ISMS新規格への対応状況と課題 ~企業調査結果から見る現状と未来~

INDEX
    近年、情報セキュリティの重要性がますます高まる中、多くの企業がISMS(情報セキュリティマネジメントシステム)を取得し、情報セキュリティの強化に努めています。ISMSは、組織がリスクアセスメントに基づいて必要なセキュリティレベルを決定し、プランを策定し、資源を配分してシステムを運用することを意味します。2022年には、ISMSの国際規格である「ISO/IEC 27001」が大幅に改訂され、新たな要求事項が追加されました。この新規格に対する企業の対応状況や課題について、株式会社ハンモックが実施した調査結果を基に、現状と未来を探ります。

    企業のISMS新規格に関する実態調査の概要と目的

    株式会社ハンモック(本社:東京都新宿区、代表取締役社長:若山 大典、東証グロース:173A)は、ISMSを取得している企業のISMS管理担当者100名を対象に、ISMS新規格に関する実態調査を実施しました。この調査は、企業が新しいISMS規格にどのように対応しているのか、またその対応に際してどのような課題やメリットを感じているのかを明らかにすることを目的としています。

    調査結果の概要

    • 調査名称:企業のISMS新規格に関する実態
    • 調査調査方法:IDEATECHが提供するリサーチPR「リサピー®︎」によるインターネット調査
    • 調査期間:2024年5月27日〜同年5月28日
    • 有効回答:ISMSを取得している企業のISMS管理担当者100名
    ※構成比は小数点以下第2位を四捨五入しているため、合計しても必ずしも100とはなりません。 ※ISMS(情報セキュリティマネジメントシステム)とは、個別の問題毎の技術対策の他に、組織のマネジメントとして、自らのリスクアセスメントにより必要なセキュリティレベルを決め、プランを持ち、資源を配分して、システムを運用することを指します。 調査結果から、企業の大多数が新規格への対応を積極的に進めていることが明らかになりました。具体的な対応状況や課題、メリットについて以下に詳述します。

    ISMS新規格の対応状況

    調査では、「お勤め先では、ISMS新規格への対応を検討していますか」という質問に対して、41.0%が「すでに対応済み」、46.0%が「検討している」、8.0%が「これから検討予定」と回答しました。これにより、9割以上の企業が新規格への対応を進めていることがわかります。 さらに、「検討している」または「これから検討予定」と回答した企業の64.8%が、すでに対応計画を策定していることが判明しました。これらの企業のうち、20.0%はすでに対応を開始しており、71.4%が年内に対応を開始予定としています。

    ISMS新規格の主な対応策

    新規格に対する具体的な対応策としては、以下のような項目が挙げられました。
    • 定期的なセキュリティリスク評価の実施(70.4%)
    • セキュリティ監査・遵守チェックの定期実施(50.0%)
    • 情報セキュリティ管理策の実施においてのシステム導入、見直し(44.4%)
    これらの対応策は、新規格の要求事項に適合し、企業の情報セキュリティを強化するために重要な役割を果たします。

    ISMS新規格の対応に関する課題

    一方で、新規格への対応には多くの課題が存在することも明らかになりました。主な課題としては以下の通りです。
    • 財政的制約により対策の実施が困難(50.0%)
    • 複雑な法規制や業界基準への適合が困難(42.6%)
    • 新規格に合わせたルールの運用が困難(42.6%)
    これらの課題は、特に中小企業にとって深刻な問題となる可能性があります。財政的制約は、新規格に対応するための資金調達やコスト削減の工夫が求められる一方、複雑な法規制への対応には専門的な知識と経験が必要です。

    ISMS新規格の対応方法とメリット

    調査によると、新規格への対応は主に社内の担当部署・チームによって行われることが多く(66.7%)、外部パートナー・サービスの利用も29.6%に上ります。これにより、企業内部での対応力を強化するとともに、必要に応じて外部の専門家の力を借りることが重要です。 新規格対応によるメリットとしては、以下の項目が挙げられました。
    • 顧客からの信頼性の向上(72.0%)
    • 情報セキュリティの強化(57.0%)
    • セキュリティリスクの管理・効率化(56.0%)
    これらのメリットは、企業の競争力を高めるだけでなく、長期的な事業継続性の向上にも寄与します。

    実際の企業の声


    自由回答では、新規格対応によるメリットとして「顧客の拡大」や「事業継続性の向上」などが挙げられました。以下はその一部です。

    • 40歳:顧客の拡大
    • 43歳:事業継続性の向上。
    • 55歳:情報資源をきちんと管理することで、ミス防止に繋がる。
    • 26歳:効率化。
    • 63歳:社会的貢献。
    • 47歳:業界的には、必須だと考えている。
    • 39歳:コストダウンに貢献する。
    これらの声からも、新規格対応が企業にとって多くのポジティブな影響をもたらすことが確認できます。

