京都で働くコンサルタントのブログ

皆さん、こんにちは。
（株）マネジメント総研の小山です。

3/8にIPA（独立行政法人 情報処理推進機構）より、「2015年度 中小企業における情報セキュリティ対策に関する実態調査報告書」が公表されました。

これは、Webアンケートにより、業務でパソコンを利用している全国の中小企業で働く20歳以上の経営者・IT担当者・従業員、約4,000人から得られた回答をもとにまとめられたものです。

近年、以下のような脅威が目立っていますが、
・インターネットバンキングの不正送金
・特定企業の情報資産を狙った標的型サイバー攻撃
・内部の不正行為による情報漏洩、等

これらは何も政府機関や大企業だけが攻撃対象となっているわけではなく、中小企業にも向けられています。

そして、直接の被害だけでなく、取引先を標的とした攻撃の踏み台にされる場合もあります。

このようなことから、組織の規模に関わらず、情報セキュリティ対策を適切に行うことが国の課題として認識されています。


そうした経緯の中で、IPAにより、中小企業のパソコンやスマートフォンの安全対策状況を把握し、情報セキュリティ向上の活動に役立てることを目的として行なわれた実態調査が今回の報告書となります。


調査の結果、主に以下のような実態が明らかになったとのことです。

・小規模企業の半数は社員のスマホやタブレットの利用を認めている。
・業務で利用されているスマホやタブレットの3台に1台がパスワードの
　設定ができていない。
・情報セキュリティ対策担当者がいる小規模企業は19.6%
・小規模企業の72%は情報セキュリティに関する相談窓口がない。
・小規模企業の80%は情報セキュリティ教育を実施していない。


また、主に以下のような考察が記載されています。

・スマホ・タブレットの紛失や盗難に遭った場合に業務上の機密情報や
　個人情報が漏洩するリスクを考慮し、パスワード設定は最低限必要。
・小規模企業であっても個人情報や機密情報を守るため情報セキュリティ
　ルールを設定し、兼務でも情報セキュリティ担当者を置き管理すること
　が重要。
・社内だけでなく社外の取引先の機密情報を守るため、小規模企業を
　中心とした中小企業向けの情報セキュリティ教育を促す必要性がある。


なお、報告書は以下の構成で100頁超にわたり詳しくまとめられていますので、興味が湧いた方はぜひご確認いただければと思います。

1.調査目的
2.調査概要
3.結果概要
4.結果詳細
5.考察


▼2015年度 中小企業における情報セキュリティ対策に関する
　実態調査報告書／IPA（2016年3月8日）
　https://www.ipa.go.jp/security/fy27/reports/sme/index.html