マイナンバー制度への対応レベルに関する調査(国内企業のビジネスパーソン対象) 

2015年09月28日
インテル セキュリティ(日本での事業会社:マカフィー)は、国内企業のビジネスパーソンを対象に実施した「マイナンバー制度への対応レベルに関する調査」の結果を発表。
この調査は、インテル セキュリティが2015年6月上旬から提供している、Web上で簡単にマイナンバー制度に向けたセキュリティ対策の準備状況を診断できるツール「マイナンバー セキュリティ診断」を通じて回答のあった約600件のデータを集計し、取りまとめたものです。

【調査結果(抄)】

◆組織・人的対策

・組織体制の整備に関して、「マイナンバー取扱担当者を監督する体制が取られている」という設問に、対応済みまたは着手中と回答したのは、回答者全体の22.61%、また「システムのログまたは利用実績を記録する体制や、取扱状況を確認するための手段が整備されている」という設問に、対応済みまたは着手中と回答したのは、回答者全体の23.60%でした。

・また、マイナンバーを取り扱う際の教育や社内情報共有体制に関して、「教育プログラムが整備されている」(17.99%)、「トレーニングが全従業員向けに計画されている」(19.80%)、「取扱い・運用ルールの評価、見直し及び改善に取り組むため、マイナンバーの取扱い状況を把握できる体制が整備されている」(19.80%)の設問に、対応済みまたは着手中と回答した割合が、いずれも20%を下回りました。

・<総論>この結果、組織・人的対策の分野では、マイナンバーに関する社内組織体制や全社的な教育・トレーニングが大きく遅れている実態が明らかになりました。また、この分野での取り組みの進捗をポイント化し、インテル セキュリティの設定した一定基準のもと3段階(A-C、Aが最高)で評価した結果、全体のわずか10.56%のみがA評価(B評価31.19%、C評価:58.25%)でした。この結果は、企業の規模が小さくなるほど低い割合となっています。


◆物理的対策

・マイナンバー情報が保存されたメディアの取り扱い方法に関して、「暗号化によるデータの保護が徹底されている」という設問に、対応済みまたは着手中と回答したのは32.18%と、全体の1/3を下回りました。

・また、マイナンバー情報が保存・記載された機器や書類の管理に関して、「マイナンバーが記載された書類や、情報ファィルが記録された媒体の保管方法、施錠管理方法などが徹底されている」という設問に、対応済みまたは着手中と回答したのは26.73%でした。

・<総論>この結果、物理的対策の分野では、データの暗号化やマイナンバー情報の含まれるメディアや書類の管理体制などの対策が遅れ、情報ライフサイクル全体での対策が徹底されていないことが明らかになりました。この分野での3段階評価の結果は、全体の16.83%がA評価(B評価33.66%、C評価:49.50%)となり、組織・人的対策よりも対策が進んでいるものの、引き続き十分な対策が取られている割合は低い結果となりました。


◆技術的対策

・外部からの不正アクセス防止対策に関して、「ネットワーク経由での不正アクセスの検知・ブロック」(57.26%)、「(ファイアウォール等による)通信制御」(64.19%)に対応済みまたは着手中と回答した割合は比較的高い一方、「定期的なログの監査」まで実施・着手しているのは33.00%で、特に規模の小さな企業ほどその割合は低い結果になりました。

・また、内部からの情報漏えい対策に関して、「内部からの不正なデータ送信の監視・ブロック」(34.49%)、「ログ管理/解析による内部情報漏えいの検知や事後分析」(34.82%)、「導入システム・ツールの機能による外部媒体への不正コピーの監視・ブロック」(29.04%)に対応済みまたは着手中と回答したのは、いずれも全体の1/3程度でした。

・<総論>この結果、技術的対策の分野では、外部からの攻撃に対策は広く対応済みまたは着手中であるものの、内部からの情報漏えい防止対策がまだ不十分であることが明らかになりました。この分野での3段階評価の結果は、全体の19.64%がA評価(B評価38.28%、C評価:42.08%)となり、外部からの攻撃対策の導入などもありA評価の割合は他の分野よりも高い一方、内部からの情報漏えい防止対策の未整備が全体の評価を下げています。


◆総合判定の結果
これら3つの分野での進捗をポイント化し、インテル セキュリティの設定した一定基準のもと5段階(A-E、Aが最高)でマイナンバーに向けた取り組み全体の進捗を評価した結果、A評価を獲得したのは、全体のわずか5.12%でした。特に小規模企業(~249名)では、その割合はさらに低く、3.29%のみにとどまっています。一方で、マイナンバーに対する取り組みが非常に遅れていると評価された割合(D・E評価の割合)は、回答者全体で66.33%、特に小規模企業(~249名)では、75.33%にも上っています。


【調査概要】
・調査名:「マイナンバー制度への企業の対応レベルに関する調査」(マイナンバー セキュリティ診断)
・調査対象国:日本
・調査対象者:製造、情報通信、商社/卸売/小売、建設、医療/福祉、金融/保険、公共/官公庁などの業種の日本企業/組織(事業規模:99人以下の規模から、5,000人以上の規模まで7分類)に勤務するビジネスパーソン
・調査方法:インテル セキュリティがWeb上で提供する「マイナンバーセキュリティ診断」(全11問)を通じて得た回答を調査
・調査期間:2015年6月8日~2015年7月31日
・有効回答数:606件
・調査実施/集計・分析:マカフィー株式会社

詳しいリサーチ内容はネタ元へ
[マカフィー]

関連リサーチ

 マイページ TOP