ニュース
情報セキュリティ体制の“格付け”、IT連が開始 初年度は42社が星獲得
日本IT団体連盟が、日経500の銘柄企業を対象に情報セキュリティへの取り組みや情報開示の体制について“格付け”する取り組みを始めた。初年度は500社中42社が「特に優良で他の模範となる」として星を獲得した。
日本のIT関連団体を束ねる日本IT団体連盟(以下、IT連)は、日経500種平均構成銘柄の企業を対象に、情報セキュリティへの取り組みや情報開示の体制について“格付け”する取り組みを始めた。初年度は500社中42社が「特に優良で他の模範となる」として星を獲得した。
調査期間は2021年7月〜9月上旬。各社の有価証券報告書やコーポレートガバナンス報告書、企業Webサイト、ISMS認証、Pマークといった公開情報を参照した他、各社が公開していない情報セキュリティの取り組みを確認するアンケート調査も実施。これらを総合的に評価した。
業種別の傾向では、保険業6社中6社が「おおむね積極的な情報開示を行っていた」として1位に。次点は情報・通信業で「情報開示度合いにばらつきが大きい。通信は積極的である一方、情報(IT)には消極的な企業が複数社あった」としている。その他製品、電気・ガス業、卸売業もばらつきはあるものの「おおむね積極的な情報開示を行っている」という。
星を1つ得た企業は以下の42社。22年度以降は取り組みなどに応じ、星の数を複数に拡大していく計画という。
- ANAホールディングス
- JFEホールディングス
- KDDI
- SCSK
- SOMPOホールディングス
- T&Dホールディングス
- TIS
- Zホールディングス
- アルプスアルパイン
- エクシオグループ
- エヌ・ティ・ティ・データ
- オムロン
- オリックス
- キヤノンマーケティングジャパン
- スカパーJSATホールディングス
- セブン&アイホールディングス
- セブン銀行
- ソニーグループ
- ソフトバンク
- ソフトバンクグループ
- トレンドマイクロ
- ネットワンシステムズ
- ベネッセホールディングス
- リコー
- 伊藤忠テクノソリューションズ
- 関西電力
- 九州電力
- 三井住友フィナンシャルグループ
- 三井物産
- 三菱UFJフィナンシャル・グループ
- 三菱電機
- 双日
- 大阪ガス
- 大日本印刷
- 凸版印刷
- 日本ユニシス
- 日本製鉄
- 日本電気
- 日本電信電話
- 日立製作所
- 富士フイルムホールディングス
- 野村総合研究所
関連記事
- 「GitHub禁止は解決にならない」「過度にリスク面だけ注目しないで」 IT連が声明
日本のIT団体を束ねる日本IT団体連盟は、「GitHub」を通じてソースコードが一部公開された事件について「GitHubなどの禁止は解決にならない」とする声明を発表した。 - Salesforce、Trello……“設定ミス”で情報漏えい、どう防ぐ? 注意点を専門家に聞く
「Salesforce」や「Trello」といったSaaSの設定ミスに起因する情報漏えいが相次いでいる。しかしDXの推進が叫ばれる今、SaaSの利用を取りやめる判断は現実的ではない。企業はどうすれば情報漏えいを防ぎつつ、SaaSを使い続けられるのか、注意点を専門家に聞いた。 - 攻撃を招くクラウド環境の設定ミス、わずか数分で悪用も 米セキュリティ企業がおとり調査
クラウド環境の設定ミスやセキュリティ対策の甘さを突いて攻撃を仕掛けられ、情報流出などの被害が発生する事件が後を絶たない。セキュリティ企業の実験で、そうした弱点が瞬く間に見つけられ、悪用される実態が浮き彫りになった。 - Emotet活動再開 日本も標的に LACが注意喚起
今年1月に制圧されたマルウェア「Emotet」が10カ月ぶりに活動を再開。日本の組織にも攻撃メールが届き始めているという。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.