日本IT団体連盟に設置されたサイバーセキュリティ委員会の企業評価分科会は、日経225を対象に開示情報から各社のサイバーセキュリティの取組姿勢に関する調査の報告書を公開した。
本調査は、有価証券報告書やコーポレートガバナンス報告書等の開示情報からサイバーセキュリティや個人情報保護に関する記載内容、更にはISMS等の第三者認証情報等から総合的に企業の取組姿勢を調査したものだという。
本調査から得られた主なファインディングスは、以下の通り。
情報開示に積極的な業種
- 情報・通信業は情報開示に概ね積極的であった
- 建設業は9社とも平均的に情報開示を行っていた
- 保険業、銀行業は情報開示度合いにばらつきが大きい
積極的にサイバーセキュリティ対策に関係する情報開⽰をすることにより、説明責任を果たす事に取り組んでいる企業(五十音順)
- エヌ・ティ・ティ・データ
- オムロン
- コムシスホールディングス
- コンコルディア・フィナンシャルグループ
- スカパーJSATホールディングス
- J.フロント リテイリング
- ソフトバンク
- ソフトバンクグループ
- ディー・エヌ・エー
- 日本電信電話
- 富士通
また同団体は、2021年以降については調査対象とする企業を拡大し、非公開情報の評価も行う予定だとしている。
