ISMS適合性評価制度に関するアンケート調査

「ISMS適合性評価制度に関するアンケート調査」結果公開

当センター(ISMS-AC)では、2024年3月に約6,800のISMS認証取得組織を対象に行った「ISMS適合性評価制度に関するアンケート」の結果をまとめた調査報告書を公開しました。

今回の調査結果のポイントは、次の2点があげられます。

• ISMS認証取得による効果１位は「社員の情報セキュリティに対する意識向上・教育契約に寄与」71.6％。次いで、「組織の情報セキュリティ管理体制強化」70.5％、「組織の情報セキュリティ対策強化」70.2％
• AIシステムを開発・提供・利用する組織では、AIマネジメントシステムへの関心度合いが60.8％と高い。

●ISMS認証取得の効果
ISMS認証取得の効果としては、「社員の情報セキュリティに関する意識向上、教育啓発に寄与した」が最も多く、71.6%でした。次に「組織の情報セキュリティ管理体制が強化できた」（70.5%）、「組織の情報セキュリティ対策が強化できた」（70.2%）が続いており、組織全体のセキュリティ体制構築に役立っていることが分かりました。
また、顧客からの信頼確保、情報セキュリティへの経営者の関与度合いについても、半数以上が効果があったと回答しています。

●AIマネジメントシステムへの関心度合い
「AI開発者」「AI提供者」「AI利用者」にあたる組織（689組織）に対し、2023年12月に発行された「ISO/IEC42001:2023（AIに関するマネジメントシステム規格）」への関心度合いを聞きました。
活用者の60.8％が「概要をよく知らないが、関心がある」となっており、「取得予定はないが、概要を知っている」（14.1％）、「今後取得予定」（1.0％）と合わせると、AIマネジメントシステムへの関心が高いことが分かりました。

新型コロナ禍を経て在宅勤務を含むテレワークが急速に広まるとともに、クラウド、IoT、AI等の新しい技術の普及や標的型攻撃等による攻撃への備え等、情報セキュリティの確保は組織にとって一層大きな経営課題の一つとなっています。
ISMSの導入は、その対策として有効と評価され、この2～3年は認証数の増加率も高まっています。

また、最近利用が急速に拡大しているAIシステムをすでに活用している組織では、2023年12月に発行されたAIマネジメントシステムの国際規格であるISO/IEC 42001:2023への関心も高いことがわかりました。これも、ISMS認証取得によりマネジメントシステムの有効性が確認されていることが１つの理由として考えられます。

本調査は、ISMS-ACが現時点でのISMS制度の状況確認、情報セキュリティ環境の変化に対するISMSの有効性を検証し、関連する課題を明確にすることを目的として、2024年3月11日から３月26日にかけて、ISMS認証取得の6,790組織※を対象にアンケート調査を実施し、1,704組織から有効回答を得ました。
調査内容はISMS認証の運用実績、ISMS導入・認証取得の効果、認証機関の認定の信頼性、AIシステムの活用状況、AIマネジメントシステム認証の認知度合い等について聞いています。
調査結果の詳細をとりまとめた「ISMS適合性評価制度に関する調査報告書」は、次のリンクからダウンロード頂けます。

ISMS適合性評価制度に関する調査報告書（PDF：3.15MB）

※ISMS-ACが認定したISMS認証機関からISMS認証を取得し、登録情報を公開している6,790組織（海外組織および所在地非公開組織は除く）

ISMS-ACは、わが国における情報マネジメントシステムの定着のため、国際規格に基づいた認定機関として、各国の認定機関と協力し、ISMS、ITSMS、BCMS、CSMS認証の信頼性の向上・維持に向けて積極的に取り組んでいます。

本件に対するお問合せは、こちらからお願いいたします。