独立行政法人情報処理推進機構(以下、IPA)は、11月29日、都内でプレス向けの説明会を開催し、2005年度における情報処理産業の経営実態調査を報告した。また、合わせて、企業における情報セキュリティの被害額調査の報告も行なった。
新たに労働生産性の分析とヒアリングによる生の声を収集
IPAは11月29日、プレス向けに説明会を開き、情報処理産業の経営実態調査の報告を行なった。この報告は1978年から継続して、今年で28回目となる。説明会の冒頭で登壇したIPA参事の小林敏章氏は「今回からは従来のアンケート調査に加え、外部調査機関による労働生産性の観点からの分析や、ヒアリングによる現場の生の声を取り入れた」と語り、今まで以上に踏み込んだ調査であることを強調した。
IPA参事 小林敏章氏
この調査は2006年8月に実施され、国内の情報処理産業4000社の中から、有効なアンケートの回答を得られた861社とヒアリング調査25社のデータを元にまとめられたもの。
今回の報告では、国内の情報処理産業の売上高は、+0.8%となり、2003年度から3年連続のプラス成長となり、規模別では300人以上の大企業で-0.5%、300人未満の中小企業で2.6%となった。業務内容別では、受注ソフトウェア開発は+5.3%と堅調なものの、ソフトウェアプロダクト販売では-25.1%と減少している。
しかし、労働生産性の分析では、好調な受注ソフトウェア開発よりも、ソフトウェアプロダクト販売の方が高い生産性を示した。これに関して、今回の調査報告にコメントを寄せた東京大学大学院教授 元橋一之氏は「受注ソフトウェア開発では、コストを積み上げていく人月換算という形で見積もりが行なわれており、工数を減らすと売り上げも下がる。そのため、生産性を上げようという動きが少ない」と指摘し、ソフトウェアの価格を工数ではなく、アウトプットに対して設定すべきだと語った。
東京大学大学院教授 元橋一之氏
また、ヒアリング調査の結果として「公的機関や建設業と取引をしている企業は悪く、金融やインターネット関連と仕事を行なっている企業は好況」「仕事は増加しているものの、単価が低下」「人材の確保が困難」といった声が聞かれたとしている。
情報セキュリティにおける被害額を推計
この説明会では、IPAが行なった情報セキュリティの被害額調査の報告も行なわれた。この調査は企業におけるウイルス感染や不正アクセス、Winnyを解した情報漏えいで起こる被害を調査し、その損害を推計している。
ウイルスの被害は、1206社のアンケート調査をもとに行なわれた。本調査では、ウイルスに感染した際の推定の被害額は、従業員300人未満の中小企業では430万円、300名以上の大手・中堅企業で1億3000万円となった。この調査の結果では、ウイルス被害による直接の復旧コストはほとんどかからないものの(中小企業で17万2000円、大手・中堅企業で15万3000円)、電子商取引システムや重要システムの停止により、売り上げ逸失が損害を多く占めることが明らかにされた。
不正アクセスやWinnyを介した情報漏えいに関しては、不正アクセス(SQLインジェクション)で6社、Winnyによる情報漏えいで4社のヒアリングを元に被害額を推計。不正アクセスでは、復旧対策や外部への対応で1億円を超える被害が発生。また、不正アクセスに伴うシステムの停止によって、数億~数十億円規模の売り上げ逸失になると推計している。また、Winnyによる情報漏えいを起こした企業では、漏えいデータの分析や流出元の調査、外部への対応などで、総額2000万円を超える被害を出した企業もあったという。
