HOME情報セキュリティ資料・報告書・出版物調査・研究報告書中小企業の情報セキュリティ対策確認手法に関する実態調査

本文を印刷する

情報セキュリティ

中小企業の情報セキュリティ対策確認手法に関する実態調査

掲載日 2008年 4月25日

独立行政法人 情報処理推進機構
セキュリティセンター

概要

 独立行政法人 情報処理推進機構(以下「IPA」という)では、「安心」して利用できる情報化基盤の構築・維持のため、情報セキュリティ対策の強化、整備を進めています。平成16年総務省「事業所・企業統計調査」によれば、従業員が300人以下の事業所の数は全事業所の99%以上を占めており、全従業員数の約88%が300人以下の事業所の従業員であるなど、我が国の産業の大部分は従業員が300人以下の中小企業が占めています。情報セキュリティ対策の重要性は論をまたないところですが、中小企業においては情報セキュリティ対策の遅れが報告されています。個人情報保護法の施行等に伴い、委託元から委託先である中小企業に対して様々な情報セキュリティ上の管理を求める要望が出されており、中小企業にとっては大きな負担になりつつあります。
 IPAとしては、これに対応するために「中小企業の情報セキュリティ対策確認手法に関する実態調査」を実施しました。本調査では大企業が中小企業に対して個別に出している情報セキュリティ対策の要求事項の実態を調査し、大企業から取引先である中小企業に対する情報セキュリティ対策の指針策定に向けた要件の検討を行いました。
 2008年度は、この調査を基に中小企業における情報セキュリティ対策水準の底上げにつなげる対策を提示していく予定です。

実施者

目次

1. 概要
 1.1. 背景
 1.2. 検討の目的と方針
 1.3. 中小企業の定義
 1.4. 検討の方法
 1.5. 実態調査の概要
2. 調査結果のまとめ
 2.1. アンケート調査結果
 2.2. ヒアリング調査結果
3. アンケート調査結果詳細
 3.1. 大企業向け調査結果
 3.2. 中小企業向け調査結果
4. ヒアリング調査結果詳細
 4.1. 大企業向けヒアリング調査結果
 4.2. 中小企業向けヒアリング調査結果
5. 中小企業の情報セキュリティ対策に関する要件
 5.1. 中小企業の情報セキュリティ対策に関する考え方
 5.2. 中小企業の情報セキュリティ対策に関する要件
6. 今後の課題
 6.1. 中小企業の情報セキュリティ対策の推進方策

報告書のダウンロード

更新履歴

2008年 4月25日 掲載