中小企業の6割、従業員教育「実施していない」 - セキュリティポリシー用意は14％

セキュリティ関連の被害を防止するための施策として、セキュリティポリシーの文章化を行っている企業は14％。従業員20人以下の小規模企業は8.2％と1割に満たない。一方100人以下の企業は17.8％、101人以上の企業は46.6％と規模が大きいほど割合が大きくなる。

IT投資を実施している企業のうち、セキュリティ対策関連の投資を行っている割合は79.4％。小規模企業が77％、100人以下の企業が80.4％、101人以上の企業が86％だった。

セキュリティ対策の投資を行っていない理由では、「費用対効果が見えない」が20.6％で「どこからはじめたらよいかわからない（20.2％）」「コストがかかりすぎる（17.8％）」が続く。小規模企業では、「どこからはじめたらよいかわからない」との回答が23.7％ともっとも多かった。

従業員のセキュリティ教育を「実施していない」割合は60.8％で、小規模企業に限定すると70.5％だった。実施率がもっとも高いのは「メールや掲示板による関連情報の周知」で24.9％。「社内の研修や勉強会」も17.3％が実施している。

（Security NEXT - 2017/04/03 ）ツイート