Biz Clip調査レポート(第19回)

企業の情報セキュリティ対策意識調査2020

2020.03.30

クリップについて

 企業における情報セキュリティ対策の整備度合い、また、脅威に対しどんな意識を持っているか。その最新実態について2020年1月に調査を行った。調査は、日経BPコンサルティングのアンケートシステムにて、同社保有の調査モニター3549人を対象に実施した。

情報セキュリティ対策が万全だと認識する割合は半数未満

 社内の情報セキュリティ対策が「万全だと思う」と回答したのはわずか5.2%。2019年調査の4.5%よりも、0.7ポイントアップしたが依然としてかなり少ない。「まあ万全だと思う」と回答した企業は38.7%で、こちらは2019年の39.4%から0.7ポイントのダウン。トータルでセキュリティを万全と感じている企業の割合は、横ばいとなった。2018年から3年間の結果を見ても、進歩は読み取れない。

 一方、「万全だとは思わない」は6.8%で前回よりも0.4%ポイントアップ。「あまり万全だと思わない」が15.5%で、前回より0.5ポイント上昇した。こちらは2018年調査から増加傾向なのが読み取れる(図1-1)。

 企業の従業員規模で見ると、情報セキュリティ対策が万全と感じる比率が高いのは、1万人以上の企業で9.3%。「万全だと思う」と「まあ万全だと思う」を合わせると、99人以下の企業の選択率が3割程度なのに対し、1万人以上の企業では約6割で、2倍程度になっている。この傾向は2018年調査から変わらない。従業員規模が小さいほど情報セキュリティ対策は十分ではないと感じている傾向がある(図1-2)。

【図1-1 社内の情報セキュリティ対策は万全か(2018~2020年比較)】

【図1-2 社内の情報セキュリティ対策は万全か(従業員数別)】

脅威ナンバーワンは標的型攻撃、内部不正も大幅アップ

 社内の情報資産管理で最も脅威なのは、「標的型攻撃による情報流出」。全体の24.3%が選択した。それに続くのが「内部不正による情報漏えい」で、21.1%が選択。2019年の17.2%から3.9ポイントの大幅アップとなった。2019年調査でも2018年調査から上昇が著しい「災害等不測の事態に伴う情報の消失」は、さらに2.3ポイントアップして13.1%になった。

 役職別で見ると、「災害等不測の事態に伴う情報の消失」に対し、最も脅威と感じる役職は、「役員」(21.1%)と「会長・社長」(19.8%)。一方、「係長・主任」や「一般社員・職員」は平均以下になった。「係長・主任」が脅威に感じている比率が高いのは「標的型攻撃による情報流出」だった(図2-1)。

【図2-1 社内の情報資産管理で最も脅威と感じること(役職別)】

 従業員規模では、トップの「標的型攻撃による情報流出」が、99人以下の企業で18.3%なのに対し、1万人以上の企業では32.3%と14ポイントもの差がついた。標的型攻撃に関しては、従業員規模が大きい方が、脅威を感じる比率が高くなる傾向が明確に表れた。

 一方、従業員規模が小さい企業で、選択率の高い傾向がある項目は、「災害等不測の事態に伴う情報の消失」となった。99人以下の企業では17.6%が選択した(図2-2)。

【図2-2 社内の情報資産管理で最も脅威と感じること(従業員数別)】

「ウイルス対策」は7割対応済み。小規模企業の対応が遅れ気味… 続きを読む

続きを読むにはログインが必要です。
まだ会員でない方は、会員登録(無料)いただくと、続きが読めます。

SID : 00014019

調査・執筆 = 日経BPコンサルティング

調査・執筆 = 日経BPコンサルティング

あわせて読みたい記事

連載記事≪Biz Clip調査レポート≫

PAGE TOP

閉じる
会員登録(無料) ここでしか読めないオリジナル記事が満載
閉じる