ログイン
【改正個人情報保護法成立後のサイバーセキュリティ対策に関する意識調査】法改正を認知している8割以上の経営層がサイバーセキュリティ対策に高い意識 一方でセキュリティ対策への理解不足が浮き彫りに
PR TIMES / 2021年2月16日 17時15分
株式会社サイバーセキュリティクラウド(本社:東京都渋谷区、代表取締役社長 兼 CTO:渡辺洋司、以下「サイバーセキュリティクラウド」)はこの度、従業員規模が1~100名、101~300名、300名超の企業の経営層それぞれ200名ずつ、計600名に対して、「改正個人情報保護法成立後のサイバーセキュリティ対策に関する意識調査」を実施し、その調査結果を発表します。
■調査結果サマリー
[表: https://prtimes.jp/data/corp/9107/table/220_1.jpg ]
昨今、サイバー攻撃による企業や組織からの情報漏洩が大きな社会問題になっています。さらに新型コロナの影響でテレワークを導入する企業が増え、Webの利用機会が増加していることや、ECなどのWebサービスの展開強化を図り、個人情報を取り扱う機会が増加した企業も多く存在し、サイバー攻撃による情報漏洩リスクがますます高まっています。
また2020年6月には改正個人情報保護法が成立し、個人情報漏洩被害に遭った際の報告義務の変更や、罰則強化など、企業が負わなければならない責任がさらに重くなっています。
そうした中、今回当社では600名の経営層に対し「改正個人情報保護法成立後のサイバーセキュリティ対策に関する意識調査」を実施。意識調査の結果から、改正個人情報保護法の成立後の企業のサイバーセキュリティ対策への意識変化、対策の実態が浮き彫りになりました。
今回調査対象に選定した経営層のうち、約6割(63.2%)が2020年6月に改正個人情報保護法が成立したことを認識。特に従業員の数が300人を超える大企業においては、74.0%が「知っていた」と回答しました。そうした経営層に対し、改正法の成立を受けたサイバーセキュリティ対策の強化について尋ねたところ、8割以上(85.2%)が対策の必要性を感じると回答。昨今の社会情勢や改正法の成立を受けて、多くの経営層がサイバーセキュリティ対策に関する意識を高めていることがわかりました。また、そうした経営層のうち約5割(46.2%)が既にサイバーセキュリティ対策を強化、もしくは1年以内に強化すると回答しています。大企業においては同様の回答が54.1%を占めました。
一方で、現在サイバーセキュリティ対策を実施していると回答した経営層に対し「社内セキュリティとWebセキュリティをどちらも実施しているか」と尋ねたところ、全体の8割(80.0%)が「実施している」と回答したものの、そのうち導入しているセキュリティの種類がわからない/情シス担当者に任せていると回答した経営層が約3割(34.5%)存在し、主なWebセキュリティ対策である「WAF」を導入しているか正しく把握している経営層に至っては全回答の1割以下(6.7%)となりました。さらに“Webサービスを手掛ける企業”の経営層においても8割以上が「WAF」の導入を把握していないことが判明しました。また、大企業の経営層に対し「過去1年以内にサイバー攻撃による何らかの被害に遭った経験があるか」と尋ねたところ、約1割が被害にあっており、被害内容の中でも3割以上(34.8%)が情報漏洩被害の事例ということがわかりました。
改正個人情報保護法の成立後、一定の経営層が法改正についての理解を深めようとしたり、サイバーセキュリティ対策への意識を高める中で、自社が保有する個人情報を守るためにはどのようなセキュリティ対策が必要なのかを正しく理解できていない経営層も多数存在しています。自社ではセキュリティ対策が十分だと認識していても、実態としてサイバー攻撃に対し正しく対策できていないため、思いもよらず被害に遭ってしまう企業が多数存在する可能性も高いと考えられます。
■調査概要
名称:改正個人情報保護法成立後のサイバーセキュリティ対策に関する意識調査
調査対象者:20~79歳の会社経営者・役員(男女)
サンプル数:600名(従業員規模100名以下、101~300名、300名超の企業各200名ずつ)
調査地域:全国
調査方法:インターネット調査
調査期間:2021年2月2日~2021年2月3日
■調査結果
1.約6割の経営層が改正個人情報保護法の成立を認識
