができたと回答した業界が5つあった。この要因として、未然にインシデントを防止できていることや、インシデントが発生したとしても損失が発生する前に対応できていたためと考えられる。


    セキュリティインシデントによる想定損失額が20%以上減少した業界
    「Q:セキュリティインシデントの結果、推定でいくらの金銭損失が発生しましたか」
  • グローバルの主な調査結果(2) 昨年急伸した情報セキュリティ予算は横ばい
  •  情報セキュリティ予算は昨年から横ばいとなった。これはセキュリティ投資が一巡し、投資意欲が停滞したとも考えられる。しかし、特にサイバー攻撃の標的になりやすい業界や規制が厳しい業界では、継続的に投資している。


    情報セキュリティ予算の推移
    「Q:あなたの組織における2016年の情報セキュリティ予算はいくらですか」

    ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

    ホワイトペーパー

    新着

    ランキング

    1. セキュリティ

      ISMSとPマークは何が違うのか--第三者認証取得を目指す企業が最初に理解すべきこと

    2. セキュリティ

      情報セキュリティに対する懸念を解消、「ISMS認証」取得の検討から審査当日までのTo Doリスト

    3. 運用管理

      IT管理者ほど見落としがちな「Chrome」設定--ニーズに沿った更新制御も可能に

    4. セキュリティ

      従来型のセキュリティでは太刀打ちできない「生成AIによるサイバー攻撃」撃退法のススメ

    5. セキュリティ

      シャドーITも見逃さない!複雑化する企業資産をさまざまな脅威から守る新たなアプローチ「EASM」とは

    ZDNET Japan クイックポール

    所属する組織のデータ活用状況はどの段階にありますか?

    NEWSLETTERS

    エンタープライズコンピューティングの最前線を配信

    ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
    ITビジネス全般については、CNET Japanをご覧ください。

    このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
    Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
    [ 閉じる ]