独立行政法人 情報処理推進機構(IPA)は6月30日、「企業におけるサイバーリスク管理の実態調査2015」報告書を発表した。本調査は、企業の経営者やリスク管理責任者等を対象に、リスクマネジメントの一環として、サイバーリスクに対する体制整備の状況やリスク移転の手段となるサイバー保険の活用状況等の実態を把握するために実施したもの。調査は2月6日から2月16日にかけてWebアンケートにより実施したもので、有効回答数は1,773名。報告書によると、経営リスク分析を実施しているのは全体の34%であった。また、実施している企業は実施していない企業よりもIT関連保健の加入率が3.2~4.4倍高いことがわかった。さらに、CISOがいる企業といない企業では、運用面でのセキュリティ対策において約2.6倍、技術面では約2.3倍の差があった。なお、サイバー保険の認知度は全体の約28%であり、情報セキュリティに関する事故を経験した企業や、プライバシーマークを取得している企業に認知度が高い傾向があった。
