経営の理解は得られているか?

事故や災害による情報システムのトラブルを起因とする事業中断のリスクについて、経営の理解は十分に得られていると思うか、との問いに対しては、「ある程度は得られている」が46.7%と最多で、「十分得られている」(19.2%)を足すと65.9%で過半数を占めた。「あまり得られていない」は23.1%、「まったく得られていない」は5.2%だった。

BCPにおけるIT対策を進める上での課題は?

BCPにおけるIT対策を進める上で課題については、「知識やスキルを持った人材が不足」が60.7%で最多。次いで「費用がかかりすぎる」(49.3%)、「ITリテラシーを高める社員教育が難しい」(35.4%)、「対策にかける手間や時間がない」(31.9%)が多かった。

「その他」の回答では、「課題ではなく、IT部門と事業部門との連携を重点に進めている」「組織変更などにより対策レベルの異なるシステムを統合する際、方針、方策、予算措置などで苦労する」「具体的にどのような管理をすればいいのか不安」などの回答があった。

一方、BCPにおけるIT対策を進める上でうまくいった事例や工夫については、システム面での工夫や意識啓発の手法まで幅広い意見が寄せられた。

特に恐れている事態は?

最後に、ITトラブルの結果として、特に恐れている事態を聞いたところ、「組織の主要事業が長期間停止してしまう」が78.6%で最も多く、次いで「業務に必要なデータが消失してしまう」(64.2%)、「機密情報が流出してしまう」(59%)、「個人情報が流出してしまう」(56.3%)の順となり、データ消失の方が、機密情報や個人情報の漏洩より、わずかながら大きなリスクとして捉えられている傾向が明らかになった。

 


アンケート調査は、本誌の読者およびメールマガジン購読者を対象に行い、計229 人から回答を得た。内訳は上場企業が31.9%で、非上場企業が52.8%、自治体が4.6%、個人が2.6%など。業種は製造業が24%で最も多く、次いでサービス業(15.3%)、情報通信業(12.7%)の順となっている。