『日本企業の経営課題2021』調査結果速報【第４弾】サイバーセキュリティのリスクへの認識

サイバーセキュリティのリスク「脅威である」とする企業が９割にのぼる対策の課題の第1位は、「サイバーセキュリティ対策に精通している人材の確保」

一般社団法人日本能率協会（会長：中村正己、ＪＭＡ）は、企業が抱える経営課題を明らかにし、これからの経営指針となるテーマや施策の方向性を探ることを目的に、1979年から、企業経営者を対象に、「当面する企業経営課題に関する調査」を実施しています。今年は2021年7～8月に実施し、517社からの回答を得ました。
今回は第４弾として、サイバーセキュリティのリスクへの認識についての調査結果をご報告します。なお、KAIKA研究所所長の近田による「調査結果を受けてのコメント」（本調査のまとめ）を最後に掲載しています。




トピック

１．サイバーセキュリティのリスクが「脅威である」とする企業が９割
　　大企業では、「大きな脅威である」が半数を超える
２．企業の８割が、サイバーセキュリティのリスクに「対策を講じている」
　　大企業では、約半数が「さらなる強化を進めている」
３．対策の課題の第1位は「サイバーセキュリティ対策に精通している人材の確保」で78.8％
　　第2位は「一般社員の理解・協力」、第3位は「サプライチェーン全体におけるリスクの特定」

「2021年度（第42回）当面する企業経営課題に関する調査」概要

調査時期 ：2021年7月20日～8月20日
調査対象 ：JMAの法人会員ならびに評議員会社、およびサンプル抽出した全国主要企業の経営者（計5,000社）
調査方法 ：郵送調査法（質問票を郵送配布し、郵送およびインターネットにより回答）
回答数・回収率：回答数517社・回答率10.3％

調査結果

１．サイバーセキュリティのリスクが「脅威である」とする企業が９割にのぼる
　　大企業では、「大きな脅威である」が半数を超える
・自社へのサイバー攻撃や情報漏えいなど、サイバーセキュリティについてのリスクへの認識を尋ねたところ、全体では「脅威である」との回答企業（大きな脅威 ～ やや脅威 の合計）が89.7％と、約９割にのぼっています。「大きな脅威である」と答えた企業は41.0％となっています。【図１-１】

[画像1: https://prtimes.jp/i/16501/5/resize/d16501-5-0494380ba62687818eaf-0.jpg ]


・従業員規模別に見ると、「脅威である」との回答は、大企業で95.9％となっているほか、中堅企業で89.5％、中小企業で84.7％と８割を超えており、企業規模に関わらず、サイバーセキュリティのリスクが脅威となっていることが浮き彫りとなりました。特に、大企業では「大きな脅威である」との回答が53.3％と半数超になっており、危機意識の高さがうかがえます。【図１-２】

[画像2: https://prtimes.jp/i/16501/5/resize/d16501-5-e5d5ee146b2f43545118-2.jpg ]


２．企業の８割が、サイバーセキュリティのリスクに「対策を講じている」
　　大企業では、「さらなる強化を進めている」が約半数
・サイバーセキュリティのリスクへの対応状況について尋ねたところ、企業の８割が「対策を講じている」と回答しています。「既に対策を講じており、さらなる強化を進めている」企業は35.8％となっています。【図２-１】

[画像3: https://prtimes.jp/i/16501/5/resize/d16501-5-7f9f4ce2ac943541b853-1.jpg ]


・従業員規模別に見ると、「対策を講じている」とする比率は、大企業で87.7％と９割近くに達しているほか、中堅企業で76.8％、中小企業で73.7％となっており、企業規模に関わらず、サイバーセキュリティのリスクへの対策が講じられていることがわかります。特に、大企業では「既に対策を講じており、さらなる強化を進めている」との回答が49.2％と、約半数となっており、コンピュータウイルスや不正アクセスによる被害が増えているなか、対策強化が進められていることがうかがえます。【図２-２】


[画像4: https://prtimes.jp/i/16501/5/resize/d16501-5-5cf5e552bca8c73dae2e-4.jpg ]


３．対策の課題の第1 位は「サイバーセキュリティ対策に精通している人材の確保」で78.8％
　　第2 位は「一般社員の理解・協力」、第3 位は「サプライチェーン全体におけるリスクの特定」
・サイバーセキュリティのリスクへの対策における課題を尋ねたところ、第１位は「サイバーセキュリティ対策に精通している人材の確保」で、課題であるとする比率（おおいに ～ やや の合計）が78.8％となっています。経済産業省が公表している「サイバーセキュリティ経営ガイドライン」においても、サイバーセキュリティ人材の育成が重要項目の中に挙げられていますが、依然として、その確保が大きな課題となっていることが浮き彫りとなりました。
・また、第2 位は「一般社員の理解・協力」の75.4％、第3 位は「取引先を含めたサプライチェーン全体におけるリスクの特定」の73.5%となっています。サイバーセキュリティのリスクに対処するうえで、社内外の関係者の理解・協力が不可欠となっていることがわかります。


[画像5: https://prtimes.jp/i/16501/5/resize/d16501-5-6ea299a3457758e2c597-3.jpg ]



調査結果を受けてのコメント　一般社団法人日本能率協会 KAIKA研究所 所長 近田高志


[画像6: https://prtimes.jp/i/16501/5/resize/d16501-5-c19dca586b68b59ec76a-5.jpg ]

・ 今回は、日本能率協会が毎年実施している「経営課題調査」の2021年度の調査結果速報の第４弾として、近年、コンピュータウイルスによる身代金要求や不正アクセスによる情報漏えいなど、経営上、一層大きなリスクとなっているサイバーセキュリティへの対策状況に関する調査結果をご紹介しています。

・まず、リスクに対する認識としては、企業規模に関わらず、ほとんどの企業が「脅威である」であると回答し、対策を講じているとしています。不正アクセス等の対象となりがちな大企業においては、「さらなる強化を進めている」という比率が約半数となっており、その危機感の高さをうかがうことができます。

・一方で、対策を進めるうえでの最大の課題として、サイバーセキュリティ人材の不足が挙げられています。外部の専門家とも連携しながら、社内に専門人材を確保することが急務となります。
・また、一般社員の理解・協力や、取引先を含めたサプライチェーン全体におけるリスクの特定が課題であるとの比率も高めになっています。情報システム部門や、各部門における情報セキュリティ担当者任せにするのではなく、組織全体の課題として取り組むことが不可欠です。そのためにも、各部門の責任者や管理職層への徹底が一層重要となるのではないでしょうか。

回答企業の概要


[画像7: https://prtimes.jp/i/16501/5/resize/d16501-5-33f44bd340642782319e-6.jpg ]

[画像8: https://prtimes.jp/i/16501/5/resize/d16501-5-4a00ac242aae35524483-7.jpg ]

[画像9: https://prtimes.jp/i/16501/5/resize/d16501-5-36fc9b3cfec5b9984757-8.jpg ]


企業プレスリリース詳細へ
PR TIMESトップへ