株式会社ラックは7月20日、「統合リスク管理レポート vol.02『セキュリティと成熟度の関係考察~セキュリティレベルと成熟度と投資の関係~』」を公開した。本レポートは、同社のセキュリティコンサルティングチームが、過去の実績と経験を元に「今必要なセキュリティ対策」の在り方をレポートとしてまとめたもの。成熟度とは組織の能力を評価する指標のひとつ。レポートでは、同社がこれまでセキュリティアセスメントおよび成熟度評価を行ってきた結果から、統計的に傾向を分析し考察している。保有個人情報とセキュリティレベルの相関では、特に関係性が見いだせなかったばかりか、セキュリティレベルの低い組織が存在していた。これは、IT担当者や委託先の意識やスキルに依存した対策が施されているなどの要因が推察されるとしている。また、外部依存度とセキュリティレベルの相関でも関係性は見いだせなかったものの、相対的に外部依存度が高くてもセキュリティレベルが維持できているケースが多かった。成熟度とセキュリティレベルの相関では、比例関係が確認でき、基本的に「成熟度が向上すればセキュリティレベルが向上する」と解釈できるとしている。
