Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

認証取得企業対象にISMS適合性評価制度に関するアンケート - JIPDEC

日本情報処理開発協会(JIPDEC)は、ISMS認証を取得した組織を対象にISMS適合性評価制度に関するアンケート調査を実施し、結果を公表した。

2008年10月下旬からから11月下旬にかけて、ISMS認証の運用実績や審査員の力量や審査の質をはじめ、制度に関するアンケート調査をISMS認証を取得する2683機関を対象に実施したもの。有効回答数は1161。

導入目的は、組織の情報セキュリティにおける管理体制や対策の強化、従業員の教育目的とする企業が多く、いずれも「該当する」「やや該当する」をあわせると9割超だった。顧客の信頼確保や企業イメージの向上など、マーケティング目的も同様に目立ったほか、入札や受注における条件や取引先からの要請も7割弱に上っている。

実際に導入した結果として、管理体制や対策、従業員教育につながったとの評価や顧客からの信頼獲得に効果があったとする回答も9割を越えている。企業イメージの向上についても8割強が効果があったと回答している。

今後の課題としては、「人材育成、教育」がもっとも多く23%、「マネジメントシステムの継続改善、形骸化の防止、運用の定着化」が16.2%。さらに「ISMS適用範囲拡大」「技術的問題」が続いている。

また審査員の力量について、マネジメントシステムや情報セキュリティに関する知識、受審企業の業務に対する理解、コミュニケーション能力、審査技術など尋ねたところ、いずれも「十分である」「概ね十分である」をあわせるといずれも9割を越えている。

審査の質について不満があるとの回答は3.2%と少なかった。不満な点としては、審査員による力量差や改善ポイントを見いだす意欲の欠乏、企業のレベルに遭わない理想論的な指摘がある、といった声が寄せられた。

(Security NEXT - 2009/04/02 ) このエントリーをはてなブックマークに追加

PR

関連記事

ワールドカップ開催都市の公衆無線LAN、一部信頼性に疑問符
わずか6グループで偽ショッピングサイト2万件を設置 - APWGも脅威として定義追加へ
2018年1Qの不正送金被害は1.8億円 -被害額は個人で倍増、法人は54分の1に
仮想通貨発掘マルウェア4割認知せず - 2割強は広告代わりに発掘を許可
企業3割、標的型攻撃メールを受信 - 17%がマルウェア感染
セキュリティ製品やサービスの国内市場、いずれも5%増と堅調
6割強が「個人情報の保護を怠る企業からは購入しない」
パーソナルデータ利用、旅行先では日常より許容する傾向
6割強がGDPRを理解せず - 半数以上で過去に域内個人情報が流出
企業の8割、GDPR契機に保有個人情報を削減 - 信頼強化の機会との声も