中小企業の6割、従業員教育「実施していない」 - セキュリティポリシー用意は14％

中小企業の6割は、従業員に対してセキュリティに関する教育を実施していないことがわかった。セキュリティポリシーを文章化している中小企業の割合は14％に過ぎず、従業員20人以下の場合は、8.2％と1割に満たないという。

情報処理推進機構（IPA）が中小企業を対象に実施したセキュリティ対策に関する実態調査で明らかになったもの。

2016年10月から2017年2月にかけて、郵送やウェブによりアンケート調査を実施。従業員300人以下の中小企業の経営層3000人のほか、ITやセキュリティの担当者558人、一般社員594人などあわせて4318人が回答した。

自社のセキュリティ対策について十分であるか尋ねたところ、肯定的な回答は39.3％。規模別に見ると、従業員20人以下の小規模企業で36.1％、100人以下の企業で41.9％、101人以上の企業で52.2％だった。

セキュリティ対策の専門部署または担当者がいる割合は38.4％。小規模企業は27.8％、100人以下の企業は47.9％、101人以上の企業は72.4％だった。

自社の情報セキュリティ対策は十分だと思うか（グラフ：IPA）

（Security NEXT - 2017/04/03 ） ツイート

PR

関連記事

「SECURITY ACTION」の宣言事業者、約4割が効果を実感
中小規模製造業の工場におけるリスク対策を解説したハンドブック - JNSA
「サイバーセキュリティお助け隊サービス」に新サービス類型
経営者が想定すべきインシデント発生時のダメージ - JNSA調査
「WordPress」における不用意な露出に注意 - 攻撃の糸口となることも
「サイバーセキュリティ月間2024」がスタート - 「全員参加」を呼びかけ
ランサムウェア感染組織の平均被害金額は2386万円 - JNSA調査
ランサム被害、中小企業が6割弱 - 暗号化しない脅迫も
「情報セキュリティ白書2023」を7月25日に発売 - PDF版も公開予定
政府が「サイバーセキュリティ2023」を決定 - SBOMを推進、国内製センサーの導入も