ISMS適合性評価制度に関する調査報告書 | 京都で働くコンサルタントのブログ
2018-04-16 07:03:01

ISMS適合性評価制度に関する調査報告書

テーマ:情報セキュリティマネジメント

皆さん、こんにちは。
(株)マネジメント総研の小山です。

2018年3月30日に、情報マネジメントシステム認定センター(ISMS-AC)から、「ISMS適合性評価制度に関する調査報告書」が公開されました。

ISMS(情報セキュリティマネジメントシステム)適合性評価制度は、本格運用から約15年が経過し、認証取得組織数は約5,500件となり、着実に増加しています。

そのような中、近年の新たな脅威への対応を含むISMSの有効性を検証するとともに、制度の改善点・運用状況を把握し、一層有効で、活用度の高い制度にしていくことを目的にアンケート調査が行われ、まとめられたものです。

主な内容は以下のとおり。
・調査概要
・業種、資本金、従業員数、認証取得範囲、経過年数、
 他のMS認証取得状況、認証機関の変更
・導入の目的又は動機、導入の効果、顧客からの要求
・ISMSに関する今後の課題
・審査員の力量、認証審査の質
・認証機関の信頼性
・制度全般に対するご意見等



「ISMSの導入の効果」に関するアンケート調査結果は、以下のとおり。
 ※カッコ内の数値は、「該当する」と「やや該当する」の合計値です。

 01 組織の情報セキュリティ管理体制が強化できた(97.5%)
 02 組織の情報セキュリティ対策が強化できた(97.9%)
 03 社員の情報セキュリティに関する意識向上、
  教育啓発に寄与した(98.2%)
 04 顧客からの信頼確保に貢献した(93.3%)
 05 企業イメージの向上に貢献した(84.7%)
 06 営業上、同業他社に対する優位性の確保に貢献した(72.0%)
 07 情報面での事業継続性の向上に有効であった(78.6%)
 08 法遵守(コンプライアンス)の面で有効であった(89.2%)
 09 情報セキュリティインシデント発生の抑制に効果があった(88.8%)
 10 情報セキュリティインシデント発生後に迅速・適切に
  対応できた(82.5%)
 11 リスク評価の方法が定着した(84.4%)
 12 組織の情報セキュリティレベルが期待値に達した
  /期待値を維持している(89.4%)
 13 経営者の情報セキュリティに対する関与が深まった(90.1%)
 14 最新のIT技術動向に対応した対策が図れた(74.1%)
  (例:サイバー攻撃、利用するクラウドサービスの事故)
 15 業務環境の変化(在宅勤務、BYODなど)に対応する上で、
  社内ガバナンスに効果があった(64.0%)

  

また、「ISMSに関する今後の課題」に関するアンケート調査結果は、以下のとおり。

 01 事業内容の変化や組織改革などへの対応(39.1%)
 02 マンネリ化・形骸化(63.6%)
 03 経営者の積極的な参画・理解を得ること(19.3%)
 04 情報セキュリティ対策の強化(39.1%)
 05 内部監査の改善(35.3%)
 06 人材の確保、育成(57.1%)
 07 組織内の情報セキュリティ教育・意識向上(52.5%)
 08 新技術や環境変化への対応(49.6%)
  (ランサムウェアなどの新たな脅威の発生など)
 09 効率向上、運用コストの低減(34.0%)
 10 事業経営への貢献度を向上すること(19.9%)
 11 他のマネジメントシステムとの統合(23.3%)
 12 外部組織が提供するITサービスへの依存性増加と管理(24.4%)
  (クラウド利用など)
 13 働き方改革等の人事制度の導入への対応(12.9%)
 14 審査関連への対応(18.6%)
  (例:審査関連の費用・審査計画への対応等)
 15 その他(1.4%)



それぞれについてアンケートの実際の回答を含めてまとめられており、興味深い報告書となっております。

詳しくは実際の報告書をご確認ください。

▼ISMS適合性評価制度に関する調査報告書(ISMS-AC)
https://isms.jp/enquete/2017/report2017.pdf


私自身も、ISMSの導入効果が高まるよう、課題が解決できるよう、コンサルタントとして、智恵を絞り、技を磨いてまいります。





 

株式会社マネジメント総研さんの読者になろう

ブログの更新情報が受け取れて、アクセスが簡単になります

Ameba人気のブログ

Amebaトピックス