日本のIT関連団体を束ねる日本IT団体連盟(以下、IT連)は、日経500種平均構成銘柄の企業を対象に、情報セキュリティへの取り組みや情報開示の体制について“格付け”する取り組みを始めた。初年度は500社中42社が「特に優良で他の模範となる」として星を獲得した。
調査期間は2021年7月~9月上旬。各社の有価証券報告書やコーポレートガバナンス報告書、企業Webサイト、ISMS認証、Pマークといった公開情報を参照した他、各社が公開していない情報セキュリティの取り組みを確認するアンケート調査も実施。これらを総合的に評価した。
業種別の傾向では、保険業6社中6社が「おおむね積極的な情報開示を行っていた」として1位に。次点は情報・通信業で「情報開示度合いにばらつきが大きい。通信は積極的である一方、情報(IT)には消極的な企業が複数社あった」としている。その他製品、電気・ガス業、卸売業もばらつきはあるものの「おおむね積極的な情報開示を行っている」という。
星を1つ得た企業は以下の42社。22年度以降は取り組みなどに応じ、星の数を複数に拡大していく計画という。
- ANAホールディングス
- JFEホールディングス
- KDDI
- SCSK
- SOMPOホールディングス
- T&Dホールディングス
- TIS
- Zホールディングス
- アルプスアルパイン
- エクシオグループ
- エヌ・ティ・ティ・データ
- オムロン
- オリックス
- キヤノンマーケティングジャパン
- スカパーJSATホールディングス
- セブン&アイホールディングス
- セブン銀行
- ソニーグループ
- ソフトバンク
- ソフトバンクグループ
- トレンドマイクロ
- ネットワンシステムズ
- ベネッセホールディングス
- リコー
- 伊藤忠テクノソリューションズ
- 関西電力
- 九州電力
- 三井住友フィナンシャルグループ
- 三井物産
- 三菱UFJフィナンシャル・グループ
- 三菱電機
- 双日
- 大阪ガス
- 大日本印刷
- 凸版印刷
- 日本ユニシス
- 日本製鉄
- 日本電気
- 日本電信電話
- 日立製作所
- 富士フイルムホールディングス
- 野村総合研究所