株式会社ハンモック(本社:東京都新宿区、代表取締役社長:若山 大典、以下、ハンモック/ 東証グロース:173A)は、ISMSを取得している企業のISMS管理担当者100名を対象に、企業のISMS新規格に関する実態調査を実施しました。
※本調査の利用条件
情報の出典元として「株式会社ハンモック」の名前を明記してください。
ウェブサイトで使用する場合は、出典元として、下記リンクを設置してください。
URL:
https://www.hammock.jp/assetview/cloudsolution/
調査概要
調査名称:企業のISMS新規格に関する実態調査
調査方法:IDEATECHが提供するリサーチPR「リサピー®︎」によるインターネット調査
調査期間:2024年5月27日〜同年5月28日
有効回答:ISMSを取得している企業のISMS管理担当者100名
※構成比は小数点以下第2位を四捨五入しているため、合計しても必ずしも100とはなりません。
※ISMS(情報セキュリティマネジメントシステム)とは、個別の問題毎の技術対策の他に、組織のマネジメントとして、自らのリスクアセスメントにより必要なセキュリティレベルを決め、プランを持ち、資源を配分して、システムを運用することを指します。
ISMS新規格への対応について、9割以上が「すでに対応済み、検討している/検討予定」と回答
「Q1.お勤め先では、ISMS新規格への対応を検討していますか。」
(n=100)と質問したところ、
「すでに対応済み」が41.0%、「検討している」が46.0%、「これから検討予定」が8.0%
という回答となりました。
-
すでに対応済み:41.0%
検討している:46.0%
これから検討予定:8.0%
検討しない:0.0%
わからない/答えられない:5.0%
ISMS新規格への対応を検討中/検討予定の企業の6割以上が、新規格への対応計画をすでに策定済み
「Q2.Q1で「検討している」「これから検討予定」と回答した方に、ISMS新規格への対応計画をすでに策定していますか。」
(n=54)と質問したところ、
「策定している」が64.8%、「策定していない」が33.3%
という回答となりました。
-
策定している:64.8%
策定していない:33.3%
わからない/答えられない:1.9%
ISMS新規格への対応計画について、9割以上が「すでに開始、年内に開始予定」と回答
「Q3.Q2で「策定している」と回答した方に、ISMS新規格への対応計画を始める予定時期を教えてください。」
(n=35)と質問したところ、
「2024年秋頃」が31.4%、「2024年夏頃」が28.6%、「すでに開始している」が20.0%
という回答となりました。
-
すでに開始している:20.0%
2024年夏頃:28.6%
2024年秋頃:31.4%
2024年冬頃:11.4%
2025年以降:5.7%
わからない/答えられない:2.9%
ISMS新規格への対応策、「定期的なセキュリティリスク評価の実施」が約7割で最多
「Q4.Q1で「検討している」「これから検討予定」と回答した方に、お勤め先で行う予定のISMS新規格への対応策を教えてください。(複数回答)」
(n=54)と質問したところ、
「定期的なセキュリティリスク評価の実施」が70.4%、「セキュリティ監査・遵守チェックの定期実施」が50.0%、「情報セキュリティ管理策の実施においてのシステム導入、見直し」が44.4%
という回答となりました。
-
定期的なセキュリティリスク評価の実施:70.4%
セキュリティ監査・遵守チェックの定期実施:50.0%
情報セキュリティ管理策の実施においてのシステム導入、見直し:44.4%
組織内のISMSに関するルール・ポリシーの見直し:37.0%
従業員向けのセキュリティ研修・トレーニングの実施:35.2%
新規格に対応するための外部コンサルタントの採用:22.2%
規格改訂に関する最新情報のチェック:14.8%
わからない/答えられない:1.9%
ISMS新規格への対応について、半数から「財政的制約により対策の実施が困難」との声
「Q5.Q1で「検討している」「これから検討予定」と回答した方に、ISMS新規格への対応に関して、あなたの会社で感じている課題を教えてください。(複数回答)」
(n=54)と質問したところ、
「財政的制約により対策の実施が困難」が50.0%、「複雑な法規制や業界基準への適合が困難」が42.6%、「新規格に合わせたルールの運用が困難」が42.6%
という回答となりました。
-
財政的制約により対策の実施が困難:50.0%
複雑な法規制や業界基準への適合が困難:42.6%
新規格に合わせたルールの運用が困難:42.6%
新規格に合わせたシステムの選定が困難:38.9%
新規格の理解と内部での共有が困難:27.8%
従業員のセキュリティ意識が低い:16.7%
わからない/答えられない:5.6%
ISMS新規格について、約7割が、「社内の担当部署・チームによる対応」を予定
「Q6.Q1で「検討している」「これから検討予定」と回答した方に、ISMS新規格への対応をどのように行う予定ですか。主に対応する方法をお選びください。」
(n=54)と質問したところ、
「社内の担当部署・チームによる対応」が66.7%、「外部パートナー・サービスの利用」が29.6%
という回答となりました。
-
社内の担当部署・チームによる対応:66.7%
外部パートナー・サービスの利用:29.6%
その他:0.0%
わからない/答えられない:3.7%
ISMS新規格対応によるメリット、約7割が「顧客からの信頼性の向上」が約7割で最多
