一般財団法人日本情報経済社会推進協会（所在地：東京都港区、会長：杉山秀二、以下、JIPDEC）と株式会社アイ・ティ・アール（所在地：東京都新宿区、代表取締役三浦元裕、以下、ITR）は本日、国内企業878社のIT／情報セキュリティ責任者を対象に、2020年1月に共同で実施した「企業IT利活用動向調査2020」の一部結果を速報として発表いたします。

本調査では、働き方改革に関する企業の取り組みとシステムのクラウド移行、問題となる情報セキュリティにまつわるインシデントや個人情報保護法再改訂の動きへの関心、GDPR（EU一般データ保護規則）への対応状況を含むグローバルでのセキュリティガバナンス、システムの脆弱性を検査する情報セキュリティ監査の実施状況などについて調査・分析しています。

■働き方改革では、テレワークや在宅勤務制度の整備とシステム導入は進みつつあるがまだ道半ば

働き方改革を経営目標として掲げている企業は45.8%と半数近くに上り、検討中を含めると約8割に達しました（図1）。しかし、テレワーク制度や在宅勤務制度を整備している企業はともに3割を下回り、検討中の企業を含めれば5割強となりました。また、働き方改革に伴うシステム導入について見ると、実施中とする企業は3割弱、検討中が3割強という状況にあり、実施に向けては道半ばの状態といえます。

■約9割の企業がクラウドサービスを利用するも、全システムまたは大半のシステムで利用しているのは約2割

システムのクラウド化の状況を見ると、クラウドサービスを利用している企業は9割近くに上っていますが、その利用範囲は一部のシステムが約半数を占めました（図2）。続いて、半分程度のシステムで利用している企業は18.1%、大半のシステムが15.4%、全システムでクラウドサービスを利用している企業は3.5%にとどまりました。クラウド利用が有益であることは認識されてきていますが、一部のシステムでの利用であることがわかりました。

■情報セキュリティ・インシデントは個人情報に関するものが増加の傾向

過去1年間の情報セキュリティ・インシデントの認知状況では、例年通り、「従業員によるデータ・情報の紛失・盗難」「社内サーバ／PC／スマートフォンなどのマルウェア感染」「モバイル端末（PC／タブレット／スマートフォン）の紛失・盗難」が多く、20％を超える結果となりました（図3）。また今回は、「個人情報の漏洩・逸失（人為ミスによる）」（19.7%）、「個人情報の漏洩・逸失（内部不正による）」（10.8%）、「個人情報を巡るトラブルの発生（目的外利用、開示請求への対応など）」（12.8%）といった個人情報に関するものに増加傾向が見られました。

■個人情報保護法で改訂が検討されている利用停止請求権の拡大と違反行為への罰金に対する関心は低調

現在、改訂予定の個人情報保護法に対する企業の関心は、前年の調査と同様「個人識別符号の定義と範囲、取り扱い」が最も高く、「要配慮個人情報の定義と範囲、取り扱い」が続きました（図4）。また、「取り扱い個人情報5,000件以下の企業への適用」への関心は前年調査から約6ポイント上昇しました。加えて、現在検討されている「個人データの利用停止請求権の拡大」（15.9%）と「漏洩時の罰金の引き上げ」（9.5%）については、企業の関心は比較的低調といえます。

■GDPRのルールにのっとり個人情報を移転している企業が増加

GDPRは施行後、約2年が経過しようとしていますが、日本企業の中には国内のみならずEUを含むグローバルでビジネスを行っている企業も多く、GDPRを無視してビジネスを行うことはできません。日本国内はEUとの間で十分性認定の合意をしたことで、個人情報保護法とGDPR補完ルールで対応することになりましたが、それでもGDPRを意識しないでよいわけではありません。

GDPRに対する意識は前年の結果と比べ、「個人情報は移転しないようにしている」や「GDPRを気にすることなく移転を行っている」企業が若干ながら減少し、代わって「GDPRにのっとったかたちで適正に個人情報の移転を行っている」企業が増加しました（図5）。

