セキュリティ管理部署を持つ組織は65％ - 専任者設置企業は約1割

セキュリティ管理体制を見ると、「情報システム運用管理者が情報セキュリティについて兼務」が74.5％でもっとも高く、「情報システム運用管理者以外の者が情報セキュリティについて兼務（16.1％）」とあわせると他部門との兼務が約9割。専任の担当者を設置している企業は11.1％にとどまる。CISOなど情報セキュリティ担当役員を設置している組織は34.4％だった。

セキュリティポリシーの策定状況を見ると、83.1％が「策定している」と回答。「今後策定する予定」が7.1％で、「現在策定作業中」が4.4％だった。「策定しない」は1％だった。

一方、セキュリティ侵害事案が発生した際の対応マニュアルの策定状況では、「策定している」は43.2％にとどまった。35.3％が「策定を検討している」と回答し、11.5％が「策定していないが策定作業中」と答えた。

（Security NEXT - 2018/02/08 ） ツイート

PR

関連記事

中小企業4社に1社でインシデント被害 - 約7割で「取引先に影響」
「セキュリティ10大脅威2025」 - 「地政学的リスク」が初選出
巧妙化続くサポート詐欺、窓口相談は前年度の約1.6倍
活用進む「AI」、攻撃者側より対策側に多くの恩恵との声も
約3割が過去3年間にサイバー攻撃の被害経験 - ランサムは3.8％
国内企業、IT投資で「セキュリティ向上」に高い優先度 - 「AI能力向上」も
経営者が想定すべきインシデント発生時のダメージ - JNSA調査
J-CSIP、脅威情報22件を共有 - 海外関連会社への攻撃報告も
4割強、内部不正リスクを重視せず - 個人情報対策に偏る傾向も
個人情報漏洩時の謝罪対応、約3割がマニュアル化