株式会社アシュアードは2月10日、「セキュリティ情報開示の重要性や活用実態に関する調査」の結果を発表した。
同調査は、セキュリティの信用評価プラットフォーム「Assured」が全国の従業員数1,000名以上の企業に勤める情報システム・セキュリティ担当者500名を対象に、クラウドサービスの利用の際の公開情報の確認状況やサービス選定への影響についての実態を調査した結果をまとめたもの。
同調査で、クラウドサービスの導入検討や継続利用の判定を行う際に公開情報(該当サービスの公式サイト[機能紹介ページ、ヘルプページ、トラストページ等])によるセキュリティ情報の確認有無を尋ねたところ、84.6%が確認していることが判明した。
また、公式サイト等でセキュリティ情報をまとめ、利用企業向けに公開しているクラウドサービス事業者の姿勢に対し、検討企業の72.2%が「信頼感や選定の優先度が上がる」と回答しており、自ら情報を開示する透明性の高さは、選定における重要な指標の1つとなっている実態が伺えるとしている。
将来的に、投資や取引の判断においてセキュリティ情報の透明性が「財務情報」と同等に重要視されると思うか尋ねたところ、65.0%が「思う」と回答しており、セキュリティの情報開示姿勢が、今後の企業の信頼性を判断するうえでの有力な指標の一つとして注目されているとしている。
アシュアード Assuredクラウド評価事業部 セキュリティサービス部 部長の真藤直観氏は「利用検討企業の迅速な意思決定を支える情報開示は、単に利便性を高めるだけでなく、クラウドサービス事業者に対する信頼性を高め、ビジネス上の優位性を高める重要な鍵となります。さらに今後は、利用者が必要とする情報を積極的に開示する姿勢こそが、パートナーシップにおける新たな誠実さの基準、企業のサプライチェーンを形成する際のキーワードになっていくものと考えます。」とコメントしている。