「Q7.ISMS新規格への対応をすることで得られるメリットを教えてください。(複数回答)」(n=100)
と質問したところ、
「顧客からの信頼性の向上」が72.0%、「情報セキュリティの強化」が57.0%、「セキュリティリスクの管理・効率化」が56.0%
という回答となりました。
-
顧客からの信頼性の向上:72.0%
情報セキュリティの強化:57.0%
セキュリティリスクの管理・効率化:56.0%
社内のセキュリティ意識向上:37.0%
国際的な信頼・競争力の向上:36.0%
わからない/答えられない:4.0%
「
顧客の拡大
」や「事業継続性の向上」などのメリットも
「Q8.Q7で「わからない/答えられない」以外を回答した方に、ISMS新規格への対応をすることで得られるメリットがあれば、自由に教えてください。(自由回答)」
(n=96)と質問したところ、
「顧客の拡大」や「事業継続性の向上」
など49の回答を得ることができました。
<自由回答・一部抜粋>
-
40歳:顧客の拡大
43歳:事業継続性の向上。
-
55歳:情報資源をきちんと管理することで、ミス防止に繋がる。
-
26歳:効率化。
-
63歳:社会的貢献。
-
47歳:業界的には、必須だと考えている。
-
39歳:コストダウンに貢献する。
まとめ
今回は、ISMSを取得している企業のISMS管理担当者100名を対象に、企業のISMS新規格に関する実態調査を実施しました。
ISMS新規格への対応状況について、41.0%が「すでに対応済み」、54.0%が「検討している/検討予定」と回答しており、対応を検討している/検討予定企業の64.8%が、すでに対応計画を策定済みであることが分かりました。
また、対応計画を策定している企業のうち、20.0%が「すでに対応を開始」、71.4%が「年内に対応を開始予定」と回答しており、具体的な対応策としては、「定期的なセキュリティリスク評価の実施」が70.4%で最多となっています。
一方で、新規格対応における課題として、半数が「財政的制約による対策の実施が困難」と回答した他、「複雑な法規制や業界基準への適合が困難」(42.6%)や「新規格に合わせたルールの運用が困難」(42.6%)などの課題も明らかになりました。
さらに、約7割が新規格について、「社内の担当部署・チームによる対応」を予定しており、新企画対応によるメリットとして、72.0%が「顧客からの信頼性の向上」を挙げています。
今回の調査では、ISMSを取得している企業の多くが新規格への対応に前向きである一方、財政的な制約などの課題を抱えている実態が明らかになりました。これらの課題を解決し、新規格対応を早急に進めるためには、IT運用管理を総合的に支援するトータルソリューションのサービス導入が有効ではないでしょうか。
新規格(ISO27001:2022)に対応
統合型IT運用管理「AssetView CLOUD」
AssetView CLOUDは、PCの資産管理や情報漏洩対策を強化する法人向けの統合型IT運用管理ソフトです。「単機能からオーダーメイド感覚ではじめられる」点を特長として、2000年のリリース以降、全国の企業・官公庁・団体様にご利用頂いております。製品ラインナップとして、クラウド版、オンプレミス版を用意しており、法人が抱える情報セキュリティ、IT管理課題を解決します。
様々な業種・規模の企業様にご導入いただいております
セミナー開催のお知らせ
【改訂】ISMS(ISO27001:2022)対策のポイント5選
2022年10月、ISMSに関する国際規格「ISO/IEC 27001」が5年ぶりに大幅改訂されました。ISMSを取得する組織は年々増加しており、現在7,800件以上となっております。
しかし「ISMSってそもそも何?」「規格改訂されてどこが変わったのか?」また「変更された内容にどう対応すべきか分からない・・・」という疑問やお悩みをお持ちの方も多くいらっしゃいます。
今回開催するセミナーでは、ISMS(ISO27001)の概要、規格改訂による変更ポイント、取得する場合のスケジュール・対応方法などを分かりやすく説明します。
ISMSの新規取得、また旧規格から移行審査を受ける予定の企業のご担当者様に是非ご参加ください。
株式会社ハンモックについて
ハンモックは、法人向けソフトウェアメーカーです。「組織を強くするIT環境をすべての人へ」をミッションに顧客の課題、ニーズ、困りごとをITで解決するため、今まで世の中になかった機能を実現し、必要な機能を高品質で、スピーディーにかつ適切な価格で提供することを目指しております。
社 名:株式会社ハンモック
所在地 : 東京都新宿区大久保1-3-21 ルーシッドスクエア新宿イースト3F
代表者 : 代表取締役社長 若山 大典
設 立 : 1994年4月1日
資本金 : 8,386万円
URL :
https://www.hammock.jp/
製品・サービス
・統合型IT運用管理『AssetView(アセットビュー)』
https://www.hammock.jp/assetview/
・名刺管理、営業支援ツール『ホットプロファイル』
https://www.hammock.jp/hpr/
・新規開拓 フォーム営業ツール『ホットアプローチ』
https://www.hammock.jp/hap/
・帳票データ化ソフト『AnyForm OCR』
https://www.hammock.jp/anyform/
・データ入力サービス『WOZE(ウォーゼ)』
https://www.hammock.jp/defact/woze/