2019年度事業は終了いたしました。多数のお申込みありがとうございました。
アーカイブ
独立行政法人情報処理推進機構
セキュリティセンター 企画部
中小企業支援グループ
(1)「SECURITY ACTIONに関する宣言を行うにあたって社内で主導的に進めていった役割の方」を「総従業員数」別に みると、 ・従業員規模が少ないほど「経営者」が主導的に進めていった割合が高くなります。 ・総従業員数の増加に伴い、「ITや情報システムの担当者」の割合が高くなる傾向があります。 ・「21~300名」の場合には、「総務担当者」が主導的に進めた割合が25~29%となっています。 (調査報告書P.26) |
図1 SECURITY ACTION宣言の主導者(役割)(総従業員数別) |
(2)SECURITY ACTION宣言をしたことによる効果への期待は、「取引先からの信頼が高まる」が46.0%と最も高く、 「従業員による情報管理や情報セキュリティに関する意識を高める」も42.5%となっています。 (調査報告書P.12) |
図2 SECURITY ACTION宣言で期待した効果 |
(3)情報セキュリティ対策の取組状況としては、「ほぼ実践できている」「十分ではないが実践している」の合計が、 「重要情報のバックアップを定期的に行う」が 84.6%と最も高く、次いで「不審な電子メールを受信したときの ルールを決めたり、そのための対策製品を活用する」が74.5%となっています。一方で、「情報セキュリティに 関する規定、手順書を策定する」は、30.9%に止まっています。 (調査報告書P.17) |
図3 情報セキュリティ対策の取組み状況 |
(4)情報セキュリティ対策を進める上での課題点は、「従業員の意識がまだ低い」が56.6%と最も高く、 「情報セキュリティ対策の知識をもった従業員がいない」が42.7%、「業務を行うための人手が足りない 状態である」が41.8%となっています。 (調査報告書P.18) |
図4 情報セキュリティ対策を進める上での課題点 |
(1) | 調査手法 | ・ウェブによるアンケート調査 ・アンケート調査結果に基づく訪問によるインタビュー等調査 |
---|---|---|
(2) | 調査対象 | 【アンケート調査】 SECURITY ACTION宣言事業者 【訪問調査】 アンケート調査の回答者のうち、訪問調査実施の応諾を得た回答者からサンプリング |
(3) | 調査期間 | 【アンケート調査】2018年11月~2018年12月 【訪問調査】 2018年12月~2019年2月 |
(4) | 有効回答数 | 5,162件(内訳:経営層 50.8%、ITや情報セキュリティの社内担当者 27.6%、経営層と担当者が協議 7.2%、その他 14.5%) |