「働き方改革」を経営目標にしている企業がほぼ半数、一方でテレワーク・在宅勤務の実施は3割以下【JIPDECとITR調べ】
一般財団法人 日本情報経済社会推進協会(JIPDEC)とアイ・ティ・アール(ITR)は、「企業IT利活用動向調査2020」の一部結果(速報値)を発表した。
国内企業878社のIT/情報セキュリティ責任者を対象に、働き方改革、システムのクラウド移行、インシデント、個人情報保護法再改訂の動きへの関心、GDPR(EU一般データ保護規則)への対応、情報セキュリティ監査の実施状況など、広範囲にわたりアンケートを行っている。
働き方改革:テレワークや在宅勤務制度は、まだ整備の途中
まず「働き方改革を経営目標として掲げている」企業は、45.8%と半数近くに達した。一方で、「テレワークの制度が整備されている」27.6%、「在宅勤務制度が整備されている」25.5%、「働き方改革にともなうITシステムの導入が行われている」27.6%と、システム面が整っている(実施済み)という企業は3割に満たない。この調査は1月に行われており、コロナ流行を経た今後の動向が気になるところだ。
クラウドサービス:約9割の企業が利用
クラウドサービスについては、「全くクラウドサービスを利用していない」11.8%を除き、ほぼ9割近くの企業がすでに利用中だ。ただし、「一部使っている」48.3%、「半分程度」18.1%、「大半は使っている」15.4%と、あくまで部分的な利用に留まっている。サービス内容、予算、企業のセキュリティポリシーなど、さまざまな理由が背景にあると考えられる。
セキュリティ・インシデント:幅広い事例がまんべんなく発生
「過去1年間に認知した情報セキュリティ・インシデント」を聞くと、28.2%が「経験なし」だったが、残る71.8%の企業がなんらかのインシデント(情報漏えい)に見舞われていた。具体的な内訳では、「従業員によるデータ・情報の紛失・盗難」24.8%、「社内サーバ/PC/スマートフォンなどのマルウェア感染」24.0%、「モバイル端末(PC/タブレット/スマートフォン)の紛失・盗難」20.4%が上位だったが、その他にも「個人情報の漏洩・逸失(人為ミスによる)」19.7%、「USBメモリ/記憶媒体の紛失・盗難」17.5%、「ビジネスメール詐欺」14.0%、「標的型のサイバー攻撃」13.6%など、多様な事故・事件が起こっている。
改正個人情報保護法:「違反行為への罰金」への関心などは低調
3月に「個人情報の保護に関する法律等の一部を改正する法律案」が閣議決定され、個人情報保護法の改正準備が進んでいる。これに対する企業の関心は、前年同様に「個人識別符号の定義と範囲、取り扱い」35.0%が最多。「取り扱い個人情報5,000件以下の企業への適用」への関心は15.1%と低めだが、前年調査から約6ポイント上昇している。一方「漏洩時の罰金の引き上げ」9.5%などは低調と言える。
GDPR:個人情報を移転している企業が増加
施行から約2年が経過した「GDPR」(EU一般データ保護規則)については、「GDPRにのっとったかたちで、適正に個人情報の移転を行っている」が、前年の34.4%から37.9%に増加。「GDPRに触れぬよう、個人情報は移転しないようにしている」「GDPRを特に気にすることなく、移転を行っている」などは減少を見せた。
調査概要
- 【調査対象】従業員数50名以上の国内企業に勤務し、IT戦略策定または情報セキュリティ施策に関わる課長職相当職以上の役職者
- 【調査方法】ITRの独自パネルに対するWebアンケート形式
- 【調査概要】JIPDECからの依頼に基づき、JIPDECとITRが実施
- 【調査期間】2020年1月14日~20日
- 【有効回答数】878名(1社1名)
ソーシャルもやってます!