2018年4月のシステム監査基準及びシステム管理基準の改訂でシステム管理がITガバナンスの問題として位置づけられ、2018年6月の東京証券取引所のコーポレートガバナンス・コードの改訂でも内容の拡大と強化が図られる等、コーポレートガバナンスの重要性が増し、ステークホルダーに対する非財務情報の開示の必要性もより高まっている。
このような背景の下、東京証券取引所第1部上場会社の内、情報・通信業に分類されている205社を対象として、システム管理基準で求められている項目から、開示の進んでいると思われるもの(個人情報に関する方針、情報セキュリティ基本方針等)と開示が進んでいないと思われるもの(知的財産権やデータに関する方針)を選び、現状調査を行った。
その結果、法令で開示が義務付けられている情報については開示が進んでいるが、そうでない情報の開示は、知的財産権の保護のように開示の内容が不十分であったり、外部へのデータ提供等のように独立した方針の策定自体がほとんどなされていない等、総じて低調であることが定量的に確認できた。
