ISMS新規格への対応状況と課題 ~企業調査結果から見る現状と未来~
- INDEX
-
企業のISMS新規格に関する実態調査の概要と目的
株式会社ハンモック(本社:東京都新宿区、代表取締役社長:若山 大典、東証グロース:173A)は、ISMSを取得している企業のISMS管理担当者100名を対象に、ISMS新規格に関する実態調査を実施しました。この調査は、企業が新しいISMS規格にどのように対応しているのか、またその対応に際してどのような課題やメリットを感じているのかを明らかにすることを目的としています。調査結果の概要
- 調査名称:企業のISMS新規格に関する実態
- 調査調査方法:IDEATECHが提供するリサーチPR「リサピー®︎」によるインターネット調査
- 調査期間:2024年5月27日〜同年5月28日
- 有効回答:ISMSを取得している企業のISMS管理担当者100名
ISMS新規格の対応状況
調査では、「お勤め先では、ISMS新規格への対応を検討していますか」という質問に対して、41.0%が「すでに対応済み」、46.0%が「検討している」、8.0%が「これから検討予定」と回答しました。これにより、9割以上の企業が新規格への対応を進めていることがわかります。 さらに、「検討している」または「これから検討予定」と回答した企業の64.8%が、すでに対応計画を策定していることが判明しました。これらの企業のうち、20.0%はすでに対応を開始しており、71.4%が年内に対応を開始予定としています。ISMS新規格の主な対応策
新規格に対する具体的な対応策としては、以下のような項目が挙げられました。- 定期的なセキュリティリスク評価の実施(70.4%)
- セキュリティ監査・遵守チェックの定期実施(50.0%)
- 情報セキュリティ管理策の実施においてのシステム導入、見直し(44.4%)
ISMS新規格の対応に関する課題
一方で、新規格への対応には多くの課題が存在することも明らかになりました。主な課題としては以下の通りです。- 財政的制約により対策の実施が困難(50.0%)
- 複雑な法規制や業界基準への適合が困難(42.6%)
- 新規格に合わせたルールの運用が困難(42.6%)
ISMS新規格の対応方法とメリット
調査によると、新規格への対応は主に社内の担当部署・チームによって行われることが多く(66.7%)、外部パートナー・サービスの利用も29.6%に上ります。これにより、企業内部での対応力を強化するとともに、必要に応じて外部の専門家の力を借りることが重要です。 新規格対応によるメリットとしては、以下の項目が挙げられました。- 顧客からの信頼性の向上(72.0%)
- 情報セキュリティの強化(57.0%)
- セキュリティリスクの管理・効率化(56.0%)
実際の企業の声
自由回答では、新規格対応によるメリットとして「顧客の拡大」や「事業継続性の向上」などが挙げられました。以下はその一部です。
- 40歳:顧客の拡大
- 43歳:事業継続性の向上。
- 55歳:情報資源をきちんと管理することで、ミス防止に繋がる。
- 26歳:効率化。
- 63歳:社会的貢献。
- 47歳:業界的には、必須だと考えている。
- 39歳:コストダウンに貢献する。
まとめと今後の展望
今回の調査結果から、ISMSを取得している企業の多くが新規格への対応に前向きである一方、財政的制約などの課題を抱えていることが明らかになりました。新規格対応を早急に進めるためには、IT運用管理を総合的に支援するトータルソリューションの導入が有効な対策です。 統合型IT運用管理「AssetView」では、新規格(ISO27001:2022)に対応した様々なソリューションを提供しております。クラウドでもオンプレミスと機能差がなくご利用いただけるため、お客様の情報マネジメント体制に合わせたプランをご提案いたします。また、すぐにご覧いただける「AssetView ISO27001:2022対応表」をご用意いたしましたので、是非関連資料をご一読ください。AssetViewはエンドポイントを統合管理できる「IT資産管理」ツールです。
IT資産管理、ログ管理などのIT統合管理ソフトウェア『AssetView』は、お客様の状況に合わせたIT統合管理を実現。