PwCコンサルティング、PwCサイバーサービス、PwCあらた有限責任監査法人は11月18日「グローバル情報セキュリティ調査(The Global State of Information Security Survey)2017(日本版)」の結果のうち、「世界におけるプライバシー保護の潮流とデジタル戦略」に関する内容を発表した。
この調査は、PwCが、CIOおよびCSOを含む経営層を対象に実施された、世界規模のオンライン調査。それによると、日本企業で個人情報を扱う部門は、規制への対応や規程の整備を重視し、データをビジネス面で利活用する段階まで至っていない傾向が浮き彫りになったという。
また、世界中で課題となっているセキュリティ人材不足の問題に対して、日本企業ではテクノロジの積極的な活用によって対応する動きが遅れていることが明らかになった。こうした結果を踏まえ、日本企業への示唆として、「デジタル戦略の策定」や「セキュリティ組織の長期的な強化計画を立てる」ことなどを推奨している。
調査は、PwCおよびCIO Magazine、CSO Magazineが主体となって4月4日から6月3日にかけてオンラインで実施された。対象は、世界133カ国 (北アメリカ34%、ヨーロッパ31%、アジア20%、南アメリカ13%、中東および南アフリカ3%)の最高経営責任者(CEO)、最高財務責任者(CFO)、最高情報責任者(CIO)、最高情報セキュリティ責任者(CISO)、最高セキュリティ責任者(CSO)、副社長、ITおよび情報セキュリティ役員で、合計1万人以上。うち日本の回答は205人。
なお今回の調査では、「世界におけるプライバシー保護の潮流とデジタル戦略」「ビジネスにおけるスレットインテリジェンスと情報共有の重要性」「IoTに伴うリスクへの対応」「地政学的脅威の高まり」の4つの重要トレンドが浮かび上がっているとのことで、残る3テーマは今後ウェブサイトにて公開していく予定。
今回発表された「世界におけるプライバシー保護の潮流とデジタル戦略」に関する主な結果は以下の通り。
個人情報のセキュリティ対策については、世界全体と日本企業はほぼ同等レベルで実施しているものの、個人データを利活用することに関しては、世界全体に比べると日本企業は消極的な傾向がみられた。日本企業では、各国が近年相次いで制定を進める個人情報保護規制への対応に追われており、データを分析してビジネス面に活用していく段階への移行は進んでいないと考えられる。
企業が実施しているセキュリティ対策
「Q:あなたの組織では、どのようなセキュリティ対策を実施していますか」
個人情報のデータ活用について
「Q:今後1年以内にプライバシー部門が取り組むプロジェクトは何ですか」
世界的にセキュリティ人材の不足傾向がみられる中、専任のセキュリティ要員を雇用できている企業は、世界全体で約5割、日本においては約3割に留まっている。人材不足を補うことのできるテクノロジー活用においても、日本は世界全体に比べ、顕著な遅れをとっていることが分かる。
セキュリティ人材の雇用状況
「Q:社内ビジネス部門をサポートする専任セキュリティ要員を雇っていますか」
テクノロジ活用の状況
「Q:あなたの組織では、どのようなセキュリティ対策を実施していますか」
セキュリティインシデントによる想定損失額は世界全体で6%減少し、特に20%以上の削減ができたと回答した業界が5つあった。この要因として、未然にインシデントを防止できていることや、インシデントが発生したとしても損失が発生する前に対応できていたためと考えられる。
セキュリティインシデントによる想定損失額が20%以上減少した業界
「Q:セキュリティインシデントの結果、推定でいくらの金銭損失が発生しましたか」
情報セキュリティ予算は昨年から横ばいとなった。これはセキュリティ投資が一巡し、投資意欲が停滞したとも考えられる。しかし、特にサイバー攻撃の標的になりやすい業界や規制が厳しい業界では、継続的に投資している。
情報セキュリティ予算の推移
「Q:あなたの組織における2016年の情報セキュリティ予算はいくらですか」