管理職は社員と同レベル、社長は社員以下〜「企業内個人における情報セキュリティ管理の現状と課題」調査結果 | ScanNetSecurity
2024.03.29(金)

管理職は社員と同レベル、社長は社員以下〜「企業内個人における情報セキュリティ管理の現状と課題」調査結果

6月6日、株式会社シマンテックは都内で、「企業内個人における情報セキュリティ管理の現状と課題」と題した調査結果を発表した。これは、同社がガートナー ジャパン株式会社の協力を得て実施したリサーチで、ガートナー ジャパン社の持つ約2,700名のパネルに対し調査を実

特集 特集
6月6日、株式会社シマンテックは都内で、「企業内個人における情報セキュリティ管理の現状と課題」と題した調査結果を発表した。これは、同社がガートナー ジャパン株式会社の協力を得て実施したリサーチで、ガートナー ジャパン社の持つ約2,700名のパネルに対し調査を実施し、528件の有効回答を得たもの。

調査結果をもとにした、ガートナー ジャパン社 中野長昌氏による、企業における情報セキュリティポリシーの機能状況、管理職や経営層が持つ課題等の分析の後、シマンテック社のラスカウスキー・テルミ氏が、同社の考える今後の対策方法を提案した。

──

>>「広さ」から「深さ」へシフトする情報セキュリティ対策

今回の調査によれば、P(計画)、D(実行)、C,A(チェックと監査)という、セキュリティ対策で広く使われるPDCAサイクルを軸に、企業の情報セキュリティポリシーの普及と実施を調査したところ、P→D→C→Aと、段階が深くなればなるほど実施と対応が遅れているという状況が明らかになった。

●情報セキュリティポリシーの管理対応状況

(P) セキュリティポリシーが社員に公開されている…81.3%

(D) セキュリティポリシーの規定を読んだ・講習を受けた…53.3%

(C,A) 規定の遵守に対しチェック・監査を受けた…30.1%


PDCAサイクルが進むほど遅れているという実態は、情報セキュリティポリシーだけではなく「罰則規定」「PC・情報システムの取扱規定」「電子メール・インターネットの利用規程」「パスワード管理規定」といった、関連する規定すべてに共通した傾向だったという。

このことからガートナー ジャパン社 中野氏は…

──
この記事には続きがあります。
全文はScan Security Management本誌をご覧ください。

◎有料版Scan申込> http://www.ns-research.jp/cgi-bin/ct/p.cgi?m02_ssm
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×