HOMEIPAについて新着情報プレス発表 「2015年度 中小企業における情報セキュリティ対策に関する実態調査」を公開

本文を印刷する

IPAについて

プレス発表 「2015年度 中小企業における情報セキュリティ対策に関する実態調査」を公開

~規模の小さい企業ほどBYOD利用率が高いがパスワード設定率は低く、対策が不十分~

2016年3月8日
独立行政法人情報処理推進機構

 IPA(独立行政法人情報処理推進機構、理事長:富田 達夫)は、中小企業のパソコンやスマートフォンの安全対策状況を把握し、情報セキュリティ向上の活動に役立てることを目的として、業務でパソコンを利用している全国の中小企業で働く20歳以上の経営者・IT担当者・従業員を対象にウェブアンケートを実施し、「2015年度 中小企業における情報セキュリティ対策に関する実態調査」報告書として2016年3月8日(火)から、IPAのウェブサイトで公開しました。

 URL:https://www.ipa.go.jp/security/fy27/reports/sme/index.html

 近年、インターネットバンキングの不正送金(*1)や特定企業の情報資産を狙った標的型サイバー攻撃、内部の不正行為による情報漏えいなどが企業にとって脅威となっています。こうした攻撃は政府機関や大企業だけでなく、中小企業にも向けられおり、直接の被害だけでなく、取引先を標的とした攻撃の踏み台にされる場合もあります。そのため組織の規模に関わらず適切な情報セキュリティ対策が必要です。

 IPAでは中小企業の20歳以上の経営者・IT担当者・従業員を対象に、対策状況についてウェブアンケートを実施しました。その結果、規模が小さい企業ほど情報セキュリティ対策の不備(*2)が浮き彫りとなりました。今回の調査結果の主なポイントは以下のとおりです。


(1)小規模企業の過半数(50.3%)が社員の私物のスマートフォンやタブレット端末の業務利用(BYOD(*3))を認めている。

私有端末の業務利用の実態


その一方で、小規模企業の端末のパスワード設定の実施割合は56.7%と中小企業に比べて実施率が低い傾向にありました。

小規模企業の端末のパスワード設定の実施割合

 紛失や盗難にあった場合、業務上の機密情報や個人情報が漏えいするリスクを回避するため、パスワード設定は必須です。
(別紙図1、2参照)


(2)「組織的に情報セキュリティ対策担当者がいる」と回答した小規模企業は19.6%で、全体平均(44.6%)の半数にも満たない。

情報セキュリティ対策に関する組織的な体制の実態


そして、小規模企業の72.2%は社内・社外の「情報セキュリティの相談窓口が特にない」、

小規模企業の情報セキュリティに関する相談窓口の実態

80.9%は「情報セキュリティ教育を実施していない」と回答した。

小規模企業の情報セキュリティ教育の実態


 今回の調査結果では、特に小規模企業(下記、調査概要を参照)において、情報セキュリティ対策の著しい不備が明らかになりました。かねてより、中小企業における情報セキュリティ対策の不足に指摘はありましたが、ひと口に中小企業といっても、業種・規模によって対策状況は異なり、ひと括りにできません。

 個人情報保護法改正を控え、IPAでは中小企業の情報セキュリティ対策の充実が重要との認識の下、その普及啓発に取り組んでいます。次年度ではこの結果を踏まえ、「中小企業の情報セキュリティ対策ガイドライン」の改定を予定しています。今後も“ヒト”、“カネ”が十分でないと言われる中小企業の情報セキュリティ対策の実施を支援する普及活動を推進していきます。


調査概要

(1) 調査方法 ウェブアンケート
(2) 調査対象 業務でパソコンを利用している、全国の中小企業で働く20歳以上を対象とし、
業種別(8区分)、企業規模別(3区分)、職場での役割別(経営層、ITや
情報セキュリティの社内担当者、一般社員)で中小企業法の定義に基づいて
割付を行い、サンプルを回収した(下記参照)。
(3) 調査期間 【事前調査】2015年11月4日(水)~11月6日(金)
【本調査】 2015年11月7日(土)~11月10日(火)
(4) 有効回答数 3,952人(内訳:経営層838人、ITや情報セキュリティの社内担当者1,157人、一般社員1,957人)

調査対象:業種別(8区分)、企業規模別(3区分)
企業規模 A:小規模企業(④ ⑦ ⑧:1~5人、① ② ③ ⑤ ⑥:1~20人)
中小企業 B:④ ⑦ ⑧:6~100人、① ② ③ ⑤ ⑥:21~100人
C:101~300人
【業種(8区分)】
①建設業 ②製造業 ③運輸・輸送業 ④卸・小売業⑤金融・保険業 ⑥不動産業 ⑦情報通信業 ⑧サービス業・その他

脚注

(*1) 平成28年3月3日発表 平成27年中のインターネットバンキングに係る不正送金事犯の発生状況等について(警察庁)
   発生件数1,495件、被害額約30億7300万円 https://www.npa.go.jp/cyber/pdf/H280303_banking.pdf別ウィンドウで開く

(*2) 組織内に情報セキュリティの担当者、教育機会、および外部の相談窓口がいずれも無い、“3無い(さんない)”状態だった。

(*3) Bring Your Own Device:私物のパソコン等機器を職場に持ち込み業務に使用すること

プレスリリースのダウンロード

資料のダウンロード

本件に関するお問い合わせ先

IPA 技術本部 セキュリティセンター 橋本/江島

Tel: 03-5978-7508 Fax: 03-5978-7546 E-mail: 電話番号:03-5978-7508までお問い合わせください。

報道関係からのお問い合わせ先

IPA 戦略企画部 広報グループ 横山/白石

Tel: 03-5978-7503 Fax: 03-5978-7510 E-mail: 電話番号:03-5978-7503までお問い合わせください。