国内企業の4割がCISOを設置 - 経営層の専任は2.9％

NRIセキュアテクノロジーズは、日本企業の約4割が最高情報セキュリティ責任者（CISO）を設置しているとの調査結果を取りまとめた。セキュリティ人材不足を感じている企業は、9割近くにのぼっている。

7月から9月にかけて、日本国内1800社をはじめ、米国、オーストラリアなど3カ国あわせて2877社を対象に、セキュリティに関する意識調査を実施し、結果を取りまとめたもの。

「CISO」を設置している企業の割合を見ると、日本では39.4％が設置していると回答した。内訳を見ると経営層による専任が2.9％、経営層の兼務が26.9％となっており、非経営層が務めるケースが8.8％となっている。企業規模が大きいほど、設置率が高くなる傾向が見られた。

一方、海外を見ると米国では96.2％、オーストラリアは96.0％が「CISO」を設置していると回答し、いずれも9割を超えた。両国とも経営層に専任で設置しているケースが2割を超えており、兼任を含めると約5割から6割で経営層が務めている。

今回の調査では、回答した国内企業の70％が1000人未満の企業だったのに対し、米豪の調査では1000人未満の割合がいずれも3割以下となっており、単純に比較はできない。しかしながら、日本において従業員が1万人以上の企業でも、「CISO」の設置割合は65.3％にとどまっており、海外に比べて「CISO」の設置率が低い傾向にある。

（Security NEXT - 2022/12/28 ） ツイート

PR

関連記事

利用者の電話番号含む業務用携帯を紛失 - 地生いなわしろ
研究室端末でランサム被害、手術動画が流出か - 九大
学校向けネット写真サービスで個人情報流出
サポート詐欺被害で患者情報流出の可能性 - 藤医大病院
宿泊予約者にフィッシングメッセージ - 琵琶湖ホテル
アジア競技大会のグッズ販売フォームで設定ミス - 名古屋市
5月下旬以降、「PeopleSoft」にゼロデイ攻撃 - 対策と侵害有無の調査を
Oracle「PeopleSoft」に深刻なRCE脆弱性 - ただちに対応を
「Ivanti Sentry」脆弱性の悪用確認 - PoC公開でリスク増
「Chrome」に今週2度目のセキュ更新 - 脆弱性28件を修正