科学技術情報通信部が27日に公表した「2025年情報保護実態調査」で、韓国企業の10社に8社が情報保護を重要と認識していることが分かった。一方で、侵害事故の有無を把握できていない企業も7.5%に上り、検知体制と対応力の強化が課題として浮き彫りになった。

同調査は、韓国情報保護産業協会と共同で実施したもの。対象は、ネットワークを保有する従業員10人以上の企業5,500社と、満12〜69歳のインターネット利用者3,000人。

企業部門では、全体の80.6%が情報保護を「重要」と回答した。情報保護業務を進める上での主な課題は、「情報保護予算の確保」が49.1%で最も多く、「情報保護システム・体制の運用管理」が45.7%、「必要な情報保護製品・サービスの選定」が42.6%で続いた。

情報保護に関する方針・規程を整備している企業は52.6%、情報保護教育を実施している企業は32.7%だった。とりわけ中小企業では教育実施率が相対的に低く、企業規模による差も確認された。

情報保護業務を担っている企業は79.9%だったが、このうち情報保護の組織を設けている企業は35.3%にとどまった。組織形態では、企業規模を問わず兼任組織の比率が高く、専任組織は企業規模が大きいほど割合が高かった。

全体の54.8%は情報保護関連の予算を投じていた。使途は「情報保護製品・ソリューションの保守」が78.0%で最多となり、「業務施設のCCTVなど映像監視設備の設置・増設」が57.4%、「情報保護製品・ソリューションの購入」が28.6%で続いた。

一方、予算を使っていない理由としては、「自社事業が情報保護と関係ないと考えている」が37.0%で最も多く、「必要な情報保護活動が分からない」が33.4%、「侵害事故を完全に防げる保証がない」が32.7%だった。

侵害事故を経験した企業は全体の0.2%にとどまった。ただ、侵害の有無を「把握できない」とした企業が7.5%に上っており、平時からの検知体制と対応力の底上げが求められている。侵害事故を経験した企業のうち、関係機関や捜査機関に届け出た割合は31.4%で、従業員250人以上の企業では43.6%と最も高かった。

個人部門では、回答者の65.3%が情報保護の話題に関心があると答えた。侵害事故に「不安を感じる」とした割合は72.5%、侵害事故に関するニュースを自分と「関連がある」と受け止めている割合は59.2%だった。

個人の侵害事故経験率は8.5%。内訳は「個人用モバイル機器のハッキング」が44.7%で最も多く、「個人用コンピューターのハッキング」が34.9%、「個人向け電子機器への不正アクセスに伴うデータ流出」が28.0%で続いた。被害を届け出た割合は41.2%で、届け出なかった理由としては「被害が深刻ではなかったため」が59.7%で最多だった。

科学技術情報通信部のイム・ジョンギュ情報保護ネットワーク政策官は、「情報保護実態調査は、個人と企業の情報保護に対する認識や現状、侵害経験、対応活動などを総合的に測定する調査だ」と説明した。その上で、「単なる事故発生統計にとどまらず、産業全体のセキュリティ水準を診断し、中長期の情報保護政策を策定するための基礎資料として活用される」と述べた。