AIマネジメントシステム(AIMS)の国際規格「ISO/IEC42001」についても調査、ISMS適合性評価制度に関するアンケート調査結果を公表 ISMS-AC

掲載:2024年08月02日

サイバー速報

         
目次

情報マネジメントシステム認定センター(ISMS-AC)はこのほど、6年ぶりに実施した「ISMS適合性評価制度に関するアンケート調査」の結果を公表しました。その中で、AIマネジメントシステム(AIMS)の国際規格「ISO/IEC42001」(2023年12月発行)については、AIを活用する組織の約6割が関心を示していることが分かりました。

調査はISMS認証を取得ている6,790組織を対象に2024年3月11~26日にかけて行われました。ISMSの運用実績や導入・認証取得の効果、AIシステムの活用状況などを尋ねています(有効回答数は1,704組織、有効回答率は25.1%)。

項目に対して「該当する」、「やや該当する」、「あまり該当しない」、「該当しない」の4段階で尋ねました。それによると、ISMS認証取得の効果を尋ねた質問(複数回答可)では、「該当する」の回答が最も多いのは「社員の情報セキュリティに関する意識向上、教育啓発に寄与した」で71.6%でした。次いで「組織の情報セキュリティ管理体制が強化できた」が70.51%、「組織の情報セキュリティ対策が強化できた」が70.2%と続きました。

情報セキュリティー対策の強化には経営者の関与が欠かせないといわれています。「経営者の情報セキュリティに対する関与が深まった」に対して「該当する」と回答した割合は57.2%、「やや該当する」は36.2%となりました。

ISO/IEC42001への関心度合いについても尋ねています。AIシステムを開発・提供・利用する組織を対象とした質問とし、対象となる組織数は689でした。

それによると、1%が「今後取得予定」と回答しました。また、「取得予定はないが、概要は知っている」と回答した割合は14.1%でした。一方、60.8%は「概要をよく知らないが、関心がある」と回答しました。

このほか、ISMS認証のほかにどのようなマネジメントシステムの認証取得をしているかも尋ねています。多い順にプライバシーマーク(56.41%)、品質管理のISO9001(48.21%)、環境関連のISO14001(25.21%)となりました。一方、ISMSのアドオン規格であるISO/IEC 27017をベースにしたISMSクラウドセキュリティ認証については、プロバイダとカスタマの双方の立場で認証を受けているのは8.5%にとどまりました。

当社のWebサイトでは、サイト閲覧時の利便性やサイト運用および分析のため、Cookieを使用しています。こちらで同意をして閉じるか、Cookieを無効化せずに当サイトを継続してご利用いただくことにより、当社のプライバシーポリシーに同意いただいたものとみなされます。
同意して閉じる