NRIセキュアテクノロジーズ株式会社は11月29日、2007年10月に、東証1部・2部上場企業を中心とする企業約3,000社を対象に行った情報セキュリティに関するアンケート調査をまとめ、「企業における情報セキュリティ実態調査2007」として公表した。本調査は2002年から毎年実施しているもので、今回で6度目。調査期間は2007年10月11日〜10月31日で、688社から回答を得ている(回収率23.0%)。調査結果によると、2007年度内に金融商品取引法(日本版SOX法)への対応を予定している企業の割合が全体の66.1%と、昨年の16.0%から約50ポイントも上昇したことが分かった。また、今後導入予定のPCのセキュリティ対策製品・ツールでは「PCやサーバのログ取得・監査ツール」(29.8%)を選択する割合が最も高く、同法に取り組む企業の姿が浮かび上がる結果となっている。今後取り組むことを予定もしくは検討している具体的な対策では、「情報セキュリティを担当する人材の育成」(63.4%)をはじめとする組織・体制面のいくつかの対策の回答率が、各種技術的な対策の回答率を上回っている。技術的な対策については「既に取り組んでいる」という回答率が高いことから、技術的対策の一巡後に、人材育成などの組織・体制面の対策が後続していく今後の傾向が予見できると、同社では分析している。また、情報セキュリティ格付け制度における格付けの取得については、約3割の企業が検討する意向を示した。その理由としては、「自社内の各組織のセキュリティレベルを知りたい」(意向を示した企業の58.3%)、「対外的(委託元や取引先など)に自社のセキュリティレベルをアピールしたい」(同45.6%)を挙げる割合が高くなっている。http://www.nri.co.jp/news/2007/071129_2.html
