国内企業の4割がCISOを設置 - 経営層の専任は2.9％

NRIセキュアテクノロジーズは、日本企業の約4割が最高情報セキュリティ責任者（CISO）を設置しているとの調査結果を取りまとめた。セキュリティ人材不足を感じている企業は、9割近くにのぼっている。

7月から9月にかけて、日本国内1800社をはじめ、米国、オーストラリアなど3カ国あわせて2877社を対象に、セキュリティに関する意識調査を実施し、結果を取りまとめたもの。

「CISO」を設置している企業の割合を見ると、日本では39.4％が設置していると回答した。内訳を見ると経営層による専任が2.9％、経営層の兼務が26.9％となっており、非経営層が務めるケースが8.8％となっている。企業規模が大きいほど、設置率が高くなる傾向が見られた。

一方、海外を見ると米国では96.2％、オーストラリアは96.0％が「CISO」を設置していると回答し、いずれも9割を超えた。両国とも経営層に専任で設置しているケースが2割を超えており、兼任を含めると約5割から6割で経営層が務めている。

今回の調査では、回答した国内企業の70％が1000人未満の企業だったのに対し、米豪の調査では1000人未満の割合がいずれも3割以下となっており、単純に比較はできない。しかしながら、日本において従業員が1万人以上の企業でも、「CISO」の設置割合は65.3％にとどまっており、海外に比べて「CISO」の設置率が低い傾向にある。

（Security NEXT - 2022/12/28 ） ツイート

PR

関連記事

「React」脆弱性、実証コード公開 - 悪用リスクが上昇
サイバー攻撃で顧客管理システムのPWが流出 - 車検チェーン店
放課後児童クラブでメール誤送信 - 個人情報印刷時に第三者へ
5支店で個人情報含む伝票を紛失、誤廃棄の可能性 - 興能信金
サポート詐欺で遠隔操作ツールをインストール - 和歌山の休日診療所
「GitLab」に複数の脆弱性 - アップデートで修正
2026年1月開催の「JSAC2026」、参加登録がスタート
「Chrome 143」を公開 - 重要度「高」4件含む脆弱性13件に対応
「Next.js」にセキュリティアップデート - 「React」脆弱性が影響
「Apache HTTPD」にアップデート - 脆弱性5件を解消