Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

セキュリティ対策で困るのは「教育」と「予算確保」 、4.7%が重大事故を経験 - 経産省調査

経済産業省は、企業における情報セキュリティガバナンスの実態を把握するために実施した「情報セキュリティガバナンス実態調査」を発表した。

同調査は、同省が日本情報システム・ユーザー協会(JUAS)に委託したもので、企業のIT部門を対象に、インタビュー調査とアンケート調査が行われた。そのうちアンケート調査では、2008年12月8日にIT部門を持つ823社にアンケート調査票を発送し回答を求める形で実施。729社から回答を得ている。

情報セキュリティ対策への取り組みにおいて、重点的に取り組んで解決した項目として1位に挙げた企業が最も多かったのは「社員の啓発、教育」で30.1%。次いで「顧客から預かった情報の管理」14.7%、「企業情報の管理」14%と続く。

また困っている項目においても1位は「社員の啓発、教育(23%)」で、2位は「セキュリティ予算の確保(21.9%)」だった。さらに人材不足も14.9%と目立っている。

情報セキュリティ関連の事故についての質問では、ここ3年間でマスコミに発表するような重大事故を経験した企業は34社、全体の4.7%だった。また202社(27.9%)が「軽微な事故がいくつかあった」と回答しており、「ほとんど事故は経験していない」と答えたのは487社(67.4%)だった。

事故原因としては、「社員の不注意」が57.5%で最も多く、「盗難などの不可抗力」20.4%、「システム運用などによる人間系のミス」9.5%と続く。

事故後の対策で最も多かったのは「社員の情報セキュリティリテラシーの向上」42.6%で、「会社全体での情報セキュリティ対策の推進」25.0%、「詳細な情報セキュリティ管理ルールの制定と遵守」17.0%と続く。

パソコンの管理については、「アクセス制限」が68.7%で最も多く、次いで「ファイル暗号化」39.8%、「個人情報を含まない社外持ち出しパソコンを別に準備し、許可制で使用している」35.6%、「USBメモリなど外部記憶媒体の使用禁止」28.5%となっている。

また、社外でのパソコンを用いた業務を認めている企業は23.1%、持ち出し専用のパソコンのみという制限付きで認めている企業は46.8%だった。認めていないのは28.2%だった。

情報セキュリティに関する規程の整備状況を見ると、「情報セキュリティ管理に関する規程」は81.9%、「情報セキュリティポリシー」は75.5%、「個人情報管理に関する規程」が74.4%と、比較的進んでいることがわかる。

(Security NEXT - 2009/08/19 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

パブリッククラウドへの接続、約6割がインターネットを中心に活用
4分の3が情報漏洩による倒産を懸念 - 半数が攻撃を経験
3人に1人が重要視する経営施策「コンプライアンス」 - 民間調査