SecurityInsight | セキュリティインサイト

IPA、「2016年度 中小企業における情報セキュリティ対策に関する実態調査」の報告書を発表

IPA(情報処理推進機構)は7月7日、「2016年度 中小企業における情報セキュリティ対策に関する実態調査」の報告書を発表した。

今年度は、とりわけ普及の遅れが指摘されている小規模企業者における情報セキュリティ対策の実情を把握するため、小規模企業者からの回答数増を図りつつ、中小企業の経営者・IT担当者・従業員を対象に、郵送によるアンケート調査を実施。その結果、規模の小さい企業ほど情報セキュリティ対策への取り組みが不足している状況が確認されたという。今回の調査結果の主なポイントは以下のとおり。

1.情報漏洩等のインシデントまたはその兆候を発見した場合の対応方法を規定しているのは小規模企業では13.7%のみ。また、情報セキュリティ関連の被害を防止するために実施している組織面・運用面の対策として、セキュリティポリシーの文章化を実施している小規模企業の割合は8.2%で、中小企業に比べて実施率が低い傾向にあった。

2.社内の情報セキュリティに関するルールから逸脱した場合の措置について、就業規則等で規定していると回答した企業の割合は、企業規模が小さいほど低い。小規模企業では17.6%、100人以下の中小企業では38.1%、101人以上の中小企業では61.3%となっており、企業規模による差が著しくみられた。
 

関連リンク

プレスリリース