ガートナー ジャパン株式会社は7月1日、日本企業の情報セキュリティへの取り組みに関する調査結果を発表した。本調査は2015年3月、ユーザ企業のIT部門のマネージャーを対象に実施したもので、有効回答企業数は515件。調査結果では、企業の情報セキュリティにとって、「人材」が重要な要素になりつつあることに対し、約半数(48.9%)の日本企業でセキュリティ人材の採用計画がないことが明らかになった。また、情報セキュリティの役割を「兼務(専任は除く)」で担当している人材の数では、「4人以上」いると答えた企業が多く、兼務による情報セキュリティ人材が「ゼロ」であると回答した企業は10.7%しか存在しなかった。さらに、自社の情報セキュリティ人材がどのような肩書きや資格を保有しているかを尋ねた結果では、「肩書きはない(兼務など)」が最も多く(43.1%)、「情報セキュリティ委員長」が36.6%、「プライバシーマーク委員長」が19.7%と続いた。自社にCISOがいると答えた企業の割合は18.9%にとどまった。
