TDBのBCPリスク調査で情報セキュリティが2位に 背景にデータ軽視とランサムウェア

 6月25日、帝国データバンク(TDB)が「事業継続計画(BCP)に対する企業の意識調査(2024年)」(有効回答1万1,410社/複数回答)を公表しました

 ※BCP:Business Continuity Plan/事業継続計画

 それによると、事業の継続が困難になると想定しているリスクは「自然災害」が71.1%でトップ、第2位は「情報セキュリティ」で44.4%、第3位は「感染症」で39.9%でした。

事業の継続が困難になると想定しているリスク(複数回答/単位:%)

なぜ情報漏洩事案/流出件数が増えるのか

 情報セキュリティが第2位となった背景には、昨年、相次いで発覚した情報漏洩事案が影響したと考えることができます。

 株式会社セキュアオンライン(https://secureonline.co.jp)が運営している情報サイト《Cyber Security.com》の「個人情報漏洩事件・被害事例一覧」によると、2023年1月から12月に発生(発覚)した被害(流出)件数2000件以上の事案は109件でした。2022年は93件だったので、16件増加しています。

 また、東京商工リサーチの「TSRデータインサイト」によると、2023年の「個人情報漏えい・紛失事故」は175件、流出・紛失情報は4,090.9万人分で、いずれも過去最高となっています。2022年は165件だったので件数は6.0%増でしたが、流出件数は592.7万件から驚異的に増えています。

 要因を見ると、システムの不具合、操作ミス(メール誤送信を含む)、USBメモリの紛失といったヒューマンエラー系の事故は少数で、不正アクセスによる情報流出事案が多数を占めています。なかでもハッキングやコンピュータ・ウイルス(マルウェアランサムウェアを含む)などインターネット/クラウド時代のリスクが高まっています。

 

本来ならコロナ禍に関心が高まるべきだった

 同じ調査を2016年から追跡したグラフを作ってみました。熊本地震の2016年に「自然災害」が82%と突出し、以後70%台で推移しています。災害列島ならではといっていいでしょう。

TDB「事業継続計画(BCP)に対する企業の意識調査」から

 2024年第2位の「情報セキュリティ」は、2016年は5.6%でした。2017年に45.6%に跳ね上がった背景には、ハッキング(不正アクセス)とマルウェアによる情報流出がありました。

 新型コロナウイルスの大流行で2020年に「感染症」が69.2%とトップに肉薄しました。外出自粛とマスク着用で飲食店が経営危機に瀕し、オフィス業務や工場の操業に支障が出ました。本来ならテレワークの拡大でアクセス制御に関心が高まって不思議はなかったと思いますが、「情報セキュリティ」は27.8%に低下しています。

 

 今回、5年ぶりに「情報セキュリティ」が2位になったのは、立て続けに明らかになったランサムウェア事案が要因でしょう。とはいえリスクと感じているのが全体の4割強というのは、日本企業の「鈍感力」が遺憾なく発揮されているように思えてなりません。