日本情報経済社会推進協会(JIPDEC)とアイ・ティ・アール(ITR)は3月26日、「企業IT利活用動向調査2019」の一部結果を速報として発表した。
同調査によると、過去1年間の情報セキュリティインシデントの認知状況では、経年で比較すると、2019年は「ウェブサイトへの不正アクセス」(13.1%)や「外部からのなりすましメールの受信」(17.8%)が増加していることが明らかになった。
過去1年間に認知した情報セキュリティインシデントの種類(経年比較)
この調査は、JIPDECとITRが2019年1月17日から2月4日にかけてウェブアンケート形式で実施したもの。従業員数50人以上の国内企業に勤務し、IT戦略策定または情報セキュリティ施策に関わる課長職相当職以上の役職者約3000人を対象としている。有効回答(1社1人)は686。
また、2019年度に向けたセキュリティ関連支出の増減傾向については、全体を通して増加を見込む割合が2割前後、横ばいが5割強となった。その中で増加する見込みが最も高かったのは「セキュリティ関連の認証取得に関する費用」(27.4%)で、減少する見込みも最も低く(3.8%)、他の項目と比較して支出に前向きな傾向が見られた。
2019年度のセキュリティ支出の増減予想
さらに、2017年5月の個人情報保護法の改正、同年12月のJIS Q 15001(個人情報保護マネジメントシステム)の改訂から1年以上が経過した段階で、改正内容について特に関心のある項目をたずねたところ、「個人識別符号の定義と範囲、取り扱い」(39.9%)が最も高く、「要配慮個人情報の定義と範囲、取り扱い」(30.5%)、「匿名加工情報の定義と範囲、取り扱い」(27.0%)が続いた。
改正個人情報保護法およびJIS Q 15001の改訂内容についての関心度合い
また、2018年5月に施行された欧州連合(EU)の一般データ保護規則(GDPR)への対応状況について、2018年版に引き続きたずねたところ、「GDPRにのっとった形で適正に個人情報の移転を行っている」企業が前年より8ポイント増加し34.4%を占めた。しかし、「知っているが何も対応していない」(13.5%)、「GDPRを気にすることなく個人情報の移転を行っている」(19.8%)と、現在も未対応の企業が3割超を占めた。
GDPRの対応状況の変化(2018年〜2019年)
2018年3月に総務省からパスワードの定期的な変更は不要、との見解が示されたことを受けて、同調査では、企業において定期変更を中止したかを確認している。その結果、「定期変更を止めた」とした企業はわずか8.0%にとどまり、「これまで通りパスワードの定期変更を行っている」が54.5%と半数以上を占める結果となった。また、定期変更を止めて「他の認証を追加した」(6.4%)、「他の認証に変更した」(1.3%)、「複数認証の組み合わせ(多要素認証)に変更した」(5.5%)など、パスワードの定期変更を中止して認証方式の高度化に取り組んだ企業が1割強存在することも分かった。
総務省のパスワード変更不要の見解への対応
