Biz Clip調査レポート(第16回)企業の情報セキュリティ対策意識調査2019

リスクマネジメント

2019.06.05

  • PDF PDF
  • ボタンをクリックすることで、Myクリップ一覧ページに追加・削除できます。追加した記事は、「Myクリップ」メニューからいつでも読むことができます。なお、ご利用にはBiz Clipに会員登録(無料)してログインする必要があります。

 企業における情報セキュリティ対策の整備度合い、また、脅威に対しどんな意識を持っているか。その実態について、調査を行った。調査は、日経BPコンサルティングのアンケートシステムAIDAにて、同社保有の調査モニター3635人を対象に実施した。

情報セキュリティ対策が万全だと認識する割合は半数未満

 社内の情報セキュリティ対策が「万全だと思う」と回答したのは全体でわずか4.5%。1年前の前回調査の5.1%と比較すると、0.6ポイントのダウンとなった。「まあ万全だと思う」と回答した企業は39.4%で、こちらは2018年の38.3%から1.1ポイントのアップ。トータルでセキュリティを万全と感じている企業の割合は横ばいとなった。

 一方、不備を感じる企業は、「万全だとは思わない」が15.0%。2018年調査の12.7%より2.3ポイント上昇した。企業の従業員規模で見ると、情報セキュリティ対策が万全と感じる比率が高いのは、1万人以上の大企業で8.7%。「万全だと思う」と「まあ万全だと思う」を合わせると、99人以下の企業の選択率が3割未満なのに対し、1万人以上の企業では6割を超え2倍以上の割合となる。この傾向は2018年と変わらない。総じて従業員規模の小さい企業が、情報セキュリティ対策が十分ではないと感じているが、今回の調査では3000人以上5000人未満の企業で「万全だと思う」と「まあ万全だと思う」の合計が、5割を切る結果となった。

【図1 社内の情報セキュリティ対策は万全か(従業員数別)】

「標的型攻撃による情報流出」が企業の脅威ナンバーワン

 社内の情報資産管理で最も脅威なのは、「標的型攻撃による情報流出」。全体の28.2%が選択した。それに続くのが「内部不正による情報漏えい」で、17.2%が選択。昨年の14.9%から2.3ポイントのアップとなった。昨年と比較して、最もスコアアップしたのが「災害等不測の事態に伴う情報の消失」の10.8%。昨年から3.8ポイント上昇した。2018年は大阪北部地震、西日本豪雨、北海道の地震によるブラックアウトなど、自然災害が相次いだのが影響したと見られる。

 役職別で見ると、「災害等不測の事態に伴う情報の消失」に対し、最も脅威と感じている人が多い役職は、会長・社長で17.0%、昨年からの上昇も5.7ポイントとなっている。事業継続に関連する項目として意識されているのが理由と考えられる。また、「ランサムウエアを使った詐欺・恐喝」については、昨年ほどの話題がなかったせいか、全体のスコアは5.1ポイント下げているのに、会長・社長の選択率だけが20.1%と、唯一昨年から2.5ポイントスコアをアップさせている。

 従業員規模では、トップの「標的型攻撃による情報流出」が、99人以下の企業で20.6%なのに対し、1万人以上の企業では35.0%と14.4ポイントもの差がつく。従業員規模が大きい方が、選択率が高い結果となった。一方、従業員規模が小さい企業の方が、選択率が高い項目は昨年と同じく「災害等不測の事態に伴う情報の消失」。99人以下の企業では16.4%が選択した。昨年の数字も11.2%と全階層の中で最も高い数字だったが、今年の数字はさらに5.2ポイント上昇した。1万人以上の企業での、同項目の選択率はわずか5.7%だ。

【図2-1 社内の情報資産管理で最も脅威と感じること(役職別)】

【図2-2 社内の情報資産管理で最も脅威と感じること(従業員数別)】

「ウイルス対策」は7割対応済み。バックアップは2割

続きを読むにはログインが必要です

会員登録3つのメリット!!

  • 最新記事をメールでお知らせ!
  • すべての記事を最後まで読める!
  • ビジネステンプレートを無料ダウンロード!

調査・執筆 = 日経BPコンサルティング

あわせて読みたい記事

「リスクマネジメント」人気記事ランキング

AIによるおすすめ記事

他の方はこんな記事も見ています

連載バックナンバー

Biz Clip調査レポート

オンラインセミナー動画

配信期間

2022年7月20日(水)~2023年3月31日(金)

業務効率化関連

ハイブリッドワークセミナーこれからのテレワークとコミュニケーションのカタチとは?

新型コロナウイルスの影響もあり、企業におけるテレワークの導入が拡大しました。
一方でまん延防止等重点措置が解除され、今後どのような働き方をすべきかめざすべきか迷われる企業さまも増えているのではないでしょうか。
本セミナーでは日本テレワーク協会の村田瑞枝氏をお招きし、これからのテレワークのトレンドや、コミュニケーションのあり方についてお話いただきます。

配信期間

2022年6月3日(土)~2023年3月31日(金)

業務効率化関連

企業のDX化と「攻め」のオペレーションへの転換

DXという言葉はすっかりバズワードとなり、今やすべての企業にとってデジタル化は必須となっています。
しかし、DXの捉え方は会社によってさまざまで、「とりあえずデジタル」のような取り組みをDXと位置付けているケースもございます。
本セミナーでは、まず第一部で企業におけるDXの定義とDX活動を着実に前進させるポイントについてご説明し、第二部ではDX活動の第一歩として「おまかせAI-OCR」を活用したオペレーション改革について、具体例を交えながらご紹介します。