Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

専任CISO設置の国内企業、3割満たず - 欧米と2倍以上の開き

専任のCISO(最高情報セキュリティ責任者)を設置している国内企業は27.9%で、兼任をあわせても62.6%だった。欧米と比較して低い水準にあるという。

情報処理推進機構(IPA)が、2016年10月から11月にかけて実施した企業のCISOやCSIRTに関する実態調査で明らかになったもの。日本、米国、欧州の従業員300人以上の企業に所属するCISO、および情報システムや情報セキュリティの担当者を対象に、ウェブアンケート方式で実施。有効回答数は日本755件、米国527件、欧州526件だった。

20170417_ip_001.jpg
CISOの設置状況(グラフ:IPA)

CISOの設置状況を見ると、専任を設置している割合は日本が27.9%だったのに対し、米国は78.7%、欧州は67.1%と倍以上開きがあった。

兼任を含めても日本は62.6%で、米国の95.2%、欧州の84.6%を大きく下回る。

国内において重要視されているCISOの役割は、「セキュリティ技術分析、評価」が52%でもっとも高く、「セキュリティ目標、計画、予算の策定、評価」「リスク分析、評価」と続く。一方、「経営層との橋渡し(17.9%)」「事業目標とセキュリティ対策との整合(14.3%)」などマネジメント面における役割は2割に届かなかった。

(Security NEXT - 2017/04/17 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

4社に1社がインシデント被害を経験 - 半数超が脆弱性突かれた被害
セキュリティ専任者、外注や配置予定なしが半数超
東京電機大、日本シーサート協議会に加盟 - 大学初
観光庁、情報流出受け旅行業界と情報共有会議 - 「セキュリティ対策は経営課題」
9割超の経営者が脅威へ巻き込まれる可能性を懸念 - 「対応できる」17%
CSIRTだけでは不十分、求められるセキュリティの「橋渡し」人材
NISC、サイバーセキュリティ基本法に基づき厚労省に勧告
半数がセキュリティ専門職の「採用計画なし」
経団連、重要インフラのセキュリティ対策強化を提言
OWASP Japan、アンケート調査「CISO Survey 2014」を開始 - 9月30日まで