ベネッセ情報漏洩について考えるサイト

“お寒い”日本企業の情報セキュリティ対策

ベネッセの大量顧客情報流出事件を契機として、日本でも情報セキュリティ対策の重要性がようやく認識され、その実施に踏み切る企業が増えています。しかし、それらは、まだ、緒についたばかりであり、世界的にみると、欧米はもちろん、中国、インドなどのアジア諸国に比べても立ち遅れている実態が明らかになっています。

 

経済産業省がこのほどまとめた「日本企業の情報セキュリティ対策の現状」によると、企業内部に、積極的にセキュリティ対策を推進する経営幹部がいる企業の割合は、27%とされています。世界的に見ると、その割合は59%で、日本を大きく凌駕しています。経営トップの情報セキュリティに対する重要性の認識が、日本企業では立ち遅れていることを物語っている。

 

情報セキュリティのための投資水準も、日本は低く、投資の成果についての評価も行われていません。「次年度のセキュリティ投資は増加する」と答えている企業の割合は、世界平均で49%と、約半数の企業がセキュリティ投資を増やすとしているのに対し、日本は20%に過ぎません。さらに、セキュリティ投資の効果測定に関して、日本企業の測定実施率は23%にとどまっており、世界平均の58%を大きく下回っています。

 

中国、インドの場合は、次年度セキュリティ投資を増やすという企業の割合は80%以上に達し、投資の評価を実施したという企業の割合は、70%以上にのぼっています。情報セキュリティ投資の重要性を明確に認識している表れといえます。

 

日本では、IT(情報通信)技術者がITサービス企業に偏っており、ユーザー企業に十分なIT技術者がいないことも、情報セキュリティ対策で遅れが目立つ要因の一つです。米国の場合、IT技術者の7割以上がユーザー企業に配置されているのに対し、日本ではその割合が24%に過ぎません。7割以上がITサービス企業に配置されています。これは、日本のITユーザー企業では、情報セキュリティ対策を十分実施できず、情報システムの管理・運用をITサービス企業に外注している可能性のあることを示しています。

 

Review

User Rating

0 (0 Votes)

Summary

8.6Score