一般財団法人日本情報経済社会推進協会(JIPDEC)とアイ・ティ・アール(ITR)は3月27日、「企業IT利活用動向調査2017」の速報結果を発表した。国内企業の情報セキュリティ支出は2017年度も拡大する見込みであることが分かった。
同調査は、従業員数50名以上の国内企業653社のIT/情報セキュリティ責任者を対象にJIPDECとITRが共同で実施したもの。調査期間は、1月24~31日。
2017年度の情報セキュリティ支出については、次年度に向けた支出の見込みを「増加(+1点)」「横ばい(0点)」「減少(-1点)」と重み付けしそれを有効回答数で割った「セキュリティ支出増減指数」を算出している。2017年調査では大半の項目が前年の調査結果を上回った。「セキュリティ関連の認証取得に関する費用」「セキュリティ製品の利用・購入費(外部攻撃対策)」「セキュリティ製品の利用・購入費(内部犯行対策)」の3項目は、2割以上の企業が「支出が増加する見込み」と回答しており、指数も過去3回の結果を大きく上回った。また、認証基盤の整備、ITスタッフ教育にかける費用も増加が見込まれている。
項目別に見るセキュリティ支出増減指数(経年比較)
5月30日の全面施行を控えた改正個人情報保護法については、約7割の企業がシステム環境またはプライバシーポリシーのいずれかに変更・修正が必要であると認識しているが、「大幅な変更・修正が必要」とした割合は約2割だった。これは、過去2回の調査結果からほとんど変化がない。
法改正対応については、なんらかの変更・修正が必要と認識している企業のうち、「すでに完了している」とする企業は22.0%で、「全面施行までには対応が完了する見込み」とした割合が46.3%を占めた。
改正個人情報保護法への対応状況
EU域内居住者の個人情報の域外への移転を制限する「EUデータ保護指令(2018年5月からEU一般データ保護規則として施行予定)」への対応については、EU域内に事業拠点または顧客をもつと回答した189社に対して尋ねた。
その結果、半数以上が「規制の存在を初めて知った」または「規制の存在は知っているが勤務先がどのように対応しているかは知らない」と回答している。「規制に触れぬよう、個人情報は移転しないようにしている」「規制を特に気にすることなく個人情報の移転を行っている」とした割合はそれぞれ13.2%ずつで、「規制にのっとったかたちで適正に個人情報の移転を行っている」とした回答は2割弱の18.5%だった。
EUのプライバシー規制への対応状況
マイナンバー制度対応については、今回の調査では「完了している」とした企業の割合が前年調査から約6ポイント伸び、38.0%となった。また、「作業が進行中」とした企業の割合は逆に約6ポイント減少している。対応が完了していない理由には、「システム化予算の不足」を挙げる企業が25.6%と最も多かった。
マイナンバー制度に対する情報システムの対応状況(経年比較)
「働き方改革」を経営課題として重視するIT責任者が35.8%にも上った。経営目標に掲げている、あるいは在宅勤務/テレワーク制度を運用中の企業では、リモートデスクトップ環境、メール以外の情報共有ツールの利用率が全体平均の約2倍となっており、在宅勤務/テレワークのためのセキュリティ規程やセキュリティ教育も積極的である。このことから、JIPDECとITRは、実際に働き方改革に取り組んでいる企業では、セキュリティ対策や安全に情報を共有するためのツール活用が先行しているという実態も明らかになったとしている。
働き方改革とセキュリティ対策/情報活用の取り組み状況
