「2015年度 中小企業における情報セキュリティ対策に関する実態調査」を公開

2016年3月18日

省庁・団体名

独立行政法人情報処理推進機構（IPA）

概要

　IPA（独立行政法人情報処理推進機構、理事長：富田 達夫）は、中小企業のパソコンやスマートフォンの安全対策状況を把握し、情報セキュリティ向上の活動に役立てることを目的として、業務でパソコンを利用している全国の中小企業で働く20歳以上の経営者・IT担当者・従業員を対象にウェブアンケートを実施し、「2015年度 中小企業における情報セキュリティ対策に関する実態調査」報告書として2016年3月8日（火）から、IPAのウェブサイトで公開しました。

URL：https://www.ipa.go.jp/security/fy27/reports/sme/index.html

内容

近年、インターネットバンキングの不正送金(*1)や特定企業の情報資産を狙った標的型サイバー攻撃、内部の不正行為による情報漏えいなどが企業にとって脅威となっています。こうした攻撃は政府機関や大企業だけでなく、中小企業にも向けられおり、直接の被害だけでなく、取引先を標的とした攻撃の踏み台にされる場合もあります。そのため組織の規模に関わらず適切な情報セキュリティ対策が必要です。
IPAでは中小企業の20歳以上の経営者・IT担当者・従業員を対象に、対策状況についてウェブアンケートを実施しました。その結果、規模が小さい企業ほど情報セキュリティ対策の不備(*2)が浮き彫りとなりました。

(1)小規模企業の過半数（50.3%）が社員の私物のスマートフォンやタブレット端末の業務利用（BYOD(*3)）を認めている。その一方で、小規模企業の端末のパスワード設定の実施割合は56.7%と中小企業に比べて実施率が低い傾向にありました。

(2)「組織的に情報セキュリティ対策担当者がいる」と回答した小規模企業は19.6%で、全体平均（44.6%）の半数にも満たない。そして、小規模企業の72.2％は社内・社外の「情報セキュリティの相談窓口が特にない」、80.9％は「情報セキュリティ教育を実施していない」と回答した。

　今回の調査結果では、特に小規模企業（下記、調査概要を参照）において、情報セキュリティ対策の著しい不備が明らかになりました。かねてより、中小企業における情報セキュリティ対策の不足に指摘はありましたが、ひと口に中小企業といっても、業種・規模によって対策状況は異なり、ひと括りにできません。
個人情報保護法改正を控え、IPAでは中小企業の情報セキュリティ対策の充実が重要との認識の下、その普及啓発に取り組んでいます。次年度ではこの結果を踏まえ、「中小企業の情報セキュリティ対策ガイドライン」の改定を予定しています。今後も“ヒト”、“カネ”が十分でないと言われる中小企業の情報セキュリティ対策の実施を支援する普及活動を推進していきます。

調査概要

調査対象：業種別（8区分）、企業規模別（3区分）

企業規模

【業種（8区分）】
①建設業 ②製造業 ③運輸・輸送業 ④卸・小売業⑤金融・保険業 ⑥不動産業 ⑦情報通信業 ⑧サービス業・その他

脚注

(*1) 平成28年3月3日発表　平成27年中のインターネットバンキングに係る不正送金事犯の発生状況等について（警察庁）
   発生件数1,495件、被害額約30億7300万円 

• https://www.npa.go.jp/cyber/pdf/H280303_banking.pdf

(*2) 組織内に情報セキュリティの担当者、教育機会、および外部の相談窓口がいずれも無い、“3無い（さんない）”状態だった。
(*3) Bring Your Own Device：私物のパソコン等機器を職場に持ち込み業務に使用すること

プレスリリースのダウンロード

• プレスリリース全文（PDF：438KB）
  
• プレスリリース（別紙）（PDF：445KB）

資料のダウンロード

• 資料のダウンロードはこちらのページから

お問い合わせ

IPA 技術本部　セキュリティセンター　橋本／江島
Tel: 03-5978-7508　Fax: 03-5978-7546

詳細

• http://www.ipa.go.jp/about/press/20160308.html