セキュリティ対策で困るのは「教育」と「予算確保」 、4.7%が重大事故を経験 - 経産省調査
経済産業省は、企業における情報セキュリティガバナンスの実態を把握するために実施した「情報セキュリティガバナンス実態調査」を発表した。
同調査は、同省が日本情報システム・ユーザー協会(JUAS)に委託したもので、企業のIT部門を対象に、インタビュー調査とアンケート調査が行われた。そのうちアンケート調査では、2008年12月8日にIT部門を持つ823社にアンケート調査票を発送し回答を求める形で実施。729社から回答を得ている。
情報セキュリティ対策への取り組みにおいて、重点的に取り組んで解決した項目として1位に挙げた企業が最も多かったのは「社員の啓発、教育」で30.1%。次いで「顧客から預かった情報の管理」14.7%、「企業情報の管理」14%と続く。
また困っている項目においても1位は「社員の啓発、教育(23%)」で、2位は「セキュリティ予算の確保(21.9%)」だった。さらに人材不足も14.9%と目立っている。
情報セキュリティ関連の事故についての質問では、ここ3年間でマスコミに発表するような重大事故を経験した企業は34社、全体の4.7%だった。また202社(27.9%)が「軽微な事故がいくつかあった」と回答しており、「ほとんど事故は経験していない」と答えたのは487社(67.4%)だった。
事故原因としては、「社員の不注意」が57.5%で最も多く、「盗難などの不可抗力」20.4%、「システム運用などによる人間系のミス」9.5%と続く。
事故後の対策で最も多かったのは「社員の情報セキュリティリテラシーの向上」42.6%で、「会社全体での情報セキュリティ対策の推進」25.0%、「詳細な情報セキュリティ管理ルールの制定と遵守」17.0%と続く。
パソコンの管理については、「アクセス制限」が68.7%で最も多く、次いで「ファイル暗号化」39.8%、「個人情報を含まない社外持ち出しパソコンを別に準備し、許可制で使用している」35.6%、「USBメモリなど外部記憶媒体の使用禁止」28.5%となっている。
また、社外でのパソコンを用いた業務を認めている企業は23.1%、持ち出し専用のパソコンのみという制限付きで認めている企業は46.8%だった。認めていないのは28.2%だった。
情報セキュリティに関する規程の整備状況を見ると、「情報セキュリティ管理に関する規程」は81.9%、「情報セキュリティポリシー」は75.5%、「個人情報管理に関する規程」が74.4%と、比較的進んでいることがわかる。
(Security NEXT - 2009/08/19 )
ツイート
関連リンク
PR
関連記事
テレワークで機密情報の特例持出が増加 - ルール遵守、半数近くが「自己確認」のみ
国内上場企業が優先対処したいリスク、上位に「サイバー攻撃」
消費者の7割は利益に関わらず個人情報の提供に慎重 - JIPDEC調査
消費者の9割弱、商品サービス選択時に提供企業のプライバシー取組を考慮
2019年の情報ガバナンスコンプライアンス市場は440億円 - 伸び悩む「DLP」
約半数の企業が情報セキュリティ対策を重点的に推進
上場企業の優先対応すべきリスク、「サイバー攻撃」は14.9%
中堅企業「情シス」、4割弱が1人以下 - 前年から7ポイント増
約6割のCISOが非役員 - 「課長級以下」も12.5%
パブリッククラウドへの接続、約6割がインターネットを中心に活用