情報通信
情報セキュリティ事案増を認知、企業はGDPR対応が急がれる
IT(情報技術)はさまざまな分野の仕組みを変えていく。便利や効率的といったメリットが生む。と同時に、人と組織はその扱い方が問われる。機密および機微情報について細心の注意を払っていても、インターネットを使っている限り、日々巧妙化するサイバー攻撃から完全には逃れられない。
悪意のあるソフトウェア(マルウェア)は個人や法人から、「金になる」情報を窃取する。サイバー攻撃はこれだけではない。昨年日本でも高額な実害が出た"ビジネスメール詐欺"について、被害拡大の恐れがあるとして、警察庁が注意喚起している。
情報セキュリティ・インシデントや「働き方改革」への取り組みを含む、IT利活用の動向について、JIPDECとITRはきょう、国内693社のIT/情報セキュリティ責任者を対象に共同で実施した調査の一部結果を速報した。
国内企業が現実的な脅威にさらされていることが明らかになった。「社内PCのマルウェア感染」のほかに、特徴的なインシデントとして「公開サーバ等に対するDDoS攻撃」「内部不正による個人情報の漏洩・滅失」「外部からのなりすましメールの受信」の認知率が上昇している。標的型サイバー攻撃、および内部犯行による重要情報の漏洩・消失について、「極めて重視――」との回答が3割を超えた。
昨年11月のサイバーセキュリティ経営ガイドライン改定に伴い、経営層のセキュリティ対策への関与が高まっていて、中堅・中小企業でもその費用が増加している個人情報保護対策では、匿名加工情報の扱いと第三者提供への関心が高まっている。が、今年5月に欧州で施行予定のGDPR(EU一般データ保護規則)についての対応は遅れていて、「知らない」との回答もあった。
そして、働き方改革でのIT整備に進展はないという。調査の詳細は、「IT-Report 2018 Spring」として5月にJIPDEC情報ライブラリーに公開される。