マイナンバー制度がいよいよ来年1月からスタートするが、マイナンバー制度開始に伴うセキュリティ対策について「何も決まっていない」企業・組織は38.5%――。
トレンドマイクロが2015年6月3日に発表した「組織におけるセキュリティ対策 実態調査2015年版」では、多くの企業・組織が、マイナンバー向けのセキュリティ対策について未着手の実態が明らかになっている。
この調査は、1340人の企業・組織における情報セキュリティ対策に関する意思決定者および意思決定に寄与する立場の者を対象に、3月27日~3月31日に実施されたもの。
約4割の企業・組織で何も決まっていない一方で、「マイナンバー対応に伴いセキュリティの強化を進める」という回答は25.8%、「現状のセキュリティレベルを維持する」は28.7%だった。業種別では、「出版・放送・印刷」(54.0%)、「福祉・介護」(53.2%)、「卸小売」(47.4%)で、「何も決まっていない」との回答が多い。
| マイナンバー制度開始に伴うセキュリティ対策の施策 |
 |
また、調査では回答者全体の66.6%(892名)が、2014年の1年間に何らかのセキュリティインシデントを経験していることも分かった。
この892名のうち、実害が発生した回答者は467名にのぼり、その被害総金額は「1000万円未満」が40.5%、「1000万円以上~5000万円未満」が10.5%、「5000万円以上~1億円未満」が7.1%。そして、1億円以上の被害を受けた企業・組織も16.9%あった。
なお、ここでいう被害総金額とは、システム復旧、システム停止中の業務効率低下や売上機会の損失などの直接的被害のほか、再発防止策のための費用、イメージ損傷や法的補償などの二次的被害も加えたトータルの金額のこと。
| 2014年セキュリティインシデントによる年間被害総額 |
 |
こうした調査結果を受けて、「セキュリティインシデントはもはや対岸の火事ではない。企業・組織においては万が一インシデントが発生した際の影響を整理し、必要なセキュリティ対策が適切に侍史されているのかの見直し、それに伴うセキュリティ対策予算確保などの検討も必要」とトレンドマイクロは指摘している。
