ニュース
- プレスリリース
【改正個人情報保護法成立後のサイバーセキュリティ対策に関する意識調査】 法改正を認知している8割以上の経営層がサイバーセキュリティ対策への意識を高める 一方でセキュリティ対策への理解不足が浮き彫りに
株式会社サイバーセキュリティクラウド(本社:東京都渋谷区、代表取締役社長 兼 CTO:渡辺洋司、以下「サイバーセキュリティクラウド」)はこの度、従業員規模が1〜100名、101〜300名、300名超の企業の経営層それぞれ200名ずつ、計600名に対して、「改正個人情報保護法成立後のサイバーセキュリティ対策に関する意識調査」を実施し、その調査結果を発表します。
■調査結果サマリー
①約6割の経営層が改正個人情報保護法の成立を認識
②改正法の成立を認識している経営層の8割以上がサイバーセキュリティ対策を強化する必要があると感じている
③大企業の経営層のうち約5割が、改正個人情報保護法の成立を受けて「サイバーセキュリティ対策の強化を実施した、及び1年以内に実施する予定」と回答
④サイバーセキュリティ対策を実施している経営層のうち約8割が社内セキュリティ対策と Web セキュリティ対策を両方実施していると回答した一方で、そのうち9割以上が Web セキュリティ対策に対する認識ができていない
⑤“Web サービスを手掛ける企業”の経営層のうち8割以上が「WAF」の導入を把握できていない
⑥大企業の10社に1社が過去1年以内にサイバー攻撃の被害に遭い、被害内容の3割以上が「情報漏洩」
昨今、サイバー攻撃による企業や組織からの情報漏洩が大きな社会問題になっています。さらに新型コロナの影響でテレワークを導入する企業が増え、Webの利用機会が増加していることや、ECなどのWebサービスの展開強化を図り、個人情報を取り扱う機会が増加した企業も多く存在し、サイバー攻撃による情報漏洩リスクがますます高まっています。
また2020年6月には改正個人情報保護法が成立し、個人情報漏洩被害に遭った際の報告義務の変更や、罰則強化など、企業が負わなければならない責任がさらに重くなっています。
そうした中、今回当社では600名の経営層に対し「改正個人情報保護法成立後のサイバーセキュリティ対策に関する意識調査」を実施。意識調査の結果から、改正個人情報保護法の成立後の企業のサイバーセキュリティ対策への意識変化、対策の実態が浮き彫りになりました。
今回調査対象に選定した経営層のうち、約6割(63.2%)が2020年6月に改正個人情報保護法が成立したことを認識。特に従業員の数が300人を超える大企業においては、74.0%が「知っていた」と回答しました。そうした経営層に対し、改正法の成立を受けたサイバーセキュリティ対策の強化について尋ねたところ、8割以上(85.2%)が対策の必要性を感じると回答。昨今の社会情勢や改正法の成立を受けて、多くの経営層がサイバーセキュリティ対策に関する意識を高めていることがわかりました。また、そうした経営層のうち約5割(46.2%)が既にサイバーセキュリティ対策を強化、もしくは1年以内に強化すると回答しています。大企業においては同様の回答が54.1%を占めました。
一方で、現在サイバーセキュリティ対策を実施していると回答した経営層に対し「社内セキュリティとWebセキュリティをどちらも実施しているか」と尋ねたところ、全体の8割(80.0%)が「実施している」と回答したものの、そのうち導入しているセキュリティの種類がわからない/情シス担当者に任せていると回答した経営層が約3割(34.5%)存在し、主なWebセキュリティ対策である「WAF」を導入しているか正しく把握している経営層に至っては全回答の1割以下(6.7%)となりました。さらに“Webサービスを手掛ける企業”の経営層においても8割以上が「WAF」の導入を把握していないことが判明しました。また、大企業の経営層に対し「過去1年以内にサイバー攻撃による何らかの被害に遭った経験があるか」と尋ねたところ、約1割が被害にあっており、被害内容の中でも3割以上(34.8%)が情報漏洩被害の事例ということがわかりました。
改正個人情報保護法の成立後、一定の経営層が法改正についての理解を深めようとしたり、サイバーセキュリティ対策への意識を高める中で、自社が保有する個人情報を守るためにはどのようなセキュリティ対策が必要なのかを正しく理解できていない経営層も多数存在しています。自社ではセキュリティ対策が十分だと認識していても、実態としてサイバー攻撃に対し正しく対策できていないため、思いもよらず被害に遭ってしまう企業が多数存在する可能性も高いと考えられます。
■調査概要
名称:改正個人情報保護法成立後のサイバーセキュリティ対策に関する意識調査
調査対象者:20〜79歳の会社経営者・役員(男女)
サンプル数:600名(従業員規模100名以下、101〜300名、300名超の企業各200名ずつ)
調査地域:全国
調査方法:インターネット調査
調査期間:2021年2月2日〜2021年2月3日