今回調査対象に選定した経営層のうち、63.2%が2020年6月に改正個人情報保護法が成立したことを認識。特に従業員の数が300人を超える大企業においては、74.0%が「知っていた」と回答し、従業員数が100人超300人以下の企業では67.0%、従業員数が100人以下の企業では48.5%でした。
さらに改正法の成立について認識していた経営層のうち、76.3%が法改正の内容として、委員会への報告と本人への通知義務の変更に関して正しく認識し、52.0%が罰金上限の引上げについて正しく理解。さらに両方正しく理解できている経営層も49.9%にのぼりました。
[画像1: https://prtimes.jp/i/9107/220/resize/d9107-220-914510-2.png ]
[画像2: https://prtimes.jp/i/9107/220/resize/d9107-220-489927-0.png ]
2.改正法の成立を認識している経営層の8割以上がサイバーセキュリティ対策を強化する必要があると感じている
そうした経営層に対し、改正法の成立を受けたサイバーセキュリティ対策の強化について尋ねたところ、85.2%が対策の必要性を感じると回答し、特に大企業においては91.2%にまでのぼりました。
[画像3: https://prtimes.jp/i/9107/220/resize/d9107-220-210345-3.png ]
[画像4: https://prtimes.jp/i/9107/220/resize/d9107-220-988893-6.png ]
3.大企業の経営層のうち約5割が、改正個人情報保護法の成立を受けて「サイバーセキュリティ対策の強化を実施した、及び1年以内に実施する予定」と回答
改正法の成立を認識している経営層のうち46.2%が既にサイバーセキュリティ対策を強化、もしくは1年以内に強化する予定と回答しています。また大企業の経営層においては同様の回答が54.1%を占める結果となりました。
[画像5: https://prtimes.jp/i/9107/220/resize/d9107-220-915329-8.png ]
[画像6: https://prtimes.jp/i/9107/220/resize/d9107-220-849926-10.png ]
また実施及び実施予定のサイバーセキュリティ対策としては、最も多い50.9%が「ファイアウォール」と回答し、次いで40.6%が「脆弱性診断」、40%が「ログ監視」と回答しました。
一方で法改正を受けてもサイバーセキュリティ対策について検討もしなかったという経営層全体のうち、43.6%が「サイバーリスクによる個人情報漏洩被害に遭う可能性が低いと考えているため」と回答し、次いで27.9%の経営者が「対策にあてる費用に余裕がないため」と回答、25%の経営者が「具体的な取り組み方法がわかりにくいため」と回答しました。
[画像7: https://prtimes.jp/i/9107/220/resize/d9107-220-254638-4.png ]
[画像8: https://prtimes.jp/i/9107/220/resize/d9107-220-190830-12.png ]
4.サイバーセキュリティ対策を実施している経営層のうち約 7 割の経営層が社内セキュリティ対策と Web セキュリティ対策を両方実施していると回答した一方で、そのうち 9 割以上が Web セキュリティ対策に対する認識ができていない
「社内セキュリティとWebセキュリティをどちらも実施しているか」という質問に対し経営層の80.0%が「実施している」と回答。さらにセキュリティ対策の具体的な内容として、最も多かったのは「ファイアウォール」、次に「導入しているセキュリティの種類がわからない/情シス担当者に任せている」、「ログ監視」と続いた。そのうちWebセキュリティ対策として重要な「WAF(WEB APPLICATION FIREWALL)」を導入していると回答した経営層は6.7%に留まった。
[画像9: https://prtimes.jp/i/9107/220/resize/d9107-220-388094-7.png ]
[画像10: https://prtimes.jp/i/9107/220/resize/d9107-220-133837-5.png ]
[画像11: https://prtimes.jp/i/9107/220/resize/d9107-220-845772-9.png ]
5.“Web サービスを手掛ける企業”の経営層のうち 8 割以上が「WAF」の導入を把握できていない
