セキュリティ管理部署を持つ組織は65％ - 専任者設置企業は約1割

セキュリティ管理体制を見ると、「情報システム運用管理者が情報セキュリティについて兼務」が74.5％でもっとも高く、「情報システム運用管理者以外の者が情報セキュリティについて兼務（16.1％）」とあわせると他部門との兼務が約9割。専任の担当者を設置している企業は11.1％にとどまる。CISOなど情報セキュリティ担当役員を設置している組織は34.4％だった。

セキュリティポリシーの策定状況を見ると、83.1％が「策定している」と回答。「今後策定する予定」が7.1％で、「現在策定作業中」が4.4％だった。「策定しない」は1％だった。

一方、セキュリティ侵害事案が発生した際の対応マニュアルの策定状況では、「策定している」は43.2％にとどまった。35.3％が「策定を検討している」と回答し、11.5％が「策定していないが策定作業中」と答えた。

（Security NEXT - 2018/02/08 ） ツイート

PR

関連記事

国内企業、IT投資で「セキュリティ向上」に高い優先度 - 「AI能力向上」も
経営者が想定すべきインシデント発生時のダメージ - JNSA調査
J-CSIP、脅威情報22件を共有 - 海外関連会社への攻撃報告も
4割強、内部不正リスクを重視せず - 個人情報対策に偏る傾向も
個人情報漏洩時の謝罪対応、約3割がマニュアル化
用語理解に格差、経営層とセキュ担当者の対話に断絶も
EC事業者の6割弱がサイバー攻撃の被害経験 - 半数で情報漏洩
セキュ人材採用、日本は実務経験を重視 - キャリアパス提供は他国の半数以下
国内セキュ人材は前年比40.4％増、それでも5.6万人不足 - (ISC)2調査
自治体におけるマイナンバー取扱状況を公表 - 個情委