プライスウォーターハウスクーパース、日本企業のISMSフレームワーク偏重を懸念
プライスウォーターハウスクーパース株式会社は11月7日、「グローバル情報セキュリティ調査2016(日本版)」の結果を発表し、世界全体のセキュリティ対策と日本企業のセキュリティ対策の違いと提言をおこなった。
調査結果では、世界全体ではNIST、SANS20クリティカルコントロール、ISFグッドプラクティス標準などがそれぞれ全体の30%程度利用されている(ISMSは40%)のに対し、日本企業ではISMS(ISO27001)のフレームワークを利用している企業が全体の26%であり、その他のフレームワークはそれぞれ10%以下であると報告している。
日本企業では平時のマネジメントシステムとしてのISMSを重視したISO27000シリーズに偏重しており、サイバー攻撃を考慮したインシデントが発生する前提での体制が不足していると警鐘を鳴らしている。ISMSの有効活用はもちろんだが、先進的な各種セキュリティフレームワークを利用することで今後のセキュリティ対策を向上させることや業界横断的なプラットフォームや規則の整備が必要であるとの提言も含まれている。
<関連情報>
プライバシーマーク(Pマーク)に関心がある方はこちらへ
ISMS(ISO27001)に関心がある方はこちらへ