最高情報セキュリティ責任者を設置している日本企業は４１．１％、米・豪の約１／２以下

＜目次＞
■　世界の情報セキュリティインシデントの傾向
■　日本の主な情報セキュリティインシデント
■　ＣＩＳＯ（最高情報セキュリティ責任者）の設置率
■　セキュリティ人材の不足
■　中小企業等が改善すべき内部不正防止対策

情報セキュリティ白書2024によると、セキュリティ対策に従事する人材の充足状況は各国の企業の約５０％が充足しているのに対し、日本は２．２％と全企業共通の課題になっている。

世界の情報セキュリティインシデントの傾向

あらゆる分野で情報化が進む時代、2020年以降世界で急増している主な情報セキュリティインシデントは、国家の関与が疑われるサイバー攻撃の常態化・サイバー犯罪・フィッシング・情報漏洩・ランサムウェアなどだが、今後ＡＩの安全性や重要インフラのサイバーセキュリティといった課題も増大が予見される。

日本の主な情報セキュリティインシデント

国内でも同様、情報トラブルは年々増加の傾向を示している。

● フィッシング被害は、2023年度の報告件数は１２６万５１３件で、2020年度の３１万９０６６件の約４倍になり、初めて１００万件を超える結果となった
（フィッシング対策協議会）
● 内部不正による被害は、2023年に上場企業とその子会社から公表された個人情報の漏えい・紛失事故の件数が１７５件、そのうち「不正持ち出し・盗難」が原因で個人情報が漏えい・紛失した件数は２４件であった。また、持ち出された情報は４０９０万８７１８人分で前年比６９０．２％と大幅増、最多を更新した
（東京商工リサーチ）
● ランサムウェアによる被害は、2023年の報告では被害件数１９７件で前年比１４．３％減となったものの、前々年比では３４．９％増と依然として高い水準で推移している。2023年の被害件数の内訳をみると大企業は７１件・中小企業１０２件・団体等が２４件と、中小企業が最多ではあるが、年々被害件数が増加しているのは大企業である
（警察庁）
● Ｗｅｂサイト改ざんによる被害は、2023年度は５６４件と前年の約２７％であり、過去5年間で最少になった
（ＪＰＣＥＲＴ／ＣＣ）

ＣＩＳＯ（最高情報セキュリティ責任者）の設置率

ＣＩＳＯは経営層とセキュリティ担当者をつなぎ、有効な対策の立案から実践に至るまでの責任を負う、情報セキュリティ対策に不可欠な存在である。
ＣＩＳＯを設置している企業の割合は、経営層が専任で就任・経営層が兼務で就任・非経営層が専任で就任・非経営層が兼務で就任・社外有識者が就任などを含み、米国・オーストラリアともに９５％以上であるのに対し、日本は４１．１％にとどまっている。

セキュリティ人材の不足

セキュリティ人材が不足している企業の割合は、米国の８．５％、オーストラリアの８．２％に対し、日本は９１．７％である。また、日本企業を従業員数別に見ると、セキュリティ人材が不足している割合は、どの従業員規模でも９０％を超えている。このことから日本企業におけるセキュリティ人材不足は、企業規模によらず共通の課題となっていることが分かる。
対策を進める上での問題点のうち、対策実施の人員不足が３８．６％と最も高く、次いで情報セキュリティ対策の知識をもった従業員がいないが３３．３％であった。