「正解」は担当者の頭の中?企業のセキュリティ審査が抱える「属人化」という大きなリスク
約7割の企業が抱える「属人化」のリアル
最近、ニュースでよく聞く「サプライチェーン攻撃」。取引先を狙った情報漏洩事件が増えており、企業のセキュリティ対策はかつてないほど重要になっています。そんな中、SecureNavi株式会社が実施した調査で、約7割の企業においてセキュリティリスクチェックの判断基準が「担当者の頭の中(属人化)」にあるという驚きの実態が明らかになりました。会社としてチェック体制は整えていても、結局は担当者のスキルや経験に依存しているという、現場の危うい現状が浮き彫りになっています。
現場は「物量」と「例外対応」の板挟みに
調査によると、多くの担当者が「体制が整っているはずなのに、終わりのない物量と例外対応に追われている」という深刻な課題を抱えています。情報セキュリティ・情報システム部門の担当者400名から寄せられた声からは、形式的なルール作りと、現場での臨機応変な対応との間に大きなギャップがあることが分かります。こうした「担当者頼み」の状況は、組織的なセキュリティリスクの見落としや、業務の属人化による担当者の疲弊を招く大きな要因となっています。
セキュリティ対策のDXが求められる時代へ
2026年度には、取引先のセキュリティを共通基準で評価する「SCS評価制度」の始動も予定されており、企業にはより客観的かつ効率的なリスク評価が求められています。勘や経験に頼るチェックから脱却し、デジタルツールを活用して「誰がチェックしても同じ基準で判断できる仕組み」へとシフトすることが、これからの企業には不可欠です。今回公開されたレポートには、各社の実施状況や体制のベンチマークがまとめられています。自社のセキュリティ対策が「属人化」していないか、一度チェックしてみてはいかがでしょうか。詳しい調査結果は以下から確認できます。