日本版SOX法に対応している企業、前年度比で50ポイント増

　NRIセキュアテクノロジーズは11月29日、情報セキュリティに関するアンケート調査を実施、結果を発表した。

　調査によると、金融商品取引法（日本版SOX）法への対応状況について、「対応済み（4.1％）」と「年度内に対応予定（66.1％）」を合わせ、対応している企業は約7割と前年度に比べ約50ポイント上昇した。

　また、PC関連の情報セキュリティ関連製品・ツールの導入状況を調べたところ、「ウイルス対策ソフト（98.7％）」や「スパイウェア対策ソフト（65.0％）」、「スパムメール対策ツール（61.6％）」については導入している企業が多く、導入予定では「PCやサーバのログ取得・監査ツール（29.8％）」が最も多かった。これは日本版SOX法で求められる内部統制の運用面を考慮したと考えられる。一方、「シンクライアント（74.3％）」や「高信頼オペレーティングシステム（68.8％）」、「セキュリティイベントマネジメントツール（62.2％）」、「サーバセキュリティ診断／管理ソフト（60.9％）」などは製品についてしっているものの、導入を考えていない企業が多かった。

　さらに実施している情報セキュリティ対策について、状況を聞いたところ、既に取り組んでいることとでは「ネットワークのセキュリティ対策（87.5％）」や「PCのセキュリティ対策（84.6％）」、「物理的セキュリティ対策（62.2％）」など技術的な対策が進んでいることが分かる。一方、今後取り組む予定としては「情報セキュリティを担当する人材の育成（63.4％）」や「情報セキュリティインシデント対応手順の整備や対応体制の確立（59.3％）」、「情報セキュリティに関する知識・ノウハウの継続的な蓄積と社内での共有（59.2％）」など組織・体制面での対策に力を入れる企業が多いことが分かった。

　そのほか、2008年開始予定の「情報セキュリティ格付け制度」について、取得の検討意向を示している企業は29.9％にとどまっている。取得を検討したい理由としては「自社内の各組織のセキュリティレベルを知りたい（58.3％）」、「対外的に自社のセキュリティレベルをアピールしたい（45.6％）」などが多く挙げられている。

　調査は2007年10月11〜31日、東証1部・2部上場企業および従業員300人以上の非上場企業に実施したもの。有効回答数は688社。