経営課題としてコミュニケーションや組織改革の重要度が上昇標的型サイバー攻撃への懸念も前年に引き続き高止まり
― JIPDECとITRが「企業IT利活用動向調査」の速報結果を発表 ―

2014年3月19日
一般財団法人日本情報経済社会推進協会
株式会社アイ・ティ・アール

一般財団法人日本情報経済社会推進協会(JIPDEC、会長 牧野 力)と株式会社アイ・ティ・アール(ITR、代表取締役 内山悟志)は本日、国内企業600社以上のIT/情報セキュリティ責任者を対象に共同で実施した「企業IT利活用動向調査」の一部結果を速報として発表いたします。

 本調査では、重視する経営課題や情報セキュリティに対する取り組み状況について分析を行っています。

  • 経営課題として「コミュニケーション」と「組織改革」が上昇

     まず、重視する経営課題について問うたところ、「業務プロセスの効率化」が過去の調査結果に引き続き首位となりました。続いて、「社内コミュニケーションの強化」「社内体制・組織の再構築」の順となり、この2項目は2011年5月、2013年1月に実施した過去の調査結果よりも値が上昇しました。ちなみに、2013年調査で大きく値が上昇した「災害やシステムダウンへの対応(DR/BCP)」「IT機器・システム更新への対応」は、今回の調査では値が下降しており、対応済みの企業が増加したことがうかがえます(図1)。


    図1.重視する経営課題(2011年〜2014年) 重視する経営課題(2011年〜2014年)

     なお、今回の調査で重視する企業の割合が増えている項目は、いずれも過去の投資効果に「不満」を抱く企業の割合も多いことが確認されました。一方、「セキュリティ強化(個人情報保護)への対応」は、重視する企業の割合は減少傾向にあるものの、過去の投資効果の満足度が高く、「一定の成果が上がっている」と判断されている可能性が高いと言えます。

  • 引き続き懸念が大きい「標的型攻撃」

     また、近年注目度が高まっている「標的型サイバー攻撃」に対する意識では、前年に引き続き企業のIT担当者の懸念が大きいことが示されました。「最優先で対応が求められている」とした企業は、前年調査結果(14.3%)を上回る18.9%にのぼり、過半数が他のセキュリティ課題の中でも優先度が高い状況にあります(図2)。その一方で、「リスクの度合いが分からない」とした企業も増加しており、どこまで対策を行うべきかについて悩む企業が増えていることをうかがわせる結果となっています。


    図2.「標的型サイバー攻撃」に対する重視度合い 「標的型サイバー攻撃」に対する重視度合い
  • セキュリティ支出の強化ポイントは「モバイル対策」と「外部攻撃対策」

     セキュリティ支出について、分野別に2014年度の支出の増減計画を問うたところ、セキュリティの利用・購入費、特に「モバイル対策」と「外部攻撃対策」について、支出を増加すると回答した企業が20%を超えました。また、「災害対策(ディザスタリカバリ対策)」も支出増を計画する企業が多く、依然として重点施策のひとつとなっていることがうかがえます(図3)。


    図3.2014年度に向けたセキュリティ支出の増減計画 2014年度に向けたセキュリティ支出の増減計画
  • BYODは会社支給端末との「併用型」が進展

     近年、注目されるモバイルデバイスのBYOD(私物端末の業務利用)については、会社支給と組み合わせる「併用型」での採用が進んでいることも確認されました(図4)。併用型企業では、「会社支給のみ」の企業よりもむしろ活用範囲が広く、MDM(Mobile Device Management)の導入などセキュリティ対策も進んでいるとの結果が示されました。


    図4.スマートフォンの導入状況と導入形態 スマートフォンの導入状況と導入形態

     今回の調査結果を受けて、ITRのシニア・アナリスト舘野真人は、「今回の調査では、業務プロセスだけでなく、コミュニケーションや組織改革において、ITの役割がより重視される傾向にあることがうかがえました。また、セキュリティ対策では、外部攻撃への備えを重視する姿勢が強く表れており、従来までの“内向き”の対策から脱却しようとする企業が増えています。スマートデバイスについては、セキュリティも重視されていますが、それと同時に活用の具体的な成果が問われるようになっています。BYODでも従業員にとって業務に活用しやすい環境を提供しようという前向きな姿勢から採用が進んでおり、実際にそうした積極的な企業が効果を上げる傾向にあります。これからのモバイル管理は、会社支給端末と私物端末が入り乱れることを想定した対策が求められるでしょう」と分析しています。

  • 本調査について

     本調査は、JIPDECからの依頼に基づき、JIPDECとITRが2014年1月27日から31日にかけて実施したものです。調査は、ITRの独自パネルに対するWebアンケート形式で実施し、従業員数50名以上の国内企業に勤務し、IT戦略策定または情報セキュリティ施策に関わる係長職相当職以上の役職者2,800名に対して回答を呼びかけ、656名の有効回答を得ました(1社1名)。今回発表した動向だけでなく、経営課題の投資効果や情報セキュリティ対策の実施状況、IoT、マイナンバー制度など最新動向に対するスタンスなど、広範にわたる調査を実施しています。

    調査結果の詳細は、JIPDECが2014 年5月に発行予定の『JIPDEC IT-Report 2014Spring』に掲載し、Web公開する予定です。

  • JIPDECについて

     JIPDECは、1967年よりわが国の情報化推進の一翼を担い、技術的・制度的課題の解決に向けたさまざまな活動を展開しています。特に、個人情報保護、情報セキュリティに係る国内外の動向や、情報の利活用基盤整備のための調査研究等を行っています。

     また、安心安全な情報利活用環境の構築を図るため、プライバシーマーク制度、ISMS制度運用、「サイバー法人台帳ROBINS」やビジネス用電子証明書「サイバーID証明書JCAN」、地方公共団体の特定個人情報保護評価を支援する「JIPDEC番号法PIA支援サービス」等のサービス提供を行っています。

    URL: http://www.jipdec.or.jp/

  • ITRについて

     ITRは、ビジネスとITに関する問題解決を提供する独立系のIT調査・コンサルティング会社です。企業のIT戦略に関するコンサルティングを提供するほか、IT関連のベンチマーク、ROIと効果の最適化、戦略的なデータ活用、ベンダー/製品の評価と選択、事業戦略とマーケティングの支援、ITの将来動向などの分野に関する調査・分析を行っています。2000年からは毎年、国内企業の情報システム責任者に対する『IT投資動向調査』を実施しています。ITRは1994年に設立、東京に本社を置いています。

    URL: https://www.itr.co.jp/

お電話からの
お問い合わせ
03-5304-1301平日9:30 ~ 17:30(土日祝は除く)