情報セキュリティ

「地域金融機関における中小企業向けセキュリティ対策普及等の取組に関する調査」報告書

最終更新日:2022年5月31日

独立行政法人 情報処理推進機構
セキュリティセンター

報告書の概要

近年、中小企業を対象としたサイバー攻撃や、それに起因する大企業等への被害も顕在化してきており、日々サイバー攻撃の脅威にさらされている実情が明らかになっています。このような背景のもとで、中小企業にとって身近な相談相手でもある地域金融機関を通じ、中小企業のサイバーセキュリティ対策の必要性の認識普及を図ることが期待されています。
セキュリティ事故やサイバー攻撃被害は、中小企業の事業継続などにも影響を与える恐れがあり、融資を行う地域金融機関にもその影響が波及されることが想定されるため、中小企業に対しサイバーセキュリティ対策促進を図ることは、地域金融機関にとってもリスク回避策の一つとして有効だと考えられます。 以上のことから、地域金融機関による中小企業向けサイバーセキュリティ対策の普及啓発策やそのために必要な仕組みを検討する材料とすることを目的として、本調査「地域金融機関における中小企業向けセキュリティ対策普及等の取組に関する調査」を実施いたしました。
主な調査結果は以下のとおりです。

調査概要

調査方法

ヒアリング調査(リモート形式)

調査対象

IT導入/セキュリティ対策支援やDX推進等への取組を行っている地域金融機関

調査件数

10件

調査時期

2022年2月

調査実施者

シンプレクス株式会社

調査内容

  1. 中小企業のリスクマネジメントとして特に重要視する観点
  2. BCP確保やDX推進等を目的として、中小企業向けに取り組んでいる事業や施策
  3. 中小企業のサイバーセキュリティ対策推進・導入
  4. 外部機関から、サイバーセキュリティ対策に関する専門家派遣や教育支援があった場合の中小企業支援にあたっての活用
  5. 今後、地域金融機関が地域コンサルタントとして求められる役割や立ち位置
  6. 中小企業向け融資条件や優遇条件等において、サイバーセキュリティ対策の活用・連携の可能性

ヒアリング対象

ヒアリング調査対象として、公開情報を基にIT導入/セキュリティ対策支援やDX推進等への取組を行っている地域金融機関の中から、地域/資金量に偏らないよう選定をした以下対象へヒアリング調査を実施しました。

地方銀行A

資金量 ※1

14兆円

活動状況・組織の特色

グループ内会社と連携しDX推進支援/ITコンサルティングを実施

地方銀行B

資金量 ※1

6兆円

活動状況・組織の特色

DX推進支援/ITコンサルティングを実施

地方銀行C

資金量 ※1

8兆円超

活動状況・組織の特色

IT/デジタルを支援する「ITサポート」を実施

地方銀行D

資金量 ※1

5兆円超

活動状況・組織の特色

ビジネスマッチングによるソリューション紹介を実施

地方銀行E

資金量 ※1

1兆円弱

活動状況・組織の特色

DX推進支援を実施、SDGs企業認証事業に参加

信用金庫F

資金量 ※1

2兆円超

活動状況・組織の特色

専門家派遣やビジネスマッチングによるBCP確保やDX推進支援を実施

地方銀行G

資金量 ※1

5兆円弱

活動状況・組織の特色

自治体とのDX推進事業に参加

地方銀行H

資金量 ※1

5兆円超

活動状況・組織の特色

グループ内会社と連携しDX推進支援/ITコンサルティングを実施

地方銀行I

資金量 ※1

5兆円超

活動状況・組織の特色

グループ内会社と連携しDX/セキュリティコンサルティングを実施

地方銀行J

資金量 ※1

16兆円

活動状況・組織の特色

グループ内会社と連携しDX推進支援/ITコンサルティングを実施

  1. ※1
    2022年3月3日閲覧時点での各地域金融機関HP公開データ、またはJCR格付情報による。

調査結果ポイント

本ヒアリング調査を通じて明らかとなった、地域金融機関の中小企業への取組内容や実態等は以下のとおりです。詳細な内容については報告書をご参照ください。

1. 中小企業のリスクマネジメントとして特に重要視する観点

  • 地域金融機関では、一般的にサイバーセキュリティリスクに関しては重要性を認識していながらも、中小企業のリスクマネジメントとしては財務面ほどには重要視していない。

2. DX推進やBCP確保等を目的とした中小企業向け事業・施策

  • 地域金融機関では、ツール紹介やサービスの導入をはじめ、セミナー開催、提携先紹介、補助金申請支援など中小企業に対して様々な活動をしているが、中小企業側の人材不足や経営者の意識感など、取組に向けた課題も多い。
  • 中小企業のBCP確保に対する取組を実施している地域金融機関もあるが、ニーズが少ないと感じている地域金融機関もある。顧客のニーズに沿った支援としてはIT導入やDX推進が主軸となっている。

3. 中小企業のサイバーセキュリティ対策推進に関する取組

  • サイバーセキュリティについては、地域金融機関が直接サポートを行うのではなく、グループ内会社や提携先が対策支援を行うことが多い。一方、中小企業側では必ずしも積極的にセキュリティ対策に取り組んでいるとはいえない。
  • 外部機関に対しては、公的機関であることを活かした啓発活動や補助金等の金銭的支援を求める声が多かった。IPAが提供している各種ツールについては概ね認知されているものの、活用頻度は地域金融機関によって異なった。

4. 外部機関による専門家派遣や教育支援の活用の可能性

  • 中小企業のサイバーセキュリティ対策に関するニーズは低いという見方もあったが、外部機関からの専門家派遣や教育支援に関しては積極的に活用したいとの声が多かった。

5. 地域金融機関が地域コンサルタントとして求められる役割や立ち位置

  • 地域金融機関として、地域の顧客の要望に応えていくという使命感が強く、今後の活動の範囲や可能性を模索している。特にDXやITに関する支援を強化したいとの考えから、非金融領域でのサービス提供も必要だと感じている。

6. 中小企業向け融資条件や優遇条件等におけるサイバーセキュリティ対策の活用・連携

  • サイバーセキュリティ対策単体としての検討は難しいが、DX推進などに付随し優遇条件を設定する可能性はある。

報告書のダウンロード

お問い合わせ先

IPA セキュリティセンター

  • E-mail

    sc3-infoアットマークipa.go.jp