日本情報経済社会推進協会とIT調査・ コンサルティング会社のITRが、国内企業693社を対象に実施した「企業IT利活用動向調査2018」の一部結果を発表しました。
年々上昇しているセキュリティ・インシデントに関する調査では、今年は「DDoS攻撃」(膨大なアクセスを一気に送り込み、サーバーやサービスを麻痺させる攻撃)や、「内部不正による個人情報の漏えい・滅失」、「外部からのなりすましメールの受信」の認知率が大きく上昇しています。
中でも最優先で対応を求められている課題として「内部不正による個人情報の漏えい・滅失」が挙げられています。
内部不正と聞くと悪人ばかりが頭に浮かびますが、これを紐解くと、故意による犯行は4割程度で、過半数を超える約6割は故意が認められない「うっかり」によるものという調査結果(※)も出ています。
つまり、会社はもちろん、社員を守るためにも不正をさせない、起こらない為の仕組みづくりが重要となります。
その他に、欧州連合(EU)で新しく施行される「GDPR」という「一般データ保護規則」への対応状況も報告されています。
GDPRは非常に厳しい規則で、違反した場合の制裁金が億単位にもなることから、対象となる企業では早急な対応が求められそうです。
特にEUに子会社、支店等がなくとも、EU域内の個人消費者に対して日本から商品やサービスを提供する場合も対象となりますので、わずかでもグローバル展開している企業であれば、確認しておくことが重要です。
その他にも「働き方改革」についての調査結果等も掲載されていますので、ご自身の現状と比較する意味でも読んでおきたいニュースです。
国内企業の情報セキュリティ対策は経営上の重要課題へ――JIPDECとITRが「企業IT利活用動向調査2018」を速報:EnterpriseZine(エンタープライズジン)
