一般社団法人日本能率協会(会長:中村正己、JMA)は、企業が抱える経営課題を明らかにし、これからの経営指針となるテーマや施策の方向性を探ることを目的に、1979年から、企業経営者を対象に、「当面する企業経営課題に関する調査」を実施しています。今年は2021年7~8月に実施し、517社からの回答を得ました。
今回は第4弾として、サイバーセキュリティのリスクへの認識についての調査結果をご報告します。なお、KAIKA研究所所長の近田による「調査結果を受けてのコメント」(本調査のまとめ)を最後に掲載しています。

  • トピック
1.サイバーセキュリティのリスクが「脅威である」とする企業が9割
  大企業では、「大きな脅威である」が半数を超える
2.企業の8割が、サイバーセキュリティのリスクに「対策を講じている」
  大企業では、約半数が「さらなる強化を進めている」
3.対策の課題の第1位は「サイバーセキュリティ対策に精通している人材の確保」で78.8%
  第2位は「一般社員の理解・協力」、第3位は「サプライチェーン全体におけるリスクの特定」
  • 「2021年度(第42回)当面する企業経営課題に関する調査」概要
調査時期 :2021年7月20日8月20日
調査対象 :JMAの法人会員ならびに評議員会社、およびサンプル抽出した全国主要企業の経営者(計5,000社)
調査方法 :郵送調査法(質問票を郵送配布し、郵送およびインターネットにより回答)
回答数・回収率:回答数517社・回答率10.3%
  • 調査結果
1.サイバーセキュリティのリスクが「脅威である」とする企業が9割にのぼる
  大企業では、「大きな脅威である」が半数を超える
・自社へのサイバー攻撃情報漏えいなど、サイバーセキュリティについてのリスクへの認識を尋ねたところ、全体では「脅威である」との回答企業(大きな脅威 ~ やや脅威 の合計)が89.7%と、約9割にのぼっています。「大きな脅威である」と答えた企業は41.0%となっています。【図1-1】

・従業員規模別に見ると、「脅威である」との回答は、大企業で95.9%となっているほか、中堅企業で89.5%、中小企業で84.7%と8割を超えており、企業規模に関わらず、サイバーセキュリティのリスクが脅威となっていることが浮き彫りとなりました。特に、大企業では「大きな脅威である」との回答が53.3%と半数超になっており、危機意識の高さがうかがえます。【図1-2】

2.企業の8割が、サイバーセキュリティのリスクに「対策を講じている」
  大企業では、「さらなる強化を進めている」が約半数
サイバーセキュリティのリスクへの対応状況について尋ねたところ、企業の8割が「対策を講じている」と回答しています。「既に対策を講じており、さらなる強化を進めている」企業は35.8%となっています。【図2-1】

・従業員規模別に見ると、「対策を講じている」とする比率は、大企業で87.7%と9割近くに達しているほか、中堅企業で76.8%、中小企業で73.7%となっており、企業規模に関わらず、サイバーセキュリティのリスクへの対策が講じられていることがわかります。特に、大企業では「既に対策を講じており、さらなる強化を進めている」との回答が49.2%と、約半数となっており、コンピュータウイルス不正アクセスによる被害が増えているなか、対策強化が進められていることがうかがえます。【図2-2】

3.対策の課題の第1 位は「サイバーセキュリティ対策に精通している人材の確保」で78.8%
  第2 位は「一般社員の理解・協力」、第3 位は「サプライチェーン全体におけるリスクの特定」
サイバーセキュリティのリスクへの対策における課題を尋ねたところ、第1位はサイバーセキュリティ対策に精通している人材の確保」で、課題であるとする比率(おおいに ~ やや の合計)が78.8%となっています。経済産業省が公表している「サイバーセキュリティ経営ガイドライン」においても、サイバーセキュリティ人材の育成が重要項目の中に挙げられていますが、依然として、その確保が大きな課題となっていることが浮き彫りとなりました。
・また、第2 位は「一般社員の理解・協力」の75.4%、第3 位は「取引先を含めたサプライチェーン全体におけるリスクの特定」の73.5%となっています。サイバーセキュリティのリスクに対処するうえで、社内外の関係者の理解・協力が不可欠となっていることがわかります。
  • 調査結果を受けてのコメント 一般社団法人日本能率協会 KAIKA研究所 所長 近田高志
・ 今回は、日本能率協会が毎年実施している「経営課題調査」の2021年度の調査結果速報の第4弾として、近年、コンピュータウイルスによる身代金要求や不正アクセスによる情報漏えいなど、経営上、一層大きなリスクとなっているサイバーセキュリティへの対策状況に関する調査結果をご紹介しています。

・まず、リスクに対する認識としては、企業規模に関わらず、ほとんどの企業が「脅威である」であると回答し、対策を講じているとしています。不正アクセス等の対象となりがちな大企業においては、「さらなる強化を進めている」という比率が約半数となっており、その危機感の高さをうかがうことができます。

・一方で、対策を進めるうえでの最大の課題として、サイバーセキュリティ人材の不足が挙げられています。外部の専門家とも連携しながら、社内に専門人材を確保することが急務となります。
・また、一般社員の理解・協力や、取引先を含めたサプライチェーン全体におけるリスクの特定が課題であるとの比率も高めになっています。情報システム部門や、各部門における情報セキュリティ担当者任せにするのではなく、組織全体の課題として取り組むことが不可欠です。そのためにも、各部門の責任者や管理職層への徹底が一層重要となるのではないでしょうか。
  • 回答企業の概要


配信元企業:一般社団法人日本能率協会

企業プレスリリース詳細へ

PR TIMESトップへ