2017年度の予算、3項目で2割の企業が「増やす」、背景にリスク認知（JIPDEC、ITR）

JIPDECとITRは、「企業IT利活用動向調査2017」の一部結果を速報として発表した。

調査・レポート・白書・ガイドライン調査・ホワイトペーパー

2017.3.28 Tue 8:00

過去1 年間に認知した情報セキュリティ・インシデントの種類（経年比較）全 2 枚拡大写真

一般財団法人日本情報経済社会推進協会（JIPDEC）と株式会社アイ・ティ・アール（ITR）は3月27日、「企業IT利活用動向調査2017」の一部結果を速報として発表した。この調査は、国内企業653社のIT・情報セキュリティ責任者を対象に2社共同で実施したもので、情報セキュリティにまつわるインシデントの認知状況や情報セキュリティ対策の取り組み状況、2017年5月に全面施行となる改正個人情報保護法への対応状況、働き方改革とセキュリティ対策の関係などについて調査・分析している。

「過去1年間に認知した情報セキュリティ・インシデントの種類」では、多くの項目で前年の調査結果を上回った。「モバイルPCの紛失・盗難」「スマートフォン、携帯電話、タブレットの紛失・盗難」の認知はいずれも20％を超え、「標的型のサイバー攻撃」も前年調査から3ポイント近く上昇した。セキュリティ・インシデントの認知率は中堅・中小企業で上昇しており、特に情報漏えいについては中堅企業での深刻化がうかがえる。

2017年度に向けた情報セキュリティ関連支出は、多くの企業が増加を見込んでいることも明らかになった。特に「セキュリティ関連の認証取得に関する費用」「セキュリティ製品の利用・購入費（外部攻撃対策）」「セキュリティ製品の利用・購入費（内部犯行対策）」の3項目は、2割以上の企業が「支出が増加する見込み」と回答、指数も過去3回の結果を大きく上回った。また、セキュリティ対策の根幹となる認証基盤の整備、ITスタッフ教育にかける費用も増加が見込まれている。

《吉澤亨史（ Kouji Yoshizawa ）》