Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

セキュリティ専任者、外注や配置予定なしが半数超

セキュリティ専任者を配置している国内企業は一部にとどまり、半数以上の企業が今後も設置する計画はないとする調査結果をPwCが取りまとめた。

PwCコンサルティング、PwCサイバーサービス、PwCあらたが。CIO(最高情報責任者)やCISO(最高情報セキュリティ責任者)を含む経営層1万人以上を対象に調査を実施したもの。日本国内からは205人が回答した。

企業で実施しているセキュリティ対策について聞いたところ、「個人情報取扱規程の整備などプライバシー特化の対策」については国内企業において69%が実施しており、グローバル企業の54%を15ポイント上回った。

また「情報セキュリティポリシーなどセキュリティ全般の規程類整備(51%)」「CISOの設置やトレーニングなど人的なセキュリティ対策(49%)」「アクセス制御や暗号化などテクノロジーによるセキュリティ対策(47%)」などと比較し、突出して対策が進んでいた。

20161129_pw_001.jpg
セキュリティ専任者の雇用状況(グラフ:PwC)

セキュリティ専任者を雇用しているか尋ねたところ、国内企業では回答者の31%が雇用しているとしたものの、グローバルの48%を大きく下回る。

一方「外注もしくは配備の予定なし」との回答が、国内企業では56%と半数を超えており、グローバルの39%と大きなギャップが見られた。また「専任者はいないが最優先事項」との回答は、国内外いずれも13%にとどまっている。

(Security NEXT - 2016/11/29 ) このエントリーをはてなブックマークに追加

PR

関連記事

セキュリティの専門家がいる企業は65% - 国内では51%
過去3年間に18.2%の企業が委託先などでのインシデントを経験
約6割のCISOが非役員 - 「課長級以下」も12.5%
専門家などが選ぶ「セキュリティ10大脅威」 - セキュリティ人材不足が5位に
過去5年間に8.6%が営業秘密漏洩を経験 - 損害1000億円以上のケースも
改正個人情報保護法に対応済み企業は1割未満 - 「春までに対応」6割
8割超のSOC、成熟度レベル低く脆弱 - HPE調査
企業の約2割、個人依存のきわめて脆弱な状態 - IDC Japan調査
企業の4割強、「セキュリティ人材」の確保が課題
Pマーク事業者に関する苦情や相談、2015年度は329件