IPA が「中小企業における情報セキュリティ対策に関する実態調査」の結果を公表

ipa

stats

IPA が「中小企業における情報セキュリティ対策に関する実態調査」の結果を公表しています。

「2016年度中小企業における情報セキュリティ対策に関する実態調査」報告書について：IPA 独立行政法人情報処理推進機構

今年度は、とりわけ普及の遅れが指摘されている小規模企業者における情報セキュリティ対策の実情を把握するため、小規模企業者からの回答数増を図りつつ、中小企業の経営者・IT担当者・従業員を対象に、郵送によるアンケート調査を実施しました。その結果、規模の小さい企業ほど情報セキュリティ対策への取り組みが不足している状況が確認されました。

IT 投資は間接経費なので、企業規模が小さくなるほど IT に投資できるリソースは金銭的にも人的にも限られてくるので、上記の指摘についてはある意味順当な結果と言えます。この実態調査で興味深いのは、少ないリソースが現状どのあたりに振り向けられていて、そのあたりが手薄なのかというのが良くまとまっていることです。

個人的に気になったのはこのあたりでしょうか。

ルールから逸脱した場合の措置について就業規則等で規定されているかについては、全体では「規定されていない」が最も多く52.0％、次いで「規定されている」が28.4％、「そもそも就業規則はない」が8.9％の順（概要説明資料 p.11）
フリーメール（Gmail 、 hotmail など）を利用している割合は、小規模企業では 25.3 ％、中小企業（100 人以下）では 25.9% 、中小企業（101 人以上）では 20.9 %（概要説明資料 p.14）
小規模企業の70.5％は情報セキュリティ教育を実施していない（概要説明資料 p.18）
IT投資を行っている企業は、企業規模に関係なく、情報セキュリティ対策に関する投資も実施している（概要説明資料 p.23）