日本情報経済社会推進協会(JIPDEC)とアイ・ティ・アール(ITR)は3月17日、国内企業982社のIT/情報セキュリティ責任者を対象に、2022年1月に共同で実施した「企業IT利活用動向調査2022」の一部結果を発表した。
同調査によると、コロナ禍を機に企業の勤務形態として49.4%がテレワークを導入し、コロナ前から導入している企業(23.3%)を合わせると、現時点のテレワーク導入率は72.7%となった。
また電子契約の利用企業が順調に増加しており、69.7%に拡大した。現在準備検討中の14.7%を合わせると84.3%に上る。契約当事者の電子署名を採用した電子契約が増加しているとのこと。
2022年4月施行の改正個人情報保護法への取り組みでは、社員教育の実施(44.0%)が一番多く、社内の体制整備(43.8%)、規定類の見直し(36.0%)と続いた。何も対応していないと回答した企業は12.3%だった。
また、消費税の仕入税額控除の方式として2023年10月1日から開始されるインボイス制度への対応として、電子インボイスの利用をすでに決定している企業は34.3%、検討中が36.0%、紙でのやり取りを考えている企業やまだ検討していない企業なども約2割存在し、導入はこれからという状況にあることが分かった。
DX(デジタル・トランスフォーメーション)の取り組みについては、「取り組み中だが、効果はまだ不明」とする企業が最も多く40.2%を占め、次いで「すでに取り組み、効果測定も実施」とする企業が18.1%、取り組みの準備中が16.4%の順となった。
DXに取り組んでいる企業は過半数を占め、これに準備中の企業を加えると全体の4分の3に上るが、効果を確認する段階まで至っていない企業が多いと同社は指摘。業種別では「金融・保険」においてDXに取り組んでいる企業の割合が高く、従業員規模別では規模が大きいほど同割合が高い傾向にある。
PPAP(暗号化Zipファイルの添付メール&パスワード同一経路送付)については、政府や大企業が徐々に廃止する動きを見せている。同調査によると、PPAPを利用していない、または禁止している企業は、送信側で17.9%、受信側は14.4%だった。暗号化Zipファイルを添付したなりすましメールの爆発的な流行などを受けて、今後は32.6%の企業が受信を禁止予定と回答している。
また、この受信禁止の動きに伴って送信時の対策の必要性が高まるため、送信禁止を予定する企業(26.6%)、他の方法での送信を推奨する企業(15.5%)の割合は、今後さらに高まる可能性があると同社は考える。
同調査結果を受けて、ITRのコンサルティング・フェローである藤俊満氏は「長期化するコロナ禍に伴い、社内で利用するシステムのクラウド化や、クラウドサービスの利用がますます必要となってきている。2022年4月施行の改正個人情報保護法や、2023年10月施行のインボイス制度への対応も始まっており、テレワークとクラウドサービスを利用したデジタルワークスタイルの時代へ、本格的に進化しようとしている。企業のセキュリティ対策も、境界防御型からゼロトラストアーキテクチャ型への進化が求められる」と述べている。