Gartner、国内企業の情報漏洩対策に関する最新の調査結果を発表

ガートナージャパン株式会社 (本社：東京都港区、以下Gartner) は本日、開催中のガートナー データ＆アナリティクス サミットにおいて、国内企業の情報漏洩対策に関する最新の調査結果を発表しました。

Gartnerは2025年2月に、国内のセキュリティ・リーダーを対象に情報漏洩に関する調査を実施しました。AI／生成AI／AIエージェント活用における情報漏洩リスクに関する意識を尋ねたところ、過半数以上の回答者が、これまで以上に情報漏洩が発生することに不安を感じていることが明らかになりました (図1参照)。

シニア ディレクター アナリストの矢野 薫は、次のように述べています。「情報漏洩を不安に思う企業が半数を超える状況である一方、そうした不安が社内の一部の人に限られていて、社内で広く共有されていない場合も多く見られます。また、ユーザーの多様化／流動化も、情報漏洩リスクの要因の1つであり、国内でも、出向者や退職者による情報漏洩が顕在化しています。AI／生成AI／AIエージェントの活用にあたっては、データ／アナリティクス・リーダーには、セキュリティ・リーダー、ビジネス部門のユーザー、ならびに経営陣とともに、それぞれの立場からみた情報漏洩に対する危機感を共有し、議論できるような場所を率先して作るようなリーダーシップが求められています」

また、本調査では、ビジネス部門のユーザーである従業員のセキュリティ当事者意識についても尋ねました。その結果、従業員は、情報漏洩対策の役割の責任はセキュリティ部門にあるものとし、自分自身のセキュリティの役割と責任を自覚していないと考えている回答者の割合が、6割を超えました (図2参照)。

従業員のセキュリティ意識は、E-Learningのようなオンライン教育が主要なものとなっていますが、残念ながらそうした活動だけですぐに意識向上が達成できるものではありません。

矢野は次のように述べています。「重要情報の識別や情報の共有範囲の制限は、そのすべてを機械的に出来るものではありません。ビジネスの現場にいるユーザーがその都度判断していくことが、今後さらに多くなると考えられます。そうした活動を日常の業務内で支援するためにも、データ活用推進のアンバサダーがセキュリティ推進も兼務するなど、データの活用と保護の意識がビジネスの現場で同時に醸成できるようにする工夫が必要です」

Gartnerのサービスをご利用のお客様は、リサーチノート「クイック・アンサー：情報漏洩のリスクが急速に高まる中、企業が優先的に行うべき対策は何か」で関連情報をご覧いただけます。
日本で提供しているサービスについては、こちらよりご参照ください。https://www.gartner.co.jp/ja/products

日本のITエグゼクティブ向けのニュースや最新情報は、GartnerのXやLinkedIn、Facebookでも案内しています。最新のプレスリリースや記事、ウェビナー情報については、ニュースルームよりご参照ください。