　調査会社の矢野経済研究所は2014年3月26日、ASEANの主要4カ国で日系製造業現地法人のグローバルITガバナンスに関する調査結果を発表した。それによるとASEANの現地法人で情報セキュリティルールが順守されている企業は36.6％という結果となり、ITガバナンスが効いているとはいえない状況であることが明らかになった。

　今回の調査は、タイ、ベトナム、マレーシア、インドネシアに進出している日系製造業現地法人から矢野経済研究所がランダムに71社を抽出し、担当者へのWebアンケートと電話調査で行った。調査期間は2013年10～11月だという。

　企業全体としてITの適切な運用を進めるために、ITに関連する目的と戦略を適切に設定し、その効果やリスクを測定し改善につなげる仕組み作り（ITガバナンス）が重要になる。このITガバナンスが実施できていない状況では、各部署や部門がどのようなIT活用を行っているか把握できず、企業全体としての最適化ができない。また同様に企業が行うITセキュリティの適用が効果的に行えずに、情報漏えいや遠隔操作などの被害に合う可能性が高くなる。

　今回の調査結果によると、ASEAN4カ国の日系製造業現地法人での「ITガバナンスの状況」についての回答は「情報セキュリティルールが共有され順守されている」という回答比率が36.6％となった。ITガバナンスが適切に実施されているのは4割を切る状況であることが明らかとなった。

　次いで「IT基盤が一定のルールに基づいて整えられている」が32.4％、「IT戦略を共有し、報告を行う組織体系がある」が31.0％と続いた。また、｢ルールに従ってセキュリティソフトを使用している｣という回答比率も31.0％となっており、ASEAN4カ国の日系製造業現地法人ではセキュリティルールの順守についても課題があるといえる。

ASEAN主要4カ国の日系製造業現地法人のITガバナンスの状況（クリックで拡大）

　標的型攻撃の拡大から、サプライチェーンのセキュリティ確保は製造業にとって大きな課題となっている（関連記事：サイバー攻撃の脅威は、サプライチェーンにどういう危機をもたらすか）。例えば、現地法人がセキュリティを破られ、現地のITシステムが踏み台にされた場合、本社のシステムや取引先のシステムまで危険にさらす可能性が出てくる。これらを防ぐためにはもサプライチェーン全体でITガバナンスの質を高めていく必要性が指摘されている。

「法律家が見るサプライチェーンの知財侵害リスク」バックナンバー