今や情報は企業経営にとって重要な経営資源の一つである。

特に経営戦略実現に向けて、情報システムを戦略的に活用することの意識が高まる中で、蓄積した情報をいかに有効活用して、経営に役立てるかが重要な経営課題となってきている。

しかし、情報システム活用の多様化とネットワークの拡大、そして蓄積されるデジタル情報の増大に伴い、情報にかかわるリスクの幅も拡大しているのも事実である。

総務省の平成１６年の通信利用動向調査によると、「セキュリティ対策の確立が困難」が最も多く６６．８％で、次いで「ウィルス感染に不安」が６１．３％と、前年同様に「セキュリティ関連」が上位を占めている。

また、平成１７年１月の警視庁による「不正アクセス行為対策等の実態調査」によると、「セキュリティ対策の必要性を非常に感じている」が８１．７％であったが、セキュリティ対策導入に障害となる理由として、「コストがかかる」が５６．５％、「費用対効果が見えない」が５０．６％、「明確な基準が示されていない」が５０．２％であった。

この様に、情報にかかわるリスク対策に向けての意識は高まっているが、近年の情報技術の多種多様な形態や複雑化に伴って、「セキュリティ管理コスト」、「直接的な利潤を生むものではないため費用対効果の判断」等、どこまでの対策をすれば良いのかが不明確なだけに企業側の重要な経営課題となっていると考える。