■情報セキュリティ監査の実施が大きく拡大

システムのセキュリティ面の脆弱性を検査して問題点を報告する情報セキュリティ監査を実施している企業の割合は、不定期の実施も含めれば、前年の調査では7割程度でしたが、今回の調査では9割超と大きく拡大しました（図6）。サイバー攻撃だけでなく、個人情報の漏洩・逸失などのセキュリティ関連のトラブルが増加していることが背景にあると考えます。

調査結果を受けて、ITRのコンサルティング・フェローである藤俊満は、「現在、新型コロナウイルス感染対策として、多くの企業ではテレワークや在宅勤務など勤務形態の変更が求められています。今回の調査結果を見ると、テレワークや在宅勤務などの社内制度とそのシステム面の整備が行われている企業はそれぞれ3割に満たず、またクラウドサービスを利用しているのは一部のシステムに限定されている企業が大半であることが明らかとなりました。このため、現在、これらの整備を急ピッチで実施することを迫られている企業が多いと考えられます。

クラウド移行の阻害要因のひとつにセキュリティ面の不安があげられますが、認知されたセキュリティ・インシデントとしては、例年通り、データ・情報の紛失・盗難やマルウェア感染、モバイル端末（PC／タブレット／スマートフォン）の紛失・盗難が多いことに加えて、個人情報の漏洩・逸失や目的外利用・開示請求への不適切な対応など、個人情報を巡るトラブルが増加していることが見てとれます。また、このようなセキュリティ・インシデントの発生に対応して、セキュリティ面の脆弱性を検査して報告する情報セキュリティ監査が大きな伸びを示しています。

今後、勤務形態の多様化のニーズがさらに拡大し、自宅やリモートオフィスなどからクラウドサービスを利用することが一般的になっていくと予想されます。そのためには、社内と社外に分類した従来のネットワークとセキュリティから、ゼロトラストネットワークと呼ばれる次世代のネットワークとセキュリティのアーキテクチャに進化させることが望まれます」と述べています。

■本調査について

本調査は、JIPDECからの依頼に基づき、JIPDECとITRが2020年1月14日から1月20日にかけて実施したものです。調査は、ITRの独自パネルに対するWebアンケート形式で実施し、従業員数50名以上の国内企業に勤務し、IT戦略策定または情報セキュリティ施策に関わる課長職相当職以上の役職者約5,000名に対して回答を呼びかけ、878名の有効回答を得ました（1社1名）。

今回発表した動向だけでなく、情報セキュリティ対策の具体的な取り組み状況、製品／サービスの導入状況、認定／認証制度の取得状況など、広範にわたる調査を実施しています。調査結果の詳細は、JIPDECが2020年5月下旬に発行予定の『JIPDECIT-Report 2020 Spring』に掲載し、Web公開する予定です。

■JIPDECについて

JIPDECは、1967年よりわが国の情報化推進の一翼を担い、技術的・制度的課題の解決に向けたさまざまな活動を展開しています。特に、安心安全な情報利活用環境の構築を図るため、プライバシーマーク制度やISMS制度の普及広報、メールのなりすまし対策や電子証明書を発行する認証局等の信頼性（トラスト）を評価するJCANトラステッドサービス登録等のインターネットトラスト事業、オープンデータや個人情報の取り扱い等情報の保護と活用に関する調査研究・政策提言等を行っています。

URL：https://www.jipdec.or.jp/

■ITRについて

ITRは、客観・中立を旨としたアナリストの活動をとおして、最新の情報技術（IT）を活かしたビジネスの成長とイノベーションの創出を支援する調査・コンサルティング会社です。戦略策定から、プロジェクトの側方支援、製品・サービスの選定に至るまで、豊富なデータとアナリストの知見と実績に裏打ちされた的確なアドバイスを提供します。2000年からは毎年、国内企業の情報システム責任者に対する『IT投資動向調査』を実施しています。ITRは1994年に設立、東京に本社を置いています。

URL：https://www.itr.co.jp/

--------------------------------------------------------------------------------

■本件についてのお問い合わせ先

一般財団法人日本情報経済社会推進協会（JIPDEC）

広報室　

TEL:03-5860-7555

e-Mail：jipdec-info@tower.jipdec.or.jp

株式会社アイ・ティ・アール

メディア・リレーションズ　霜中

TEL:03-5304-1301（代表）

e-mail:i.contact@itr.co.jp