SecureNavi株式会社は7月26日、企業のセキュリティチェックに関する実態調査を実施した「セキュリティチェックシートとセキュリティ認証に関する調査レポート」を公開した。
同レポートでは5月24日から5月26日に、ITサービス導入における最終決裁者とセキュリティチェック担当2,194名を対象にインターネット調査を実施している。
同調査で、ITシステムの開発・運用の外注やITサービス(クラウドサービスを含む)の導入を行う際に事前に委託先企業のセキュリティチェックを行っているか質問したところ、従業員数100名以上1,000名未満の企業は92.0%、1,000名以上の企業は95.0%が「はい」または「場合によっては実施する」と回答した。
「はい」または「場合によっては実施する」と回答した方に「セキュリティチェックで重視する項目の中で、優先度順に回答してください。」という質問をしたところ、最も優先順位が高いのは「セキュリティ認証(ISMSやPマーク等)の取得の有無」であった。
ITシステムの開発・運用の発注やITサービスの導入を行う上で、委託先企業がセキュリティ認証(ISMSやPマーク等)を取得していることは必須要件か質問したところ、従業員数100名以上1,000名未満の企業では74.6%、1,000名以上の企業では79.1%が「はい」と回答した。
委託先企業がセキュリティ認証(ISMSやPマーク等)を取得している場合にセキュリティチェックに影響があるか質問したところ、従業員数100名以上1,000名未満の企業では73.5%、1,000名以上の企業では77.0%が「セキュリティチェックを省略できる」または「セキュリティチェックの質問項目が削減される」と回答した。
