【国際】PRI、大手企業のサイバーセキュリティ対応状況を分析。今後集団的エンゲージメントも

　国連責任投資原則（PRI）は7月25日、グローバル企業100社のサイバーセキュリティ対応状況を分析したレポートを発表した。サイバーセキュリティリスクが高まる中、機関投資家も同リスクに対する感度が高まっていることを示す内容となっている。

　同レポートは、具体的なサイバーセキュリティ脅威として、マルウェア、ウェブサイト攻撃、ウェブアプリ攻撃、フィッシング攻撃、スパム、DoS攻撃、ランサムウェア、ボットネット、インサイダー脅威、物理的な操縦・損失・盗難の10個を挙げ、100社の公開情報をもとに対応度を評価した。対象企業は業界別に、ヘルスケア38社、金融31社、消費財19社、IT6社、通信6社。地域別では欧州40社、米国36社、オーストラリア19社、アジア5社。

　今回の評価軸は全部で14。法令遵守、ポリシー、経営陣の説明責任、取締役会でのリスクマネジメント、スキル、研修、リスクアセスメント、サイバーセキュリティリスク対応プロセス等が含まれる。

　分析の結果、約20%の企業が14項目のうち2項目以下しか公表していなかった。またサイバーセキュリティ関連の法令遵守に明示的に言及していない企業が30%以上もあった。取締役会や取締役会委員会がサイバーセキュリティに責任を持つと説明していない企業も60%以上あった。PRIは適切な情報開示がなければ投資家が企業を正しく評価できないと課題感を示した。

　今後、PRIに署名する機関投資家53機関（運用資産総額12兆米ドル）は、今後サイバーセキュリティの情報開示促進に向け、ヘルスケア、金融、消費財、IT、通信業界のグローバル企業に集団的エンゲージメントを実施していく。

【参照ページ】PRI steps up engagement on cyber security

株式会社ニューラル サステナビリティ研究所