日本企業のIT利用、サイバー攻撃への関心は高まるものの、マイナンバー対応に遅れ：企業IT利活用動向調査2016

日本情報経済社会推進協会とアイ・ティ・アールは、「企業IT利活用動向調査2016」の結果の一部を速報として発表した。

[＠IT]

　日本情報経済社会推進協会とアイ・ティ・アールは2016年3月17日、「企業IT利活用動向調査2016」の結果の一部を速報として発表した。両社が国内672社の企業のIT／情報セキュリティ責任者を対象に、情報セキュリティにまつわるインシデントの認知状況や情報セキュリティ対策の取り組み状況、社会保障・税番号制度（マイナンバー制度）への対応状況などについて共同で調査したもの。2016年1月22〜27日の期間にWebアンケート形式で実施、672件の有効回答を得た。

　両社によると、今回の調査で注目されるのは、サイバー攻撃に関わる情報セキュリティインシデントの認知数の増加だという。「標的型のサイバー攻撃」を認知した企業の割合は、対前年比1.8ポイント上昇の9.5％だった。「外部からのなりすましメールの受信」は8.3％で、同3ポイント近く増加した。

過去1年間に経験した外部攻撃に関わるセキュリティ・インシデントの経年比較

　そのため、こうした攻撃のリスクを経営上重視する企業は増加傾向にある。標的型サイバー攻撃への対応を「最優先」とした企業は過去3回の調査で最多の23.7％に上り、「優先度が高い」とした企業（31.1％）と併せて過半数を占めた。

「標的型のサイバー攻撃」のリスクに対する重視度合い

　これに対してマイナンバーについては、対応を進める企業は増えているものの、対応を完了した企業はまだ少ない。情報システムの対応が「完了している」と回答した企業は前年から10ポイント以上増加し、「作業が進行中」とした企業も約15ポイント増えたが、完了の割合は30％強にすぎない。

マイナンバー制度に対する情報システムの対応状況

　マイナンバーへの対応が遅れている原因の多くは、IT人材や予算の不足にあるようだ。マイナンバー対応が「未完了」（作業が進行中、準備・検討中、対応予定だが未着手）と回答した企業の理由で最も多かったのは、「進行中」とした企業では「社内のIT人材リソースの不足」「準備・検討中」とした企業では「システム化予算の不足」「対応予定だが未着手」とした企業では「社内担当部門との調整不足」だった。

　なお、改正個人情報保護法への対応状況に関しても調査したが、前年調査から大きな変化は見られなかったという。その一方で、2016年度（2016年4月〜2017年3月）に向けたセキュリティ関連支出については、過去2回と比べて、コンプライアンス関連支出に明らかな伸びが認められたとしている。