社長がセキュリティリスク？ 調査で見えた“経営層の脆弱性”：コンプライアンス基準への理解度が顕著な低さ

経営幹部の間で、ガバナンス、リスク、コンプライアンス、さらに企業に影響するセキュリティのコンプライアンス要件に対する考えが曖昧であると、最新の調査で明らかになった。

[Michael Heller，TechTarget]

　クラウドとデータを管理するLiaison Technologiesが実施した調査では、中規模以上の米国企業に所属する上級管理者や経営幹部クラス479人を対象にセキュリティとプライバシーの義務について尋ねた。その結果、専門家も驚く答えが返ってきた。

　この調査では、調査に参加した経営幹部の47％が自社に適用されるデータのコンプライアンス基準をはっきりと理解していないことが判明した。さらに、「PCI DSS（Payment Card Industry Data Security Standard）」のコンプライアンスが自社に適用されると回答したのはわずか3％という結果になっている。

併せて読みたいお薦め記事

「セキュリティ人材」の重要性

• 過熱する「セキュリティ人材」獲得競争、困った企業の選択肢は？
• 新しいCレベル役員、「CIRO」は本当に必要？
• セキュリティ担当者を“燃え尽き症候群”にしない3つのおきて

中堅・中小企業の経営に直結するセキュリティ問題

• なぜ中小企業の経営者は、情報セキュリティ対策を後回しにしてしまうのか？
• 「中小企業はサイバー攻撃に狙われない」と思い込んでいる上司をどう説得する？