セミナーではまず総論として、「グローバル化する企業の対応」と題して、海外に拠点を持つ、あるいはこれから持とうと考えているユーザー企業がセキュリティをどう確保していくべきかを解説した。トーマツによれば、例えば海外へのアウトソーシングを進めるに当たっては、国ごとのリスクを考える必要があるが、国内ユーザーはまだ「日本での情報セキュリティの常識」にとらわれているケースが多いと警鐘を鳴らした。
「例えば、日本のユーザーなら個人情報を扱う際、何も言わなくても『それは外に出してはいけない』と考えるユーザーが多い。しかし、海外の場合、国によっては『自由にアクセスできるのだから、そんなに重要な情報とは思わなかった』などと平然と言い訳をするケースがよく見られる。運用ではなく、きちんとしたアクセス制御で情報を守る必要がある」（デロイト トーマツ リスクサービスの丸山満彦パートナー、写真1）。

特に注目すべき項目として紹介したのが、「情報セキュリティを所管する幹部がCIO（最高情報責任者）に（普段から）報告をしているかどうか」という質問項目だ。
日本以外のアジアを含む海外諸国は、最低でも15パーセントの企業が「報告をしている」と答えたのに対して、何と日本だけが0パーセントだったという。「日本では報告をしているかどうかというよりも、そういう役職自体がまだほとんど存在していないのではないか」（丸山氏）。
一方、日本だけが飛び抜けて高かった項目もある。それは、「個人情報の保護について責任を有する上級管理職が1人以上存在する」という質問項目に対する回答だ。海外の平均が53パーセントであるのに対して、日本は100パーセント「存在する」と回答したという。この結果について丸山氏は、「個人情報保護法が制定されたことがやはり大きい」と分析した。

「CIOへセキュリティ情報を直接上げている国内ユーザーはゼロ」、トーマツが驚きの調査結果 | 日経 xTECH（クロステック）