一般社団法人情報マネジメントシステム認定センター(ISMS-AC)は7月14日、「情報セキュリティと認証制度に関する調査報告書」を公開した。同センターでは今後のISMS適合性評価制度の普及拡大に向けて、ISMS認証を取得していない組織へのアンケート調査を実施、情報セキュリティへの対応状況とISMS認証に対する認識を調査・分析することでISMS認証未取得組織がISMS適合性評価制度に要求するものを把握し、今後の組織のニーズに応じたISMS適合性評価制度の普及拡大策検討の一助とすることを目的としている。同調査では、ISMS認証未取得組織像の把握に主眼を置き、未取得組織の情報セキュリティへの考え方や対応状況とISMS認証に対する認識の関係を分析、さらに過去にISMS認証を取得していた組織に対し認証を維持しなかった理由を調査した。調査結果によると、ISMS認証未取得組織に情報セキュリティの経営上の重要性について尋ねたところ全体の6割が「重要」または「やや重要」と回答、その理由について「組織の存在意義に係る必須事項である」が39.2%で最多であった。また、情報セキュリティに期待する効果については「外部からの悪意のある攻撃からの防御」(54.9%)が最も多く、「個人情報の漏洩防止」(48.8%)、「顧客の信頼、社会的信頼の維持・向上」(41.0%)と続いた。ISMS認証未取得組織のISMS認証の認知度は「知らない」が57.4%と半数を超え、ISMS認証取得の詳細を伝えた上で取得希望を尋ねたところ、「はい(取得検討中又は取得準備中を含む)」は18.9%で、希望しない組織にその理由を尋ねたところ、「必要がない」が61.6%と過半数を占めた。
![NTTコミュニケーションズのインシデント、想起されるグループほか [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/31690.jpg)