    まとめと今後の展望

    今回の調査結果から、ISMSを取得している企業の多くが新規格への対応に前向きである一方、財政的制約などの課題を抱えていることが明らかになりました。新規格対応を早急に進めるためには、IT運用管理を総合的に支援するトータルソリューションの導入が有効な対策です。 統合型IT運用管理「AssetView」では、新規格(ISO27001:2022)に対応した様々なソリューションを提供しております。クラウドでもオンプレミスと機能差がなくご利用いただけるため、お客様の情報マネジメント体制に合わせたプランをご提案いたします。また、すぐにご覧いただける「AssetView ISO27001:2022対応表」をご用意いたしましたので、是非関連資料をご一読ください。

    最後に

    ISMS新規格への対応は、企業にとって一時的なコストや手間がかかるかもしれませんが、その先には顧客からの信頼性向上や競争力強化といった大きなメリットが待っています。企業はこれらの課題を乗り越え、積極的に新規格に対応していくことが求められます。ハンモックの提供するソリューションやサポートを活用し、情報セキュリティの強化に取り組むことで、持続可能な成長を目指していきましょう。

    お役立ち資料

    • お役立ち資料

      Windows10更新管理の教科書

      資料ダウンロード
    • 市場調査レポート

      小売業のモバイル端末「紛失対策」実態調査
      多店舗展開している小売業、半数以上が「スマホ・タブレットの管理」に不安あり

      資料ダウンロード
    • 製品概要

      すぐわかる!AssetView

      資料ダウンロード

    人気ランキング


    開催イベント

    • IT導入補助金2024の攻略法

      常時開催

      IT導入補助金2024の攻略法

    • 【ハイブリッド開催】企業のセキュリティ強化に必要な「ISMS認証」とは?

      2024/7/23(火)14:00~15:30

      【ハイブリッド開催】企業のセキュリティ強化に必要な「ISMS認証」とは?

    • 【ハイブリッド開催】企業のセキュリティ強化に必要な「ISMS認証」とは?

      2024/7/25(木)14:00~15:30

      【ハイブリッド開催】企業のセキュリティ強化に必要な「ISMS認証」とは?

    • 情シスが経営層を説得するために押さえておきたい3つのポイントを解説!

      アーカイブ配信

      常時開催

      情シスが経営層を説得するために押さえておきたい3つのポイントを解説!

    • 社内からの漏洩事件多発!AssetViewだから出来る『重要情報』の漏洩対策とは?

      アーカイブ配信

      常時開催

      社内からの漏洩事件多発!AssetViewだから出来る『重要情報』の漏洩対策とは?

    • 情シス担当に調査!SaaS管理をとりまく実態とは?

      アーカイブ配信

      常時開催

      情シス担当に調査!SaaS管理をとりまく実態とは?

    • 金融分野における個人情報保護に関するガイドライン解説セミナー

      アーカイブ配信

      常時開催

      金融分野における個人情報保護に関するガイドライン解説セミナー

    • 「自動車産業サイバーセキュリティガイドライン」の解説から対策まで

      アーカイブ配信

      常時開催

      「自動車産業サイバーセキュリティガイドライン」の解説から対策まで

    • PCログのレポート作成業務を支援!~「Splunk」「ALog」とのスムーズな連携を実現~

      アーカイブ配信

      常時開催

      PCログのレポート作成業務を支援!~「Splunk」「ALog」とのスムーズな連携を実現~

    • 30分で完全理解!~ランサムウェアの感染防止・感染後の対応・復旧までのケーススタディセミナー~

      アーカイブ配信

      常時開催

      30分で完全理解!~ランサムウェアの感染防止・感染後の対応・復旧までのケーススタディセミナー~

    • 最新事例に学ぶ!情報漏洩を未然に防ぐ「USBメモリー管理」とは?

      アーカイブ配信

      常時開催

      最新事例に学ぶ!情報漏洩を未然に防ぐ「USBメモリー管理」とは?

    • 『内部不正』が起きる要因と対策が分かるセミナー

      アーカイブ配信

      常時開催

      『内部不正』が起きる要因と対策が分かるセミナー

    ハンモックのプロダクト

    • AssetsView Cloud
      IT統合管理ソフトウェア(クラウド)
      VPN不要で、働き方に問わず
      様々な環境下にある端末を一元管理
    • ホットプロファイル
      名刺管理、営業支援ツール
      名刺管理とマーケティング機能が一体化した
      SFA・営業支援ツールの決定版
    • WOZE
      クラウド型データエントリーサービス
      業界最安値で正確かつ迅速に、あらゆる書類をデータ化
    • AssetsView
      IT統合管理ソフトウェア(オンプレミス)
      PCの資産管理や情報漏洩対策を強化する、
      機能が選べるIT統合管理ソフトウェア
    • ホットアプローチ
      フォーム営業ツール
      法人の新規開拓営業に必要な営業先リストと
      自動営業方法をセットにした営業支援サービス
    • AnyForm OCR
      書式を問わないOCRソフト
      これまで実現できなかった、帳票レイアウトが
      非定型な活字帳票に対応できるOCRソフト

    資料一覧はこちら