機関誌記事(記事単位)

会員限定

2022.04.15

2022年4月号トピックス 日本型組織に浸透する「合理性と有効性の欠けた セキュリティコントロール」の認識と改善

サイバーディフェンス研究所
専務理事/上級分析官
名和 利男

1 ISO27001認証の取得組織数から見える日本の状況

 日本では、組織内外に対して「情報セキュリティ」の対策が一定水準確保されていることを示すため、国際規格の一つである「ISO27001(ISMS認証)」の適合性認証を取得する企業が多い。2014年には、グローバルのISO27001の認証組織は、グローバル全体の3割を占め、ISMSの発祥国である英国の約3倍という高い認証取得数であった。2020年の統計では、次の表のように、ISO27001取得組織のほとんどが中国と日本となった。
 この統計だけ見ると、日本の企業や団体の情報セキュリティに対する姿勢は他国より高いレベルにあるように見えるが、残念ながら、日本の企業や団体における実態は現場に過度な負担をかけながら薄皮一枚で守られている状況が見られる。