日本IT団体連盟が発表したサイバーインデックス企業調査2024の重要性

日日本IT団体連盟が公開したサイバーインデックス企業調査2024

2023年、日本IT団体連盟（IT連盟）がその活動の基盤としているサイバーセキュリティ委員会の企業評価分科会による「サイバーインデックス企業調査2024」が発表されました。この調査は、日本でIT産業を牽引する多くの企業におけるサイバーセキュリティの取り組みを評価し、透明性を持って各企業の姿勢を可視化することを目的としています。

調査の背景と目的

この調査は、日経500種平均株価構成銘柄の企業を対象に実施されました。目的としては、企業の社会的責任としてのセキュリティレベルの向上を促進し、サプライチェーン全体での情報開示を進めることが挙げられています。具体的には、有価証券報告書やコーポレートガバナンス報告書に記載されているサイバーセキュリティや個人情報保護に関する情報を分析し、さらに企業からのアンケート結果やアタックサーフェスの診断ツール調査を加味して、各社の対策に対する取り組みを評価しました。

結果と格付け

調査の結果、優れた取り組み姿勢および情報開示を実施していると評価された企業は62社にのぼり、それぞれに「日本IT団体連盟サイバーインデックス企業調査2024」という格付けが行われました。さらに、その中でも特に優れた姿勢を見せ続けている企業13社には、最高評価である二つ星が付与されました。この評価は、企業が今後のIT安全保障を図る上での指針を提供するものであり、サイバーセキュリティの重要性が一層高まる時代において、大変意義深いものと言えるでしょう。

特に優れた企業

二つ星を獲得した13社は次の通りです：

- SCSK
- NTTデータグループ
- キヤノンマーケティングジャパン
- KDDI
- セコム
- ソフトバンク
- ソフトバンクグループ
- トレンドマイクロ
- 日本電気
- 日本電信電話
- 富士通
- 富士フイルムホールディングス
- リコー

これらの企業は、特にサイバーセキュリティへの取り組みと情報開示において他の追随を許さない高い基準を持っています。企業は、顧客の信頼を得るためにも透明性を保ちつつ、安全なサービスを提供することが重要です。

調査方法と今後の展望

調査は、インターネットとアンケート調査により、2024年7月から9月にかけて実施されました。内容としては、有価証券報告書やコーポレートガバナンス報告書、さらに第三者認証の情報を基にした評価が行われました。この詳細な結果が企業のIT政策に影響を与え、各社が持つセキュリティへの意識が高まることが期待されます。

日本IT団体連盟はこの調査結果を、2025年1月24日に開催される「Network Security Forum 2025」で発表する予定です。興味のある方は、事前登録を通じて参加することが可能です。

この調査は、単なるランキングではなく、企業がどのようにサイバーセキュリティを捉えているかの深い考察を促し、社会全体のセキュリティ意識の向上に寄与しています。