「企業IT利活用動向調査2026」を公表、ランサム被害や身代金支払いについても調査 JIPDEC
日本情報経済社会推進協会(JIPDEC)は16日、株式会社アイ・ティ・アール(ITR)の協力のもと実施した「企業IT利活用動向調査2026」の集計結果と分析レポート(※)を公表しました。
調査は従業員50人以上の国内企業で、IT戦略策定または情報セキュリティ施策に関わる係長(主任)相当職以上の役職者などを対象に、今年1月16日から同20日にかけて実施されました(有効回答数は1,107社、1社1回答)。
調査結果によると、AI活用状況については、回答企業の約60%が依然として「これから検討」「実証実験・試行的導入」などの準備・検討段階にあります。ただ、業種間で大きな開きがあり、情報通信分野では15.4%が新たなビジネスを創出する段階にありました。一方、「公共・その他」分野では52.9%が検討前や検討中にとどまっています。
実際にAI活用を進めている企業では、着実に成果が表れています。いずれの業務においても導入企業の60%以上が「期待以上」または「期待通り」の効果が出ていると回答しました。特に、顧客対応・サポート業務や経営企画・意思決定支援などで「期待以上」とする評価が高くなりました。さらに分析レポートでは「DXが定着している企業ほど多くの業務領域で期待以上の効果を得ている傾向が見られ、DXの推進がAI活用の効果創出にも直結していることがわかる」と記されています。
また、AI導入前の課題トップ3である「開発・運用人材やスキルの不足」(47.6%)、「従業員の教育やリテラシーの不足」(44.6%)、「活用目的や効果指標の不明確さ」(43.1%)は、導入後にはその割合が大きく低下しており、実践に踏み切ることで解決に向かう傾向がわかりました。ただし、入出力データの取り扱いや結果の信頼性への懸念は導入後も継続的な課題として残っています。
ランサムウェア被害状況については、全体の45.8%の企業が感染被害を経験しています。そのうち身代金を「支払った」とする企業の割合は年々減少しています。前々回調査(2024年調査)では支払い率が57.0%と6割近くありましたが、前回調査で5割を切り、今回調査では43.8%となりました。
企業がランサムウェア被害後の復旧や調査、身代金支払いなどに費やした金銭的被害額は、「100万円~5,000万円未満」が約半数を占めました。ほとんど費用が発生していないケースが16.0%ある一方、「1億円以上」の被害も15.6%にのぼりました。
多額の出費を強いられるケースもありますが、ランサムウェア被害企業が受けた影響として最も多く挙げられたのは「復元不能なデータの喪失・破損」で、被害企業の51.3%に上りました。次いで「業務停止・中断」(36.7%)、「機密情報の漏えい」(35.1%)となりました。さらに「業務停止や顧客離れによる売り上げ減少」(25.2%)といった二次被害に直面する企業も少なくないことがわかりました。なお、「多額の費用が発生した」との回答は13.2%でした。
このほか、電子契約の利用率が初めて8割(80.2%)を超え定着段階に入ったことや、プライバシーガバナンスへの取り組みが事業成果に直結し始めていることなどが報告されています。
※入谷 光浩株式会社アイ・ティ・アール取締役/プリンシパル・アナリスト「『企業IT利活用動向調査2026』から見る日本企業のDX、AI活用、ランサムウェア被害の実態(セキュリティのインシデントと対策の状況編)」
