「地域金融機関における中小企業向けセキュリティ対策普及等の取組に関する調査」報告書

報告書の概要

近年、中小企業を対象としたサイバー攻撃や、それに起因する大企業等への被害も顕在化してきており、日々サイバー攻撃の脅威にさらされている実情が明らかになっています。このような背景のもとで、中小企業にとって身近な相談相手でもある地域金融機関を通じ、中小企業のサイバーセキュリティ対策の必要性の認識普及を図ることが期待されています。
セキュリティ事故やサイバー攻撃被害は、中小企業の事業継続などにも影響を与える恐れがあり、融資を行う地域金融機関にもその影響が波及されることが想定されるため、中小企業に対しサイバーセキュリティ対策促進を図ることは、地域金融機関にとってもリスク回避策の一つとして有効だと考えられます。 以上のことから、地域金融機関による中小企業向けサイバーセキュリティ対策の普及啓発策やそのために必要な仕組みを検討する材料とすることを目的として、本調査「地域金融機関における中小企業向けセキュリティ対策普及等の取組に関する調査」を実施いたしました。
主な調査結果は以下のとおりです。

調査概要

ヒアリング対象

ヒアリング調査対象として、公開情報を基にIT導入／セキュリティ対策支援やDX推進等への取組を行っている地域金融機関の中から、地域／資金量に偏らないよう選定をした以下対象へヒアリング調査を実施しました。

地方銀行A

地方銀行B

地方銀行C

地方銀行D

地方銀行E

信用金庫F

地方銀行G

地方銀行H

地方銀行I

地方銀行J

1. ※1
   2022年3月3日閲覧時点での各地域金融機関HP公開データ、またはJCR格付情報による。

調査結果ポイント

本ヒアリング調査を通じて明らかとなった、地域金融機関の中小企業への取組内容や実態等は以下のとおりです。詳細な内容については報告書をご参照ください。

1. 中小企業のリスクマネジメントとして特に重要視する観点

• 地域金融機関では、一般的にサイバーセキュリティリスクに関しては重要性を認識していながらも、中小企業のリスクマネジメントとしては財務面ほどには重要視していない。

2. DX推進やBCP確保等を目的とした中小企業向け事業・施策

• 地域金融機関では、ツール紹介やサービスの導入をはじめ、セミナー開催、提携先紹介、補助金申請支援など中小企業に対して様々な活動をしているが、中小企業側の人材不足や経営者の意識感など、取組に向けた課題も多い。
• 中小企業のBCP確保に対する取組を実施している地域金融機関もあるが、ニーズが少ないと感じている地域金融機関もある。顧客のニーズに沿った支援としてはIT導入やDX推進が主軸となっている。

3. 中小企業のサイバーセキュリティ対策推進に関する取組

• サイバーセキュリティについては、地域金融機関が直接サポートを行うのではなく、グループ内会社や提携先が対策支援を行うことが多い。一方、中小企業側では必ずしも積極的にセキュリティ対策に取り組んでいるとはいえない。
• 外部機関に対しては、公的機関であることを活かした啓発活動や補助金等の金銭的支援を求める声が多かった。IPAが提供している各種ツールについては概ね認知されているものの、活用頻度は地域金融機関によって異なった。

4. 外部機関による専門家派遣や教育支援の活用の可能性

• 中小企業のサイバーセキュリティ対策に関するニーズは低いという見方もあったが、外部機関からの専門家派遣や教育支援に関しては積極的に活用したいとの声が多かった。

5. 地域金融機関が地域コンサルタントとして求められる役割や立ち位置

• 地域金融機関として、地域の顧客の要望に応えていくという使命感が強く、今後の活動の範囲や可能性を模索している。特にDXやITに関する支援を強化したいとの考えから、非金融領域でのサービス提供も必要だと感じている。

6. 中小企業向け融資条件や優遇条件等におけるサイバーセキュリティ対策の活用・連携

• サイバーセキュリティ対策単体としての検討は難しいが、DX推進などに付随し優遇条件を設定する可能性はある。

報告書のダウンロード

• 調査報告書(PDF:2.6 MB)
• 概要説明資料(PDF:444 KB)