独立行政法人情報処理推進機構(IPA)は10月27日、中小企業の情報セキュリティ対策の実施状況や、IPAが作成した「中小企業の情報セキュリティ対策ガイドライン」等の活用効果等を把握し、情報セキュリティ対策の検討に活用することを目的に、「中小企業における情報セキュリティ対策の実施状況等調査」を実施、報告書を公開した。報告書によると、IPAが作成した「5分でできる自社診断シート」を用いて、調査対象企業の情報セキュリティ対策状況を確認したところ、66社中43社(65%)の点数が合格基準として設定した70点に満たなかった。 また対策項目別の実施状況では、社内でのルール化や重要情報の明確化等の、組織全体として取り組むべき項目が未実施となっている傾向が確認された。情報システムの開発事業者といった外部専門家から情報セキュリティ対策に関する提案も受けておらず、自らも積極的に情報収集を行っていないことがわかった。多くの中小企業には社内に豊富な知識や能力を有する人材がなく、専門家との接点もほとんどないことが現状のようだ。 http://www.ipa.go.jp/about/press/20091027.html
