セキュリティ担当者がいる小規模企業は19.6％ - 進まぬセキュリティ教育

企業の規模が小さいほど、情報セキュリティ対策担当者を置いている割合が低く、従業員20人以下の小規模企業では2割弱にとどまることがわかった。

情報処理推進機構（IPA）が、中小企業の経営者、IT担当者、従業員を対象に、セキュリティ対策に関するアンケート調査をインターネットを通じて実施したもの。経営層838人、IT担当者1157人、一般従業員1957人のあわせて3952人から回答を得た。

セキュリティ対策への組織的な体制を見ると、兼務を含むセキュリティ対策担当者がいる企業は44.6％。小規模企業に限定すると19.6％と2割を切った。セキュリティ関する相談窓口を置いている割合も、小規模企業は低く、「特にない」とする企業も72.2％にのぼる。

情報セキュリティに関する教育の実施率は、メールなどによる「関連情報の周知」が28.5％、「社内の研修や勉強会」が19.3％、「eラーニング」が11.8％だった。

いずれも小規模企業ほど低く、「特に実施していない」と回答した割合は小規模企業で80.9％にのぼる。100人以下の中小企業となると51.8％、101人以上の場合は40.2％と改善するが、多くの企業で情報セキュリティに関する教育が実施されていない実態が明らかとなった。

（Security NEXT - 2016/03/09 ） ツイート

PR

関連記事

用語理解に格差、経営層とセキュ担当者の対話に断絶も
セキュ人材採用、日本は実務経験を重視 - キャリアパス提供は他国の半数以下
国内セキュ人材は前年比40.4％増、それでも5.6万人不足 - (ISC)2調査
セキュ担当者の6割強が「ゼロトラスト」を理解していると回答
ランサム攻撃受けた国内企業の約3割が身代金払う - 平均1.23億円
約4割でインシデント被害、対応費用は約1.5億円 - 4.4％が「Emotet」経験
セキュ製品が期待通り機能せず、侵害発生後に判明 - 半数が経験
クラウド上の機密データ、暗号化している組織は約半数
セキュリティ自動化、ベンダー混在環境に課題
セキュリティ担当者を配備する企業は2割未満 - 約6割が「現状で十分」