資料:セキュリティ サーベイ調査票

セキュリティ サーベイ

20007

日本インターネット協会

ネットワーク協議会

A)あなたの役職は?

   □ 一般職 □ 係長・主任職 □ 課長職 □ 部長職 □ 経営者・役員

B)あなたの業務と情報システムとの関係は?

   □ エンドユーザ □ ISの運用管理者 □ ISの企画立案 □ IS部門の責任者

   □ その他(   )

C)あなたの会社の従業員数は何人ですか? 人

   □ 1〜100人 □ 101〜500人 □ 501〜1000人 □ 1001〜5000人

   □ 5001〜10000人 □ 10001人以上

D)あなたの会社の業種はなんですか?

   □ 製造業 □ 商社/卸/小売業 □ サービス業 □ 金融/証券/保険

   □ 建設/不動産 □ 学校/教育機関 □ 運輸 □ 病院/医療機関

   □ 出版/印刷/放送/広告 □ 農林/水産/鉱業 □ 官公庁/協会/団体

   □ システムインテグレータ □ コンサルタント □ VAR/ディーラー/リセラ

   □ 通信サービスのプロバイダ/電気通信事業者

   □ その他のインターネットビジネス □ システムハウス/ソフトハウス 

   □ コンピュータメーカ/周辺機器メーカー □ ネットワーク/通信機器メーカー

   □ 学生 □ その他( )

1)全般的に見て、情報セキュリティはあなたの部門(会社)の中で良く理解されていますか?

   □ はい □ いいえ □ 分からない

2)あなたは、あなたの部門(会社)の情報セキュリティを良く理解されてますか?

□ はい □ いいえ □ 分からない(→質問12)へ)

3)あなたは、あなたの部門の情報セキュリティの全般的な状況についてどう評価していますか?

   □ 大変良い □ 良い □ 普通 □ 悪い □ 大変悪い □分からない

4)あなたの部門(会社)で、現在、セキュリティでの最重要課題/関心事のなかで最も重要だと思われるものを1つだ   けお答え下さい。下表の分類を参考にして A 〜 H でお答え下さい。

    □A、□ B、□ C、□ D、□ E、□ F、□ G、□ H

     

     

    回答の分類 / 製品、サービス詳細

    (A)

    アクセス制御/個人認証

    一般的アクセス制御製品(ソフト/ハード)、認証トークン&サーバ製品、

    スマートカード製品、生体認証製品(バイオメトリックス、指紋認証等)、

    シングル・サインオン製品、ラップトップ制御製品/デバイス保護製品(盗難予防、鍵付カバー等)

    (B)

    評価/監査

    IS監査製品(メインフレーム、クライアント/サーバ)、脆弱検査製品、不正侵入検査製品、セキュリティ機能付ルーター

    (C)

    インターネット/ネットワーク・セキュリティ

    ファイアウォール、侵入検出製品(IDS)、WEBセキュリティ製品、企業セキュリティ管理、システム/セキュリティ統合製品

    (D)

    コンテンツ・セキュリティ

    ウイルス対策製品、不正コード検査製品、スパム対策製品、電子メール・フィルタ製品、URLブロック/フィルタ製品

    (E)

    暗号

    ライン/ファイル暗号化製品(データ、音声、メッセージ)、VPN製品、PKI/認証環境製品/サービス、暗号アクセラレータ製品(暗号加速装置)、暗号開発ツール・キット

    (F)

    災害復旧/メディア防御

    災害復旧製品/サービス、データバックアップ/保存 製品/サービス

    (G)

    管理/教育

    専門家派遣、ポリシー/手順書作成支援、協会、協議会、カンファレンス事務局、セキュリティ教育、通信教育、出版情報配信サービス

    (H)

    コンサルティング

    IS監査サービス、リスク評価/管理サービス、侵入検査サービス、セキュリティ・システム構築/製品導入サービス、ビジネス・リスク・コンサルティング・サービス、情報セキュリティ専門弁護士

     

5)あなたの部門(会社)で、情報セキュリティの予算は充分ですか?

