Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

セキュリティ専任者、外注や配置予定なしが半数超

セキュリティ専任者を配置している国内企業は一部にとどまり、半数以上の企業が今後も設置する計画はないとする調査結果をPwCが取りまとめた。

PwCコンサルティング、PwCサイバーサービス、PwCあらたが。CIO(最高情報責任者)やCISO(最高情報セキュリティ責任者)を含む経営層1万人以上を対象に調査を実施したもの。日本国内からは205人が回答した。

企業で実施しているセキュリティ対策について聞いたところ、「個人情報取扱規程の整備などプライバシー特化の対策」については国内企業において69%が実施しており、グローバル企業の54%を15ポイント上回った。

また「情報セキュリティポリシーなどセキュリティ全般の規程類整備(51%)」「CISOの設置やトレーニングなど人的なセキュリティ対策(49%)」「アクセス制御や暗号化などテクノロジーによるセキュリティ対策(47%)」などと比較し、突出して対策が進んでいた。

20161129_pw_001.jpg
セキュリティ専任者の雇用状況(グラフ:PwC)

セキュリティ専任者を雇用しているか尋ねたところ、国内企業では回答者の31%が雇用しているとしたものの、グローバルの48%を大きく下回る。

一方「外注もしくは配備の予定なし」との回答が、国内企業では56%と半数を超えており、グローバルの39%と大きなギャップが見られた。また「専任者はいないが最優先事項」との回答は、国内外いずれも13%にとどまっている。

(Security NEXT - 2016/11/29 ) このエントリーをはてなブックマークに追加

PR

関連記事

約3分の1の企業がIoTやOTでセキュリティ事故を経験
テレワークのセキュ課題、投資増とガバナンス - IPA調査
サイバー攻撃の被害額、8割超が100万円未満 - 日本損保協会調査
25.4%が新コロ対応でテレワーク - 企業規模で大きな差
3割超の企業、IIoT/OTでセキュリティ上の危険を感じたり事故を経験
CISO設置組織も半数超はセキュリティの事業リスクを未評価
金融機関の4割、攻撃を経験 - 1割で業務などに影響
7割がセキュリティ予算不足 - 最新技術の導入足かせに
全社的なインシデント対応計画がない企業が8割弱 - IBM調査
上場企業の優先対応すべきリスク、「サイバー攻撃」は14.9%