NRIセキュアテクノロジーズは11月26日、東証1部・2部上場企業を中心とする804社の企業の回答をまとめた情報セキュリティに関するアンケート調査結果を分析した「企業における情報セキュリティ実態調査2009 報告書」を発表した。ここでは、同報告書のポイントをいくつか紹介したい。

機密データを社内、社外のどちらで保管しているか?

機密情報や重要情報が記載されている電子ファイルの保管先を問う質問に対し、半数以上の企業が「現在内部で保管しており外部保管をしない方針である」と回答しており、内部で保管する傾向が高いことがわかった。

一方、「すべて外部に保管している」、「一部を外部に保管している」を合わせた「外部に保管している」と回答した企業が約3割と、組織内で保管することにこだわっていない企業もある。外部保管を実施している・検討している理由のトップは「事業継続性の確保」で、「コスト削減」と回答した企業はその3分の1だった。また、内部保管よりも外部保管のほうがアクセス制御ができ、安全性が高いという回答も3割近くあり、セキュリティを考慮している企業も多いようだ。

機密情報・重要情報の電子ファイルの保管に関する現在の状況と方針に最も近いものは? 資料:NRIセキュアテクノロジーズ

情報セキュリティ対策を実施する際に困っている点は何か?

情報セキュリティ対策の実施にあたって困っていることや問題になっていることを尋ねる質問では、上から「他社と比較した自社のセキュリティレベルがわからない」、「対策をどの程度まで実施すればよいかわからない」、「対策の有効性の評価方法がわからない」という回答が出た。2008年と比較すると、1位と2位が入れ替わっている。

同社では、2008年の調査結果として各項目の回答率は減少しており、情報セキュリティ対策の適切な実施レベル・有効性・効果が見えてこない状況に対し、多くの企業が試行錯誤を重ねているのではないかと推察している。

情報セキュリティ対策の実施にあたってどのようなことに困っているか? 資料:NRIセキュアテクノロジーズ