社内システムなどの「リスクチェック」約7割が属人化 SecureNavi調査
SecureNavi株式会社(本社:東京都港区、代表取締役CEO:井崎友博)は、情報セキュリティ・情報システム部門で外部リスク審査や社内システムのセキュリティレビューを担当する400人を対象に調査を実施した。
調査概要
レポート名:日本企業のリスクチェック実態調査 2026
調査目的:委託先・クラウド・社内システム等へのリスクチェック/セキュリティ審査の実施状況・体制・課題を定量的に把握する
調査方法:インターネット調査
調査対象者数:合計:400名(情報セキュリティ・情報システム部門で、外部リスク審査または社内システムのセキュリティレビューを担当する方)
調査期間:2026年6月9日〜2026年6月10日
出典元:日本企業のリスクチェック実態調査 2026(SecureNavi株式会社)
全対象への定期リスクチェック「実施できている」半数弱
定期的なリスクチェック・セキュリティ審査を「すべての対象に実施できている」と回答した企業は47.8%、「一部の対象にのみ実施」が39.8%という結果だった。
実施率は中小企業(社員数~299名)の29.8%から、超大手企業(10,000名以上)の74.1%まで開きがある。この結果から、増え続ける委託先・クラウド・グループ会社・社内システムに、審査体制が追いついていない実態がうかがえる。
約7割で判断基準が属人化 担当者依存がガバナンスリスクに
リスクチェックの判断基準について「明確で誰でも判断できる」と回答した企業は22.5%にとどまった。
一方で「ある程度明確だが解釈にばらつきがある(44.8%)」「担当者の経験・知識に依存している(15.2%)」「ほとんど明確化されておらず都度判断している(10.2%)」を合わせると約7割に。多くの企業で「判断基準が属人化している」ことがわかった。
判断基準が担当者に依存すると、担当変更時に判断が変わるだけでなく、意思決定の根拠を説明しづらくなるなどガバナンス面のリスクも高まる可能性もはらんでいる。
審査対象の増加で業務負荷が拡大 企業規模ごとに異なる課題
さらに、定期的なリスクチェック・セキュリティ審査について「すべての対象に実施できている」と回答した企業は47.8%と半数以下だった。
また「このままではリスクチェック業務が回らなくなる」と危機感を抱く企業は全体の60.5%。特に従業員1000~9999人規模では68.3%と最も高く、10000人以上の超大手企業よりも危機感が強い結果となっている。
課題の内容も企業規模によって異なり、中小企業では「判断基準の属人化」と「人員不足」が、準大手から大手では「例外対応の増加」について、超大手では「審査件数の多さ」がそれぞれ最大の課題であることも明らかになった。
まとめ
多くの企業がリスクチェック業務の重要性を認識しながらも、判断基準の属人化や審査件数の増加、人員不足などにより、十分な運用体制を整えられていない実態が明らかになった。特に約7割の企業で判断が担当者個人の経験に依存していることは、業務品質のばらつきや内部統制上の課題につながる可能性がある。
審査基準の文書化やチェックリストの整備、例外対応のルール策定などを進めることで、担当者が変わっても一定の品質で判断できる体制を構築できる。今後は、自社の企業規模や業務特性に応じたリスクチェック体制を見直し、属人化に依存しない継続的な運用基盤の整備を進めていきたい。












