増えるセキュリティ被害。マイナンバー制度開始に伴うITシステム「対応完了」はわずか4.3%

CC0 Public Domain

 日本年金機構がサイバー攻撃を受け、約125万件の個人情報が流出したことが大問題になっているが、そんな中、6月3日にトレンドマイクロが日本国内の法人組織におけるセキュリティ被害と、対策状況の実態を明らかにする調査「組織におけるセキュリティ対策実態調査2015年版」の調査結果を発表した。 ※官公庁自治体および民間企業など、従業員50名以上の法人組織における、情報セキュリティ対策に関する意思決定者および意思決定関与者1340名を対象に、組織内で実施しているセキュリティ対策について質問しました。セキュリティ対策については、回答を100点満点(技術的対策60点満点、組織的対策40点満点)換算でスコアリングし(※1)、回答者の組織において、技術、組織の両側面から包括的なセキュリティ対策がなされているか検証

セキュリティ対策包括度は依然としてやや低め

 調査によれば、セキュリティ対策包括度は、回答者全体の平均で62.7点(技術的対策平均40.0点、組織的対策平均22.7点)というスコアになった。これは、対前年比で4.2点のポイントアップになっているものの、トレンドマイクロが定める、法人組織に最低限必要と考えられる包括対策のベースラインスコアである72点は依然として大きく下回る結果だったという。

約7割が過去1年間にセキュリティインシデントを経験

 さらに、調査では、全体の66.6%にあたる892名の回答者が2014年の1年間において「組織内でウイルス感染」、「システムからの情報漏えい」、「不正ログイン」など何らかのセキュリティインシデントが発生したと回答。また、インシデントを経験したうち、実害が生じたとする回答者467名のうち、16.9%と2割近い回答者が「一億円以上の被害」と回答。深刻な被害につながるケースも決して珍しくないことが判明したという。また、23.1%は被害額の把握すらもできていない企業があったという。

マイナンバー制度開始に伴うITシステム「対応完了」は……

 こうなってくると気になるのが2016年1月から運用されることになるマイナンバー制度だが、ITシステムの対応状況について「完了している」と回答したのはなんとわずか4.3%という結果になった。また、マイナンバー制度開始に伴うセキュリティ対策については、25.8%が「セキュリティ強化予定」と回答したものの、38.5%とおよそ4割近くが「何も決まっていない」と回答するなど、先行きの不透明さが明らかになった。  企業の情報漏洩騒動や、サイバー攻撃などが頻発し、調査でも2014年の一年で7割近くの回答者がセキュリティインシデントが発生したと回答するなど、もはやセキュリティインシデントは誰にでも起こり得ること。企業・組織においては万が一インシデントが発生した際の影響を整理し、必要なセキュリティ対策が適切に実施されているのかの見直し、それにともなうセキュリティ対策予算確保などの検討が必要だ。 <文/HBO取材班>