自社の情報セキュリティ対策が万全ではないと31.5％が回答

IT系の中小企業の情報セキュリティ対策にはどのような実態があるのか。NSSスマートコンサルティング株式会社（ISOプロを運営）が、10月12日から10月13日にかけて、調査回答時に従業員数300人以下のIT系中小企業経営者であると回答したモニター1,005人を対象に、「自社の情報セキュリティ管理の課題」に関する実態調査を実施。その結果を10月26日に発表した。

同調査において、『社内の情報セキュリティ対策は万全だと思いますか？』と聞くと、「はい」という回答が全体の68.5％、「いいえ」が31.5％となった。

「いいえ」と回答した人に、『以下のうち、情報セキュリティ対策が万全ではないと思う理由として近いものを教えてください（複数回答可）』としたところ、「データや書類の保管・破棄に関するルールが明確に定まっていないため」との回答が最多の36.3％。

「オフィス以外にデータを持ち出せる状態のため」が35.0％、「実際に問題が発生したことがあるため」が26.8％などと続いた。

前述の質問において「いいえ」と回答した人に、『以下の中で、セキュリティ管理が徹底できていないことから社内で発生してしまった事例を教えてください（複数回答可）』とすると、「まだ問題は起きていない」との回答が最も多く32.2％。

次いで「会社のパソコンがウイルスに感染した」が27.1％、「サイバー攻撃を受け、機器の故障やシステムダウンなどの障害が発生した」が18.3％などと続いた。

また、『世界共通の規格であるISO27001（ISMS：情報セキュリティマネジメントシステム）を取得することで、取引先や顧客からセキュリティに関する信頼が得られると思いますか？』と質問すると、「はい」という回答が全体の84.3％に上った。

出典元：ゼネラルリサーチ調査、NSSスマートコンサルティング株式会社
（画像はプレスリリースより）

ISOプロ
https://activation-service.jp/iso/

ISOプロ プレスリリース
https://activation-service.jp/