HOME情報セキュリティ資料・報告書・出版物調査・研究報告書「2019年度 中小企業の情報セキュリティマネジメント指導業務」報告書について

本文を印刷する

情報セキュリティ

「2019年度 中小企業の情報セキュリティマネジメント指導業務」報告書について

最終更新日:2020年6月15日
独立行政法人情報処理推進機構
セキュリティセンター 企画部
中小企業支援グループ

報告書の概要

 あらゆる産業活動においてサプライチェーンリスクの問題が顕在化しつつある昨今、サプライチェーンを構成する中小企業のサイバーセキュリティ対策を進めることは喫緊の課題です。
 IPAでは、中小企業向けに情報セキュリティに関するマネジメント体制の構築に向けた支援体制を構築し、全国の中小企業を対象に専門家指導を実施しました。
 専門家には、情報処理安全確保支援士(以下、RISS)(*1)等を起用し、1社あたり4回の派遣を通じて、中小企業の各現場に応じたリスクの洗い出しから、マネジメントに必要なセキュリティ基本方針や関連規定の策定に向けた支援を実施し、専門家および派遣先企業である中小企業を対象としたアンケートについて取り纏めました。
 アンケート調査の結果、本事業の実施を通じ、多くの中小企業で情報セキュリティ対策への意欲、セキュリティレベル、継続改善の意識が向上するとともに、身近な専門家の有効性や役割の重要性が確認されました。

  • (*1) 情報処理安全確保支援士とは
    サイバーセキュリティ分野の国家資格で、資格者は政府機関や企業等における情報セキュリティ確保を支援します。
    詳細は、こちらをご参照ください。https://www.ipa.go.jp/siensi/


図1 本事業の実施イメージ

専門家指導の概要

 専門家指導を希望する中小企業402社から申込受付を行い、382社を対象に専門家派遣を実施しました。


         ※赤枠は10案件/週以上、黄色網掛は50案件/週以上
         ※1件は全ての指導を3回の訪問で終了、3件は指導先の都合により途中で指導を中止
表1 支援実績のサマリ

専門家へのアンケート結果

 専門家へのアンケート結果の主なポイントは以下のとおりです。
 今回の指導を通じ、指導先企業の経営層の意欲が向上したとの回答は86.4%であり、指導先企業の従業員の意欲については68.0%が向上したと回答しました。経営層と従業員で差があるものの、多くの企業で本事業への参加を通じ意欲が向上したことが確認されました。


図2 指導先企業(経営層)の意欲の向上度                              図3 指導先企業(従業員)の意欲の向上度

 また、指導先企業の継続実施が見込める割合は85.9%と高く、指導先企業において今後の支援要望があると回答した割合は65.2%でした。


            図4 指導先企業の継続性                                           図5 指導先企業の今後の支援要望の有無
 

指導先企業へのアンケート結果

 指導先企業へのアンケート結果の主なポイントは以下のとおりです。
 専門家による指導を受けて成果を得ることができたと回答した指導先企業は96.4%と高く、専門家とのコミュニケーションについても、97.5%がスムーズだったとの回答でした。


   図6 成果を得ることができたか                                  図7 専門家とのコミュニケーションについて


 また、今後の情報セキュリティ対策を実施するにあたり、「一時的な相談等の軽微な支援を希望する」が41.4%と最も高く、案件ごとの支援及び定常的な支援をあわせると合計64.3%が今後の専門家による支援を希望すると回答しました。


図8 今後の指導・支援について

本事業の成果と課題

 本事業の実施を通じ、多くの中小企業で情報セキュリティ対策への意欲、セキュリティレベル、継続改善の意識が向上したことが確認されました。また、中小企業のセキュリティ向上に向けて身近な専門家の有効性や役割の重要性が確認されました。
 一方で、今後の情報セキュリティ対策の普及に向けては、中小企業、RISSにおいて主に以下の課題が確認されました。


図9 主な課題と今後必要となる取組

中小企業の課題

●人的リソース、コストの不足の補完
 本事業の実施を通じ、中小企業及び小規模事業者では情報セキュリティ対策に必要な人的リソースが不足しているため体制作りができていないことが確認されました。また、専門家指導に対する対価として、最も低価格な選択肢を選んだ企業の割合が最も多く、情報セキュリティ対策にコストをかける余裕がない実態についても確認されました。

●地方の中小企業の意識向上
 本事業に参加した中小企業について企業数の割合で比較すると、3大都市圏の割合が高い結果となり、このことからも3大都市圏を除く地方の中小企業の意識向上が課題であることが確認されました。

RISSの課題

●RISSの中小企業支援に係るスキルアップ
 中小企業へのセキュリティマネジメント指導の難易度が高いと回答した専門家は33.4%であり、主な理由は「コンサルティングに係るスキル不足(コミュニケーションスキルを含む)」であることから、RISSのスキルアップが課題であることが確認されました。

●中小企業とのコネクション強化
 専門家が中小企業に対して営業活動を行うことを推奨した結果、RISSの営業活動により申込みを行った中小企業は、RISSが指導を行った企業のうち51%であり、ITコーディネーターと比較するとその割合が低く、RISSにおける中小企業とのコネクション強化が課題であることが確認されました。

●地方での活躍の場の拡大
 本事業への参画を希望したRISSのうち、38.9%は東京近郊(埼玉県、東京都、千葉県、神奈川県)を拠点とする専門家であり、また、都市部7都府県(東京近郊4都県、愛知県、大阪府、福岡県)でみると60%を超えており、RISSの活躍の場が都市部に偏重していることが窺える結果となりました。
 地方におけるRISSの取得推進やRISSの活躍の場を地方にも拡大していくことについて中長期的な課題であることが確認されました。

報告書のダウンロード

報告書PDF画像[PDF:5.27MB]
報告書概要版PDF画像[PDF:1.69MB]

本件に関するお問合せ先

IPA セキュリティセンター 企画部 中小企業支援グループ 芳賀/小門
E-mail: メールアドレス:isec-management@ipa.go.jp