7割が情報セキュリティ事故に遭う
GDPR対応済みはまだ26%

 日本情報経済社会推進協会(JIPDEC)とアイ・ティ・アール(ITR)は企業におけるITの利活用動向などを共同で調べた結果を公表した。2018年1月にWebアンケートで調査し、国内企業693社のIT責任者や情報セキュリティ責任者から回答を得た。

 過去1年間に認知した情報セキュリティインシデント(事故)の種類を聞いたところ、「社内PCのマルウエア感染」が例年通り最も多かった。認知率は2017年の前回調査より0.7ポイント上昇して27.3%に達した。認知率が最も上昇したセキュリティ事故は「外部からのなりすましメールの受信」で5.2ポイントの増加だった。インシデントを経験していない会社は29.6%であり、7割の企業はインシデントを経験していることになる。

 JIPDECとITRは「国内企業が現実的なセキュリティの脅威にさらされている」と指摘。特に「外部からのなりすましメールの受信」は従業員規模別に見ても全ての規模で認知率が高まっているという。業務取引に見せかけた偽メールで金銭を振り込ませる「ビジネスメール詐欺(BEC)」の被害が2017年から国内で出始めたため、早急な対応が求められるとしている。

 またEU域内に事業拠点や顧客を持つ153社に2018年5月から施行予定のEU一般データ保護規則(GDPR)に関する取り組みを聞いたところ、対応済みは26.1%にとどまった。約4割がGDPRの存在を知らなかったり知っていても勤務先の対応状況は知らないとの回答だった。規制対応にITやセキュリティの責任者が十分に関与していない実態が明らかになった。

[画像のクリックで拡大表示]