改正個人情報保護法成立後のサイバーセキュリティ対策に関する意識調査

【ニュースリリース】
2021 年 2 月 16 日
報道関係者各位


【改正個人情報保護法成立後のサイバーセキュリティ対策に関する意識調査】
法改正を認知している 8 割以上の経営層がサイバーセキュリティ対策に高い意識
一方でセキュリティ対策への理解不足が浮き彫りに

株式会社サイバーセキュリティクラウド（本社：東京都渋谷区、代表取締役社長 兼 CTO：渡辺洋司、以下「サイバーセキュ
リティクラウド」）はこの度、従業員規模が 1〜100 名、101〜300 名、300 名超の企業の経営層それぞれ 200 名ずつ、計
600 名に対して、「改正個人情報保護法成立後のサイバーセキュリティ対策に関する意識調査」を実施し、その調査結果を
発表します。


■調査結果サマリー



①約 6 割の経営層が改正個人情報保護法の成立を認識


②改正法の成立を認識している経営層の 8 割以上がサイバーセキュリティ対策を強化する必要があると感じてい
る


③大企業の経営層のうち約 5 割が、改正個人情報保護法の成立を受けて「サイバーセキュリティ対策の強化を実
施した、及び 1 年以内に実施する予定」と回答


④サイバーセキュリティ対策を実施している経営層のうち約 7 割が社内セキュリティ対策と Web セキュリティ対策
を両方実施していると回答した一方で、そのうち 9 割以上が Web セキュリティ対策に対する認識ができていない


⑤“Web サービスを手掛ける企業”の経営層のうち 8 割以上が「WAF」の導入を把握できていない


⑥大企業の 10 社に 1 社が過去 1 年以内にサイバー攻撃の被害に遭い、被害内容の 3 割以上が「情報漏洩」




昨今、サイバー攻撃による企業や組織からの情報漏洩が大きな社会問題になっています。さらに新型コロナの影響でテ
レワークを導入する企業が増え、Web の利用機会が増加していることや、EC などの Web サービスの展開強化を図り、個人
情報を取り扱う機会が増加した企業も多く存在し、サイバー攻撃による情報漏洩リスクがますます高まっています。
また 2020 年 6 月には改正個人情報保護法が成立し、個人情報漏洩被害に遭った際の報告義務の変更や、罰則強化な
ど、企業が負わなければならない責任がさらに重くなっています。
 そうした中、今回当社では 600 名の経営層に対し「改正個人情報保護法成立後のサイバーセキュリティ対策に関する意
識調査」を実施。意識調査の結果から、改正個人情報保護法の成立後の企業のサイバーセキュリティ対策への意識変化、
対策の実態が浮き彫りになりました。
今回調査対象に選定した経営層のうち、約 6 割（63.2％）が 2020 年 6 月に改正個人情報保護法が成立したことを認識。
特に従業員の数が 300 人を超える大企業においては、74.0%が「知っていた」と回答しました。そうした経営層に対し、改正
法の成立を受けたサイバーセキュリティ対策の強化について尋ねたところ、8 割以上（85.2%）が対策の必要性を感じると回
答。昨今の社会情勢や改正法の成立を受けて、多くの経営層がサイバーセキュリティ対策に関する意識を高めていること
がわかりました。また、そうした経営層のうち約 5 割（46.2%）が既にサイバーセキュリティ対策を強化、もしくは 1 年以内に強
化すると回答しています。大企業においては同様の回答が 54.1%を占めました。
一方で、現在サイバーセキュリティ対策を実施していると回答した経営層に対し「社内セキュリティと Web セキュリティをど
ちらも実施しているか」と尋ねたところ、全体の 8 割（80.0%）が「実施している」と回答したものの、そのうち導入しているセキ
ュリティの種類がわからない／情シス担当者に任せていると回答した経営層が約 3 割（34.5%）存在し、主な Web セキュリテ
ィ対策である「WAF」を導入しているか正しく把握している経営層に至っては全回答の 1 割以下（6.7%）となりました。さらに
“Web サービスを手掛ける企業”の経営層においても 8 割以上が「WAF」の導入を把握していないことが判明しました。ま
た、大企業の経営層に対し「過去 1 年以内にサイバー攻撃による何らかの被害に遭った経験があるか」と尋ねたところ、約
1 割が被害にあっており、被害内容の中でも 3 割以上（34.8%）が情報漏洩被害の事例ということがわかりました。
改正個人情報保護法の成立後、一定の経営層が法改正についての理解を深めようとしたり、サイバーセキュリティ対策
への意識を高める中で、自社が保有する個人情報を守るためにはどのようなセキュリティ対策が必要なのかを正しく理解で
きていない経営層も多数存在しています。自社ではセキュリティ対策が十分だと認識していても、実態としてサイバー攻撃
に対し正しく対策できていないため、思いもよらず被害に遭ってしまう企業が多数存在する可能性も高いと考えられます。


■調査概要
名称：改正個人情報保護法成立後のサイバーセキュリティ対策に関する意識調査
調査対象者：20〜79 歳の会社経営者・役員（男女）
サンプル数：600 名（従業員規模 100 名以下、101〜300 名、300 名超の企業各 200 名ずつ）
調査地域：全国
調査方法：インターネット調査
調査期間：2021 年 2 月 2 日〜2021 年 2 月 3 日


