「セキュリティ情報開示」による信頼の可視化が「取引の判断基準」に　Assured調査

株式会社アシュアード（本社：東京都渋谷区、代表取締役社長：大森厚志）が運営するセキュリティの信用評価プラットフォーム「Assured」は、従業員数1000名以上の大手企業に所属する情報システム・セキュリティ部門の500名を対象に、クラウドサービスの利用の際の公開情報の確認状況やサービス選定への影響について、セキュリティの情報開示に関する実態を調査した。

調査概要

調査主体：セキュリティの信用評価プラットフォーム「Assured」
調査対象：全国、従業員数1000名以上の企業に勤める情報システム・セキュリティ担当者
有効回答数：500名
調査時期：2026年1月-2月
調査手法：インターネットリサーチ(調査協力:株式会社クロス・マーケティング)
出典元：セキュリティ情報開示の重要性や活用実態に関する調査（Assured／株式会社アシュアード）
※構成比は小数点第二位を四捨五入しているため、合計が100%にならない場合がある

サービスの「導入検討」「継続利用判定」8割超が公開情報を活用

本調査ではまず、クラウドサービスの導入検討や継続利用の判定を行う際、公開情報（該当サービスの公式サイト［機能紹介ページ、ヘルプページ、トラストページ等］）によるセキュリティ情報の確認有無を質問。84.6%が「確認している」と回答した。

また、公式サイト等でセキュリティ情報をまとめ、利用企業向けに公開しているクラウドサービス事業者に対し、検討企業の72.2%が「信頼感や選定の優先度が上がる」と回答した。

さらに、数年前（2～3年前）と比較して、セキュリティの透明性がサービス選定へ与える影響についてたずねる項目では「重要になった（58.0%）」が半数を超えたという。将来的に、投資や取引の判断においてセキュリティ情報の透明性が「財務情報」と同等に重要視されると思うかをたずねる項目では、65.0%が「思う」と回答。セキュリティ情報の公開有無が、取引の新基準となりつつあるようだ。

まとめ

企業の意思決定において、「セキュリティ情報の透明性の重要度が今後も高まっていく」と同社は予測する。すでにクラウドサービスの導入検討や継続利用の判断をする際には、8割超がセキュリティ情報を確認していることからも、意思決定における標準的な確認項目となっていると考えられる。

取引リスクの低減を図る上でも、情報の可視化状況をひとつの評価基準として取り入れていく必要があるだろう。安心材料としてはもちろん、経営リスク管理の一環として整備に取り組みたい。