NRIセキュアテクノロジーズ株式会社(NRIセキュア)は11月27日、「企業における情報セキュリティ実態調査2008」の結果概要を公表した。本調査は2008年10月に、東証1部・2部上場企業を中心とした2,988社の企業を対象に行った情報セキュリティに関するアンケート調査をまとめたもので今回で7度目。回答数は785社(回収率26.3%)。 発表によると、過去1年間に、何らかの情報セキュリティに関する事件・事故が発生した企業は全体で61.5%。これは従業員規模に比例して高くなる傾向が顕著に表れており、従業員数500人未満の企業が44.9%なのに対し、5,000名以上の企業では86.8%と、2倍近くに上っている。また、セキュリティ対策を推進するにあたって困っていることを尋ねたところ、「各種対策をどの程度まで実施すればよいかわからない」という回答が49.5%で最も高く(従業員数3,000名未満の企業では51.6%)、次いで「他社と比較して、どれぐらいのセキュリティレベルにあるかがわからない」(41.3%)「セキュリティ対策の有効性の評価方法がわからない」(34.8%)「どのような種類の対策まで実施すればよいかわからない」(31.3%)と続いており、いわゆる“対策疲れ”を示す回答が上位に並んでいる。 社外(自宅を含む)での業務に使用するPCに関するセキュリティ対策では、「Winny等P2Pファイル交換ソフトの使用禁止(ルールとして)」(63.3%)の回答率が最も高いが、昨年度(73.3%)からは10ポイント低下した。また、社外業務で使用するPCについて、情報漏えいの危険性が高い「私有PCの使用」を認める企業の割合が14.1%と昨年度(9.2%)から4.9ポイント増えている。PCI DSSへの対応状況では、昨年度より「対応済み」が0.5ポイント増えて0.7%、「年度内に対応予定」が1.0ポイント増えて1.2%、「対応検討中」が3.8ポイント増えて10.1%になるなど、新しい基準として徐々に認知されてきたことが窺える。 http://www.nri.co.jp/news/2008/081127.html
