一般財団法人日本情報経済社会推進協会(所在地:東京都港区、会長:杉山 秀二、以下、JIPDEC)と株式会社アイ・ティ・アール(所在地:東京都新宿区、代表取締役 三浦 元裕、以下、ITR)は本日、国内企業981社のIT/情報セキュリティ責任者を対象に、2021年1月に共同で実施した『企業IT利活用動向調査2021』の一部結果を速報として発表いたします。
今回の調査結果のポイントは、次の6点があげられます。
- コロナ禍において電子契約の利用が2020年7月調査の41.5%から67.2%へ大きく拡大
- 「マルウェア感染」や「記憶媒体の盗難・紛失」などのセキュリティ・インシデントが増加。インシデント未経験は2020年1月調査の28.2%から24.2%に減少
- 経営課題としては、業務プロセスの効率化、働き方改革、情報セキュリティの強化が上位に。過去調査から営業力の強化(24.0%)や企業間の情報連携(18.6%)が増加へ
- 働き方改革としてテレワーク/在宅勤務制度の整備およびITシステムの導入が拡大
- 企業で利用するシステムの半分以上をクラウドサービス利用しているのは2020年1月調査の37.0%から45.5%に上昇
- 2020年8月に経済産業省と総務省が公表した『DX時代における企業のプライバシーガバナンスガイドブックVer1.0』の認知度が6割を超え、4割が活用中または活用予定
■電子契約の利用企業は前回調査時の41.5%から67.2%へ拡大
電子契約の利用企業は、前回調査時(2020年7月)の41.5%から67.2%に拡大しました。今後の予定を含めると、8割強が電子契約を利用する見込みです。また、そこで利用されている電子署名は電子契約サービス事業者のものが、契約当事者のものを上回っています。
■セキュリティ・インシデントを経験した企業は前年よりも増加し、「社内サーバ/PC/スマートフォンなどのマルウェア感染」が連続トップ、最も増えたのは「USBメモリ/記録媒体の紛失・盗難」「非デジタル文書の紛失・盗難」
今回の調査では、「セキュリティ・インシデントは経験していない」企業が、1年前(2020年1月調査)の28.2%から24.2%に大幅に減少したことから、インシデントが増加していることが見て取れます。経験したインシデントとしては、過去2回の調査結果と同様「社内サーバ/PC/スマートフォンなどのマルウェア感染」(24.3%)が1位、「従業員によるデータ、情報機器の紛失・盗難」「USBメモリ/記録媒体の紛失・盗難」が僅差で2位、3位と続きました。
また、過去の調査に比べ最も増えたのは3位の「USBメモリ/記録媒体の紛失・盗難」および「非デジタル文書の紛失・盗難」となりました。
■最も重視する経営課題は「業務プロセスの効率化」、最も増加したのは「営業力の強化」
重視する経営課題としては、「業務プロセスの効率化」「従業員の働き方改革」「情報セキュリティの強化」が上位3項目となりました。これらは過去2回の調査と同一の結果ですが、その割合は減少傾向を示しています。一方、「営業力の強化」(24.0%)、「企業間(グループ、業界、取引先間)の情報連携」(18.6%)が過去2回の調査結果を上回り、コロナ禍における環境変化への対応が重視されていることがわかりました。
■働き方改革の取り組みでは在宅勤務制度の整備とシステム導入が拡大
企業による働き方改革の取り組みを確認したところ、今回、「テレワーク制度の整備」(45.6%)、「在宅勤務制度の整備」(41.3%)、「働き方改革に伴うITシステムの導入」(40.3%)が拡大したことが明らかとなりました。
■クラウドサービスの利用範囲が拡大し、システムの半分を超える企業が45.5%へ
クラウドサービスの利用が拡大しており、企業システムを全てクラウサービス利用している企業は1年前の調査から2ポイント強増え、今回の調査では5.9%に上りました。また約半分超のシステムをクラウド化した企業の合計は、同じく1年前の37.0%から45.5%に上昇し、5割に近づきつつあります。コロナ禍によるテレワーク勤務の進展により、クラウドサービスを利用したシステムにシフトしていると考えられます。
■『DX時代における企業のプライバシーガバナンスガイドブックVer1.0』の認知度は6割超、4割が活用中または活用予定
2020年8月に総務省と経済産業省が共同で策定した『DX時代における企業のプライバシーガバナンスガイドブックVer1.0』についての認知度を確認したところ、内容を知っているとした回答は6割超、また約4割が活用中または活用予定としています。
調査結果を受けて、ITRのコンサルティング・フェローである藤 俊満は、「新型コロナウイルスの流行による緊急事態宣言が2020年4月に発令された際、多くの企業では在宅勤務・テレワーク対応を進めました。その後、一部の企業においてはオフィス勤務への回帰も見られますが、テレワーク勤務はコロナ対策としてだけではなく、勤務形態のひとつとして捉えられつつあります。
システム面ではクラウド化が進み、半分以上をクラウド化した企業が5割に迫ろうとしており、今後もクラウドへの移行は続くと考えられます。また、電子契約は、前回調査の41.5%から67.2%に急拡大し、テレワーク対応が進んでいることが見て取れます。
一方で、セキュリティ・インシデントが増加傾向にあり、主なインシデントとしては、マルウェア感染や、USBメモリ/記憶媒体の紛失・盗難、個人情報の漏洩・逸失などがあげられます。
今後、勤務形態は完全なオフィス勤務に戻るのではなく、オフィス勤務とテレワーク勤務のハイブリッド型の勤務体制が一般化すると思われます。システムのクラウド化はさらに進展していくため、セキュリティ対策は現行の境界型防御スタイルから、ゼロトラストネットワークと呼ばれる次世代のセキュリティ・アーキテクチャ(形態)に進化すると見ています」と述べています。
■本調査について
本調査は、JIPDECからの依頼に基づき、JIPDECとITRが2021年1月13日から1月15日にかけて実施したものです。調査は、ITRの独自パネルに対するWebアンケート形式で実施し、従業員数50名以上の国内企業に勤務しIT戦略策定または情報セキュリティ施策に関わる課長職相当職以上の役職者約9,000名に対して回答を呼びかけ、981名の有効回答を得ました(1社1名)。
今回発表した動向だけでなく、情報セキュリティ対策の具体的な取り組み状況、製品/サービスの導入状況、認定/認証制度の取得状況など、広範にわたる調査を実施しています。調査結果の詳細は、JIPDECが2021年5月下旬に発行予定の『JIPDEC IT-Report 2021 Spring』に掲載し、Web公開する予定です。
■JIPDECについて
JIPDECは、1967年よりわが国の情報化推進の一翼を担い、技術的・制度的課題の解決に向けたさまざまな活動を展開しています。特に、安心安全な情報利活用環境の構築を図るため、プライバシーマーク制度やISMS制度の普及広報、メールのなりすまし対策や電子証明書を発行する認証局等の信頼性(トラスト)を評価するJCAN トラステッドサービス登録等のインターネットトラスト事業、オープンデータや個人情報の取扱い等、情報の保護と活用に関する調査研究・政策提言等を行っています。
■ITRについて
ITRは、客観・中立を旨としたアナリストの活動をとおして、最新の情報技術(IT)を活かしたビジネスの成長とイノベーションの創出を支援する調査・コンサルティング会社です。戦略策定から、プロジェクトの側方支援、製品・サービスの選定に至るまで、豊富なデータとアナリストの知見と実績に裏打ちされた的確なアドバイスを提供します。2000年からは毎年、国内企業の情報システム責任者に対する『IT投資動向調査』を実施しています。ITRは1994年に設立、東京に本社を置いています。