「2016年度 中小企業における情報セキュリティ対策に関する実態調査」報告書について
2017年4月13日
省庁・団体名
独立行政法人情報処理推進機構
内容
報告書の概要
企業におけるIT化により、業務の効率化、サービスレベルの向上が図られている一方で、機密情報を狙ったサイバー攻撃は日々発生し、その被害も確認されています。日本企業の大多数を占める中小企業においても同様であり、巧妙なサイバー攻撃では、攻撃元を隠ぺいするため、適切な情報セキュリティ対策が施されていない中小企業のサーバが攻撃の中継点(踏み台)にされる場合もあります。そのため、中小企業においても、ITの安全な利活用に向け、情報セキュリティ対策の必要性を認識し、適切な対策を実施することが必要です。
IPAでは、2015年度に引き続き中小企業における情報セキュリティ対策に関する実態調査を実施しました。今年度は、とりわけ普及の遅れが指摘されている小規模企業者における情報セキュリティ対策の実情を把握するため、小規模企業者からの回答数増を図りつつ、中小企業の経営者・IT担当者・従業員を対象に、郵送によるアンケート調査を実施しました。その結果、規模の小さい企業ほど情報セキュリティ対策への取り組みが不足している状況が確認されました。今回の調査結果の主なポイントは以下のとおりです。
(1) 情報漏えい等のインシデント又はその兆候を発見した場合の対応方法を規定しているのは小規模企業では13.7%のみ。 (調査報告書P.112)
また、情報セキュリティ関連の被害を防止するために実施している組織面・運用面の対策として、セキュリティポリシーの文章化を実施している小規模企業の割合は8.2%であり、中小企業に比べて実施率が低い傾向にありました。(調査報告書P.120)
(2)社内の情報セキュリティに関するルールから逸脱した場合の措置について、就業規則等で規定していると回答した企業の割合は、企業規模が小さいほど低い。小規模企業では17.6%、100人以下の中小企業では38.1%、101人以上の中小企業では61.3%となっており、企業規模による差が著しくみられました。(調査報告書P.117)
報告書のダウンロード
アンケートのお願い
よろしければ今後のサービス向上を図るため、「2016年度 中小企業における情報セキュリティ対策に関する実態調査報告書」に関するアンケートにご協力ください。
お問い合わせ
IPA 技術本部 セキュリティセンター 江島/金子
Tel: 03-5978-7508 Fax: 03-5978-7546
E-mail: isec-info@ipa.go.jp
公表日
2017年3月30日(木)