同調査はITユーザー企業のIT動向の把握を目的に1994年度から継続して実施、経済産業省商務情報政策局の監修を受け、JUASが行っている。同調査は2020年9月11日から10月27日に、東証上場企業とそれに準じる企業4,508社を対象に、各社のIT部門長に調査依頼状を送付、Web アンケートで1,146社から回答があった。
同調査によると、 IT予算全体に占める情報セキュリティ関連費用の割合について、全体としてみると2019年度と大きな変化はないが、売上高別でみると、特に100億円未満の企業で「15%以上」が34.1%から43.8%と大きく増加、同様に、1兆円以上でも13.3%から18.5%に、1,000億から1兆円以上でも19.6%から26.1%にと「15%以上」の割合が増加しており、IT予算全体に占める情報セキュリティ関連費用は増加傾向となっている。
また、同調査では経営層のセキュリティへの関与について「経営層は、セキュリティリスクを経営課題のひとつと認識しており、セキュリティリスクや重大なセキュリティ対策については、経営会議等で審議・決定される」が2019 年度から3.3ポイント増加し39.9%となり、「経営層は、セキュリティリスクや重大なセキュリティ対策の重要性を認識しているが、取組みは主にIT部門などに任せ経営会議で議論されない」は減少傾向となっている。
売上高別でみると1兆円以上では、「経営層は、セキュリティリスクを経営課題のひとつと認識しており、セキュリティリスクや重大なセキュリティ対策については、経営会議等で審議・決定される」が17.5ポイント増加し90.7%となり、経営層の関与度の高まりがみえるが、売上高1,000億円未満の企業では同回答が増加傾向ではあるものの約3割に留まり、情報セキュリティに対する経営者の意識はまだ低い状況となっている。
![2020 総括/SolarWinds 介しサプライチェーン攻撃/不完全パッチによる残留 0day 公開 ほか [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/33082.jpg)
