小規模企業の8割が「情報セキュリティ教育を実施していない」ことが明らかに(IPA)

2016年3月9日(水) 08時00分
このエントリーをはてなブックマークに追加

哀しい小規模企業のセキュリティ現状、教育も相談窓口も担当者もナシ

セキュリティ対策担当者の有無の画像
セキュリティ対策担当者の有無
相談窓口の有無の画像
相談窓口の有無
セキュリティ教育の実施状況の画像
セキュリティ教育の実施状況
 不正送金、標的型サイバー攻撃、情報漏えいなど、企業を取り巻くセキュリティ脅威は、厳しくなる一方だ。たとえ小規模な企業であっても、組織の規模に関係なく対策は必要だが、お粗末とも言える現状が最新調査であきらかとなった。

 情報処理推進機構(IPA)では、従業員20名以下の「小規模企業A」、100名以下の「中小企業B」、300名以下の「中小企業C」の3区分について、調査を実施。3,952人から回答を得た(内訳:経営層838人、ITや情報セキュリティの社内担当者1,157人、一般社員1,957人)。

 それによると、「組織的に情報セキュリティ対策担当者がいる」と回答した小規模企業は19.6%で、全体平均の半分以下だった。一方で、社内・社外の「情報セキュリティの相談窓口が特にない」とした小規模企業は、72.2%にまでのぼっている。また、80.9%が「情報セキュリティ教育を実施していない」と回答している。

 少人数であるため、小規模企業での担当者不在は、ある程度しかたない側面はあるが、セキュリティ教育を行っていない、外部の相談窓口もない、というのは、危機意識が低いとしかいえない状況だ。一方、これら小規模企業では、端末のパスワード設定率を聞くと、56.7%と全体の66.2%より低い傾向が見られる。

 企業規模が小さければ、それは逆に、セキュリティの導入費用が安く抑えられる面もある。MDM(モバイル端末管理)についても、小規模プランを用意しているソリューションもある。今後は、小規模企業を中心とした中小企業向けの情報セキュリティの積極的な導入が、期待される。
《冨岡晶@RBB TODAY》

注目ニュース

icon
内部不正の理由の6割は「うっかり」、組織へのダメージを狙った悪質なケースは約1割に(IPA)

 ここ数年、組織内部の情報が漏えいしてしまう「インシデント」に関する報道が増えている。昨年5月には、ウイルス感染により日本年金機構から、125万件の個人情報が漏えいした事件が大きな注目を浴びたが、それ...

icon
最新のセキュリティ情報をサイトに表示する「icat」を更新、Flash不要に(IPA)

IPAは、サイバーセキュリティ注意喚起サービスをアップデートし「icat for JSON」として公開した。

icon
企業経営におけるサイバーセキュリティ対策のあり方について議論(IT Forum & Roundtable事務局、IPA)

IT Forum & Roundtable事務局はIPA(独立行政法人情報処理推進機構)との共催で、3月16日に東京の品川インターシティホールにおいて「サイバーセキュリティイニシアティブ2016~サイバーセキュリティ対策を経...

icon
ランサムウェアを使った詐欺・恐喝が急上昇、「情報セキュリティ10大脅威 2016」を発表(IPA)

 2015年にも、情報セキュリティに関するさまざまな事故・事件が発生した。これについて、情報処理推進機構(IPA)は15日、社会的影響が大きかったトピックなどをの投票により選出したランキング「情報セキュリテ...

icon
サイバーセキュリティの知識を子ども向けにまんがで解説(IPA)

 情報処理推進機構(IPA)は、学習マンガ書籍「サイバーセキュリティのひみつ」を刊行したことを発表した。学研「まんがでよくわかるシリーズ」の1冊として、全国の小学校の図書室や公立図書館に納本する(非売...

RSS

特集・連載

ピックアップフォト