さらにWebサービスを手掛ける企業の経営層に対し現在実施しているサイバーセキュリティ対策の内容を尋ねたところ、「WAF」を導入していると回答した経営層は18.5%という結果になりました。
[画像12: https://prtimes.jp/i/9107/220/resize/d9107-220-207762-1.png ]
6.大企業の10社に1社が過去1年以内にサイバー攻撃の被害に遭い、被害内容の3割以上が「情報漏洩」
「過去1年以内にサイバー攻撃による何らかの被害に遭った経験があるか」と尋ねたところ、全体の7.7%が「被害にあった経験がある」と回答。さらに大企業においては10.5%が被害にあっていることがわかりました。
そして実際の被害事例として、最も多い39.1%が「システム負荷増」と回答し、次いで34.8%が「情報漏洩」、26.1%が「システムダウン」と回答しました。
[画像13: https://prtimes.jp/i/9107/220/resize/d9107-220-934664-11.png ]
【株式会社サイバーセキュリティクラウドについて】
会社名:株式会社サイバーセキュリティクラウド
所在地:〒150-0011 東京都渋谷区東3-9-19 VORT恵比寿maxim3階
代表者:代表取締役社長 兼 CTO 渡辺 洋司
設立 :2010年8月
URL :https://www.cscloud.co.jp/
「世界中の人々が安心安全に使えるサイバー空間を創造する」という理念を掲げ、サイバーセキュリティクラウドでは、世界有数のサイバー脅威インテリジェンスとAI技術を活用した、Webアプリケーションのセキュリティサービスを全世界に向けてサブスクリプションで提供しています。また、クラウド市場世界シェア47.8%※1を持つAWSにおいて、世界で7社目となるAWS WAFマネージドルールセラーにも認定されております。
これからも私たちは、リーディングカンパニーとして、世界中の人々が安心安全に利用できるサイバー空間を創造するためのサービス開発を行い、情報革命の推進に貢献してまいります。
※1出典:Gartner(August 2020)・・・Worldwide Iaas Public Cloud Services Market Share, 2018-2019
企業プレスリリース詳細へ
PR TIMESトップへ
この記事に関連するニュース
-
日立システムズとアイロバが連携し、「GRED(グレッド)Web改ざんチェックCloud」とクラウド型WAFサービス「BLUE Sphere(ブルー スフィア)」のセット販売を開始
PR TIMES / 2024年4月18日 12時45分
-
サイバー攻撃、被害公表のあり方に「正解」の道筋 被害組織の批判ではなく対応の適切な評価へ
東洋経済オンライン / 2024年4月5日 8時0分
-
株式会社サイバーセキュリティクラウド 代表取締役社長 兼 CEO 小池敏弘 一般社団法人セキュリティ・キャンプ協議会の理事に就任
Digital PR Platform / 2024年3月29日 14時0分
-
1秒間に23回ものサイバー攻撃を検知 2023年1月~12月の『Webアプリケーションへのサイバー攻撃検知レポート』を発表
Digital PR Platform / 2024年3月29日 11時0分
-
KnowBe4 がアジア太平洋3カ国を対象にサイバーセキュリティ実態調査を実施
PR TIMES / 2024年3月27日 17時45分
ランキング
-
1楽天グループ、決済アプリを統合 ペイペイ経済圏に対抗
共同通信 / 2024年4月18日 17時41分
-
21ドル=154円 円安で家計負担は「11万円増」試算も 「電気」「都市ガス」負担軽減措置打ち切りで家計に打撃
TBS NEWS DIG Powered by JNN / 2024年4月18日 17時13分
-
3いなば食品、入社辞退者が憤る内定後の『一般職採用です』告知「ボロ家」よりも許せなかったこと「待遇わからず」「想定していた働き方と全然違う」
NEWSポストセブン / 2024年4月17日 7時15分
-
4マクドナルドの公式Xで公開、ネットざわつかせた謎の「ティザー動画」 答えは3人組アイドルのCM起用だった
J-CASTニュース / 2024年4月18日 19時57分
-
5訂正(発表者側の申し出)トヨタ、プリウス生産を当面停止 後席ドアに問題でリコール
ロイター / 2024年4月18日 13時53分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください
