Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

セキュリティ担当者がいる小規模企業は19.6% - 進まぬセキュリティ教育

企業の規模が小さいほど、情報セキュリティ対策担当者を置いている割合が低く、従業員20人以下の小規模企業では2割弱にとどまることがわかった。

情報処理推進機構(IPA)が、中小企業の経営者、IT担当者、従業員を対象に、セキュリティ対策に関するアンケート調査をインターネットを通じて実施したもの。経営層838人、IT担当者1157人、一般従業員1957人のあわせて3952人から回答を得た。

20160309_ip_001.jpg

セキュリティ対策への組織的な体制を見ると、兼務を含むセキュリティ対策担当者がいる企業は44.6%。小規模企業に限定すると19.6%と2割を切った。セキュリティ関する相談窓口を置いている割合も、小規模企業は低く、「特にない」とする企業も72.2%にのぼる。

情報セキュリティに関する教育の実施率は、メールなどによる「関連情報の周知」が28.5%、「社内の研修や勉強会」が19.3%、「eラーニング」が11.8%だった。

いずれも小規模企業ほど低く、「特に実施していない」と回答した割合は小規模企業で80.9%にのぼる。100人以下の中小企業となると51.8%、101人以上の場合は40.2%と改善するが、多くの企業で情報セキュリティに関する教育が実施されていない実態が明らかとなった。

(Security NEXT - 2016/03/09 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

セキュリティ担当者を配備する企業は2割未満 - 約6割が「現状で十分」
約6割のCISOが非役員 - 「課長級以下」も12.5%
開発時のセキュリティ、社内方針があるIoT製品は4割未満 - 産業用などで低い傾向
中小企業の8割、年間セキュリティ予算は50万円以下 - 7%でランサム被害
上場企業など6.3%が標的型攻撃でマルウェア感染
サイバー攻撃受けても約7割が動機を把握できず
セキュリティ被害額の推移、日米で明暗わかれる
従業員向けセキュリティ教育の実施率は51.1% - トレンド調査
セキュリティへの投資意欲は上昇傾向、一方人材不足は深刻 - NRIセキュア調査
日米企業のセキュリティ投資額や製品導入率に格差 - MM総研調査