■調査結果
①約 6 割の経営層が改正個人情報保護法の成立を認識


今回調査対象に選定した経営層のうち、63.2％が 2020 年 6 月に改正個人情報保護法が成立したことを認識。特に従業
員の数が 300 人を超える大企業においては、74.0%が「知っていた」と回答し、従業員数が 100 人超 300 人以下の企業では
67.0%、従業員数が 100 人以下の企業では 48.5%でした。
さらに改正法の成立について認識していた経営層のうち、76.3%が法改正の内容として、委員会への報告と本人への通知
義務の変更に関して正しく認識し、52.0%が罰金上限の引上げについて正しく理解。さらに両方正しく理解できている経営層
も 49.9％にのぼりました。




②改正法の成立を認識している経営層の 8 割以上がサイバーセキュリティ対策を強化する必要があると感じている


そうした経営層に対し、改正法の成立を受けたサイバーセキュリティ対策の強化について尋ねたところ、85.2%が対策の必
要性を感じると回答し、特に大企業においては 91.2%にまでのぼりました。




③大企業の経営層のうち約 5 割が、改正個人情報保護法の成立を受けて「サイバーセキュリティ対策の強化を実施した、
及び 1 年以内に実施する予定」と回答


改正法の成立を認識している経営層のうち 46.2%が既にサイバーセキュリティ対策を強化、もしくは 1 年以内に強化する
予定と回答しています。また大企業の経営層においては同様の回答が 54.1%を占める結果となりました。
また実施及び実施予定のサイバーセキュリティ対策としては、最も多い 50.9%が「ファイアウォール」と回答し、次いで 40.6%
が「脆弱性診断」、40%が「ログ監視」と回答しました。
一方で法改正を受けてもサイバーセキュリティ対策について検討もしなかったという経営層全体のうち、43.6%が「サイバー
リスクによる個人情報漏洩被害に遭う可能性が低いと考えているため」と回答し、次いで 27.9%の経営者が「対策にあてる
費用に余裕がないため」と回答、25％の経営者が「具体的な取り組み方法がわかりにくいため」と回答しました。




④サイバーセキュリティ対策を実施している経営層のうち約 7 割の経営層が社内セキュリティ対策と Web セキュリティ
対策を両方実施していると回答した一方で、そのうち 9 割以上が Web セキュリティ対策に対する認識ができていない


「社内セキュリティと Web セキュリティをどちらも実施しているか」という質問に対し経営層の 80.0%が「実施している」と回
答。さらにセキュリティ対策の具体的な内容として、最も多かったのは「ファイアウォール」、次に「導入しているセキュリティ
の種類がわからない／情シス担当者に任せている」、「ログ監視」と続いた。そのうち Web セキュリティ対策として重要な
「WAF（WEB APPLICATION FIREWALL）」を導入していると回答した経営層は 6.7%に留まった。
⑤“Web サービスを手掛ける企業”の経営層のうち 8 割以上が「WAF」の導入を把握できていない



さらに Web サービスを手掛ける企業の経営層に対し現在実施しているサイバーセキュリティ対策の内容を尋ねたところ、
「WAF」を導入していると回答した経営層は 18.5%という結果になりました。




⑥大企業の 10 社に 1 社が過去 1 年以内にサイバー攻撃の被害に遭い、被害内容の 3 割以上が「情報漏洩」


「過去 1 年以内にサイバー攻撃による何らかの被害に遭った経験があるか」と尋ねたところ、全体の 7.7%が「被害にあっ
た経験がある」と回答。さらに大企業においては 10.5%が被害にあっていることがわかりました。
そして実際の被害事例として、最も多い 39.1%が「システム負荷増」と回答し、次いで 34.8%が「情報漏洩」、26.1%が「システ
ムダウン」と回答しました。




【株式会社サイバーセキュリティクラウドについて】
会社名：株式会社サイバーセキュリティクラウド
所在地：〒150-0011 東京都渋谷区東 3-9-19 VORT 恵比寿 maxim3 階
代表者：代表取締役社長 兼 CTO 渡辺 洋司
設立 ：2010 年 8 月
URL ：https://www.cscloud.co.jp/
「世界中の人々が安心安全に使えるサイバー空間を創造する」という理念を掲げ、サイバーセキュリティクラウドでは、世界
有数のサイバー脅威インテリジェンスと AI 技術を活用した、Web アプリケーションのセキュリティサービスを全世界に向けて
サブスクリプションで提供しています。また、クラウド市場世界シェア 47.8%※1 を持つ AWS において、世界で 7 社目となる
AWS WAF マネージドルールセラーにも認定されております。
これからも私たちは、リーディングカンパニーとして、世界中の人々が安心安全に利用できるサイバー空間を創造するため
のサービス開発を行い、情報革命の推進に貢献してまいります。


※1 出典：Gartner(August 2020)･･･Worldwide Iaas Public Cloud Services Market Share, 2018-2019


＜本件のお問い合わせ＞
■サービスに関するお問い合わせ先
株式会社サイバーセキュリティクラウド
マーケティング部 PR・マーケティングチーム
電話：03-6416-9996 FAX：03-6416-9997
E-mail：pr@cscloud.co.jp


■報道関係お問い合わせ先
サイバーセキュリティクラウド PR 事務局（スキュー内）
担当：齋藤・北出
TEL：03-6450-5457 Mail：csc@skewinc.co.jp