■調査結果
①約6割の経営層が改正個人情報保護法の成立を認識
今回調査対象に選定した経営層のうち、63.2%が2020年6月に改正個人情報保護法が成立したことを認識。特に従業員の数が300人を超える大企業においては、74.0%が「知っていた」と回答し、従業員数が100人超300人以下の企業では67.0%、従業員数が100人以下の企業では48.5%でした。
さらに改正法の成立について認識していた経営層のうち、76.3%が法改正の内容として、委員会への報告と本人への通知義務の変更に関して正しく認識し、52.0%が罰金上限の引上げについて正しく理解。さらに両方正しく理解できている経営層も49.9%にのぼりました。
②改正法の成立を認識している経営層の8割以上がサイバーセキュリティ対策を強化する必要があると感じている
そうした経営層に対し、改正法の成立を受けたサイバーセキュリティ対策の強化について尋ねたところ、85.2%が対策の必要性を感じると回答し、特に大企業においては91.2%にまでのぼりました。
③大企業の経営層のうち約5割が、改正個人情報保護法の成立を受けて「サイバーセキュリティ対策の強化を実施した、及び1年以内に実施する予定」と回答
改正法の成立を認識している経営層のうち46.2%が既にサイバーセキュリティ対策を強化、もしくは1年以内に強化する予定と回答しています。また大企業の経営層においては同様の回答が54.1%を占める結果となりました。
また実施及び実施予定のサイバーセキュリティ対策としては、最も多い50.9%が「ファイアウォール」と回答し、次いで40.6%が「脆弱性診断」、40%が「ログ監視」と回答しました。
一方で法改正を受けてもサイバーセキュリティ対策について検討もしなかったという経営層全体のうち、43.6%が「サイバーリスクによる個人情報漏洩被害に遭う可能性が低いと考えているため」と回答し、次いで27.9%の経営者が「対策にあてる費用に余裕がないため」と回答、25%の経営者が「具体的な取り組み方法がわかりにくいため」と回答しました。
④サイバーセキュリティ対策を実施している経営層のうち約8割の経営層が社内セキュリティ対策とWebセキュリティ対策を両方実施していると回答した一方で、そのうち9割以上がWebセキュリティ対策に対する認識ができていない
「社内セキュリティとWebセキュリティをどちらも実施しているか」という質問に対し経営層の80.0%が「実施している」と回答。さらにセキュリティ対策の具体的な内容として、最も多かったのは「ファイアウォール」、次に「導入しているセキュリティの種類がわからない/情シス担当者に任せている」、「ログ監視」と続いた。そのうちWebセキュリティ対策として重要な「WAF(WEB APPLICATION FIREWALL)」を導入していると回答した経営層は6.7%に留まった。
⑤“Webサービスを手掛ける企業”の経営層のうち8割以上が「WAF」の導入を把握できていない
さらにWebサービスを手掛ける企業の経営層に対し現在実施しているサイバーセキュリティ対策の内容を尋ねたところ、「WAF」を導入していると回答した経営層は18.5%という結果になりました。
⑥大企業の10社に1社が過去1年以内にサイバー攻撃の被害に遭い、被害内容の3割以上が「情報漏洩」
「過去1年以内にサイバー攻撃による何らかの被害に遭った経験があるか」と尋ねたところ、全体の7.7%が「被害にあった経験がある」と回答。さらに大企業においては10.5%が被害にあっていることがわかりました。
そして実際の被害事例として、最も多い39.1%が「システム負荷増」と回答し、次いで34.8%が「情報漏洩」、26.1%が「システムダウン」と回答しました。
【株式会社サイバーセキュリティクラウドについて】
会社名:株式会社サイバーセキュリティクラウド
所在地:〒150-0011 東京都渋谷区東3-9-19 VORT恵比寿maxim3階
代表者:代表取締役社長 兼 CTO 渡辺 洋司
設立 :2010年8月
URL :https://www.cscloud.co.jp/
「世界中の人々が安心安全に使えるサイバー空間を創造する」という理念を掲げ、サイバーセキュリティクラウドでは、世界有数のサイバー脅威インテリジェンスとAI技術を活用した、Webアプリケーションのセキュリティサービスを全世界に向けてサブスクリプションで提供しています。また、クラウド市場世界シェア47.8%※1を持つAWSにおいて、世界で7社目となるAWS WAFマネージドルールセラーにも認定されております。
これからも私たちは、リーディングカンパニーとして、世界中の人々が安心安全に利用できるサイバー空間を創造するためのサービス開発を行い、情報革命の推進に貢献してまいります。
※1出典:Gartner(August 2020)・・・Worldwide Iaas Public Cloud Services Market Share, 2018-2019