「2016年度 中小企業における情報セキュリティ対策に関する実態調査」報告書について

　企業におけるIT化により、業務の効率化、サービスレベルの向上が図られている一方で、機密情報を狙ったサイバー攻撃は日々発生し、その被害も確認されています。日本企業の大多数を占める中小企業においても同様であり、巧妙なサイバー攻撃では、攻撃元を隠ぺいするため、適切な情報セキュリティ対策が施されていない中小企業のサーバが攻撃の中継点（踏み台）にされる場合もあります。そのため、中小企業においても、ITの安全な利活用に向け、情報セキュリティ対策の必要性を認識し、適切な対策を実施することが必要です。
　IPAでは、2015年度に引き続き中小企業における情報セキュリティ対策に関する実態調査を実施しました。今年度は、とりわけ普及の遅れが指摘されている小規模企業者における情報セキュリティ対策の実情を把握するため、小規模企業者からの回答数増を図りつつ、中小企業の経営者・IT担当者・従業員を対象に、郵送によるアンケート調査を実施しました。その結果、規模の小さい企業ほど情報セキュリティ対策への取り組みが不足している状況が確認されました。今回の調査結果の主なポイントは以下のとおりです。

(1) 情報漏えい等のインシデント又はその兆候を発見した場合の対応方法を規定しているのは小規模企業では13.7%のみ。 　　 (調査報告書P.112)

　また、情報セキュリティ関連の被害を防止するために実施している組織面・運用面の対策として、セキュリティポリシーの文章化を実施している小規模企業の割合は8.2%であり、中小企業に比べて実施率が低い傾向にありました。（調査報告書P.120）

(2)社内の情報セキュリティに関するルールから逸脱した場合の措置について、就業規則等で規定していると回答した企業の割合 　 は、企業規模が小さいほど低い。小規模企業では17.6％、100人以下の中小企業では38.1％、101人以上の中小企業では 　 61.3％となっており、企業規模による差が著しくみられました。（調査報告書P.117）

(1)	調査手法	・郵送およびウェブによるアンケート調査 ・アンケート調査結果に基づく訪問によるインタビュー等調査
(2)	調査対象	【アンケート調査】 全国の中小企業を対象とし、業種別（10区分）、企業規模別（3区分）、で中小企業法の定義に基づいて割付を行い、サンプルを回収（次頁参照）。 【訪問調査】 アンケート調査対象者のうち、訪問調査実施の応諾を得た回答者
(3)	調査期間	【アンケート調査】2016年10月～2017年2月 【訪問調査】　2016年12月～2017年2月
(4)	有効回答数	4,318人（内訳：経営層3,000人、ITや情報セキュリティの社内担当者558人、一般社員594人、役職無回答・不明：86人）

調査対象：企業規模別（3区分）、業種別（10区分）

企業規模 (3区分)	小規模企業	A：(6)(7)(10) ：1～5人、      (1)(2)(3)(4)(5)(8)(9) ：1～20人
	中小企業	B：(6)(7)(10) ：6～100人、 　  (1)(2)(3)(4)(5)(8)(9) ：21～100人
		C：101～300人
業種 (10区分)	(1)農業・林業・漁業 （2）建設業 （3）製造業、鉱業・採石業・砂利採取業、電気・ガス・熱供給・水道業 （4）情報通信業 （5）運輸業・郵便業 （6）卸売業（7）小売業 （8）金融・保険業 （9）不動産業・物品賃貸業 （10）サービス業・その他

調査報告書 （PDF：3.79MB）
概要説明資料 （PDF：1.03MB）

事例集[PDF：2.05MB]

IPA 技術本部 セキュリティセンター　江島／金子
Tel: 03-5978-7508　Fax: 03-5978-7546
E-mail: