TOP
コラム
ISMS新規格への対応状況と課題～企業調査結果から見る現状と未来～

ISMS新規格への対応状況と課題～企業調査結果から見る現状と未来～

2024.07.03

INDEX

近年、情報セキュリティの重要性がますます高まる中、多くの企業がISMS（情報セキュリティマネジメントシステム）を取得し、情報セキュリティの強化に努めています。ISMSは、組織がリスクアセスメントに基づいて必要なセキュリティレベルを決定し、プランを策定し、資源を配分してシステムを運用することを意味します。2022年には、ISMSの国際規格である「ISO/IEC 27001」が大幅に改訂され、新たな要求事項が追加されました。この新規格に対する企業の対応状況や課題について、株式会社ハンモックが実施した調査結果を基に、現状と未来を探ります。

企業のISMS新規格に関する実態調査の概要と目的

株式会社ハンモック（本社：東京都新宿区、代表取締役社長：若山大典、東証グロース：173A）は、ISMSを取得している企業のISMS管理担当者100名を対象に、ISMS新規格に関する実態調査を実施しました。この調査は、企業が新しいISMS規格にどのように対応しているのか、またその対応に際してどのような課題やメリットを感じているのかを明らかにすることを目的としています。

調査結果の概要

調査名称：企業のISMS新規格に関する実態
調査調査方法：IDEATECHが提供するリサーチPR「リサピー®︎」によるインターネット調査
調査期間：2024年5月27日〜同年5月28日
有効回答：ISMSを取得している企業のISMS管理担当者100名

※構成比は小数点以下第2位を四捨五入しているため、合計しても必ずしも100とはなりません。 ※ISMS（情報セキュリティマネジメントシステム）とは、個別の問題毎の技術対策の他に、組織のマネジメントとして、自らのリスクアセスメントにより必要なセキュリティレベルを決め、プランを持ち、資源を配分して、システムを運用することを指します。

ISMS取得企業実態調査

ISMSを取得している企業のISMS管理担当者100名を対象に、企業のISMS新規格に関する実態調査を実施しました。

今すぐ資料をダウンロード

調査結果から、企業の大多数が新規格への対応を積極的に進めていることが明らかになりました。具体的な対応状況や課題、メリットについて以下に詳述します。

ISMS新規格の対応状況

調査では、「お勤め先では、ISMS新規格への対応を検討していますか」という質問に対して、41.0%が「すでに対応済み」、46.0%が「検討している」、8.0%が「これから検討予定」と回答しました。これにより、9割以上の企業が新規格への対応を進めていることがわかります。さらに、「検討している」または「これから検討予定」と回答した企業の64.8%が、すでに対応計画を策定していることが判明しました。これらの企業のうち、20.0%はすでに対応を開始しており、71.4%が年内に対応を開始予定としています。

ISMS新規格の主な対応策

新規格に対する具体的な対応策としては、以下のような項目が挙げられました。

定期的なセキュリティリスク評価の実施（70.4%）
セキュリティ監査・遵守チェックの定期実施（50.0%）
情報セキュリティ管理策の実施においてのシステム導入、見直し（44.4%）

これらの対応策は、新規格の要求事項に適合し、企業の情報セキュリティを強化するために重要な役割を果たします。

ISMS新規格の対応に関する課題

一方で、新規格への対応には多くの課題が存在することも明らかになりました。主な課題としては以下の通りです。

財政的制約により対策の実施が困難（50.0%）
複雑な法規制や業界基準への適合が困難（42.6%）
新規格に合わせたルールの運用が困難（42.6%）

これらの課題は、特に中小企業にとって深刻な問題となる可能性があります。財政的制約は、新規格に対応するための資金調達やコスト削減の工夫が求められる一方、複雑な法規制への対応には専門的な知識と経験が必要です。

ISMS新規格の対応方法とメリット

調査によると、新規格への対応は主に社内の担当部署・チームによって行われることが多く（66.7%）、外部パートナー・サービスの利用も29.6%に上ります。これにより、企業内部での対応力を強化するとともに、必要に応じて外部の専門家の力を借りることが重要です。新規格対応によるメリットとしては、以下の項目が挙げられました。

顧客からの信頼性の向上（72.0%）
情報セキュリティの強化（57.0%）
セキュリティリスクの管理・効率化（56.0%）

これらのメリットは、企業の競争力を高めるだけでなく、長期的な事業継続性の向上にも寄与します。

実際の企業の声

自由回答では、新規格対応によるメリットとして「顧客の拡大」や「事業継続性の向上」などが挙げられました。以下はその一部です。

40歳：顧客の拡大
43歳：事業継続性の向上。
55歳：情報資源をきちんと管理することで、ミス防止に繋がる。
26歳：効率化。
63歳：社会的貢献。
47歳：業界的には、必須だと考えている。
39歳：コストダウンに貢献する。

これらの声からも、新規格対応が企業にとって多くのポジティブな影響をもたらすことが確認できます。

まとめと今後の展望

今回の調査結果から、ISMSを取得している企業の多くが新規格への対応に前向きである一方、財政的制約などの課題を抱えていることが明らかになりました。新規格対応を早急に進めるためには、IT運用管理を総合的に支援するトータルソリューションの導入が有効な対策です。統合型IT運用管理「AssetView」では、新規格（ISO27001:2022）に対応した様々なソリューションを提供しております。クラウドでもオンプレミスと機能差がなくご利用いただけるため、お客様の情報マネジメント体制に合わせたプランをご提案いたします。また、すぐにご覧いただける「AssetView ISO27001:2022対応表」をご用意いたしましたので、是非関連資料をご一読ください。

ISO27001_2022対策のポイント

AssetViewはエンドポイントを統合管理できる「IT資産管理」ツールです。

今すぐ資料をダウンロード

統合型IT運用管理「AssetView」製品資料

IT資産管理、ログ管理などのIT統合管理ソフトウェア『AssetView』は、お客様の状況に合わせたIT統合管理を実現。

今すぐ資料をダウンロード

最後に

ISMS新規格への対応は、企業にとって一時的なコストや手間がかかるかもしれませんが、その先には顧客からの信頼性向上や競争力強化といった大きなメリットが待っています。企業はこれらの課題を乗り越え、積極的に新規格に対応していくことが求められます。ハンモックの提供するソリューションやサポートを活用し、情報セキュリティの強化に取り組むことで、持続可能な成長を目指していきましょう。