□ はい □ いいえ □ 分からない

6)あなたの部門(会社)の情報セキュリティ予算をごぞんじですか?

□ はい(→質問7)へ) □ いいえ(→質問8)へ)

7)質問6)で「はい」とお答えになった方にご質問します。情報セキュリティ予算はおおよそどれくらいで すか?

□ 〜5百万円  □ 5百〜1千万  □ 1千万〜5千万 

□ 5千万〜1億  □ 1億以上

8)あなたの部門で、情報セキュリティ達成への一番大きな障害を1つお答え下さい。

    □ 予算の制約 □ 上層部の不理解 □ 社員教育不足やエンドユーザの認識の無さ □ 優秀な情報セ

    キュリティ人材がいない □ 権威者がいない □ 技術的な複雑さ □ 責任の不明確さ □ 良いセキ

    ュリティ製品が無い □ セキュリティポリシーがない □ その他(     )

9)あなたの部門(会社)で、情報セキュリティ製品やサービスの中から現在利用中のものを上記の表より選
んで下さい(複数回答可)。また、それぞれの製品やサービス利用の購入金額をお答え下さい。

    □ A 千円、□ B 千円、□ C 千円、□ D 千円、

    □ E 千円、□ F 千円、□ G 千円、□ H 千円

    10)あなたの部門で、情報セキュリティ製品やサービスの中から、今後12ヶ月以内に購入予定のものを選ん
      で下さい(複数回答可)。また、それぞれの製品やサービス利用の購入予算をお答え下さい。

    □ A 千円、□ B 千円、□ C 千円、□ D 千円、

    □ E 千円、□ F 千円、□ G 千円、□ H 千円

    11)情報セキュリティ製品やサービスを購入する際に決め手となる以下の要件の重要度をお答え下さい。

     (5.非常に重要 4.重要 3.普通 2.あまり重要でない 1.重要ではない )

    コスト、価格 5, 4, 3, 2, 1

    機能、特徴 5, 4, 3, 2, 1

    信頼性/保守性 5, 4, 3, 2, 1

    パフォーマンス 5, 4, 3, 2, 1

    セキュリティ 5, 4, 3, 2, 1

    ユーザの使いやすさ 5, 4, 3, 2, 1

    世間の評判、評価 5, 4, 3, 2, 1

    12)あなたの部門には、現在、セキュリティポリシー(規則)は有りますか?

   □はい □ いいえ □ 分からない

13)過去12ヶ月に、セキュリティ違法行為がありましたか?

□はい (→質問14)へ) □ いいえ(→質問16)へ)

14)質問13)で「はい」とお答えになった方にご質問します。具体的にどの様な違法行為がありましたか?また、被害  の影響についてお答え下さい (複数回答可)。

    (5 業務に影響、4 評判を落とした、3 業績に影響、2 その他の影響、1影響は無かった)

   □ ウイルス被害 5, 4, 3, 2, 1

   □ 社外からの違法アクセス 5, 4, 3, 2, 1

   □ 従業員の違法アクセス 5, 4, 3, 2, 1

   □ 非従業員の違法アクセス 5, 4, 3, 2, 1

   □ 機密情報の漏洩 5, 4, 3, 2, 1

   □ コンピュータリソースの盗難/破壊 5, 4, 3, 2, 1

   □ データの盗難/破壊 5, 4, 3, 2, 1

   □ 電話/PBX/ボイスメールへのハッキング 5, 4, 3, 2, 1

   □ その他( ) 5, 4, 3, 2, 1

    15)質問13)で「はい」とお答えになった方にご質問します。被害総額はどのくらいでしたか?     千円 □ 分からない

    16)ここ1年間で、インターネットを使った電子商取引( BtoBやBtoC−企業間商取引、消費者への販売、物品購入)を行って
      いますか?

   □ 行っている □ 行っていない □ 分からない

    17)あなたの部門で上位管理職とエンドユーザは情報セキュリティに積極的ですか?

    上位管理職 :□ はい □ いいえ □ 分からない

    エンドユーザ :□ はい □ いいえ □ 分からない

18)あなたの部門で情報セキュリティ専門の社員は何人いますか? 人数は足りていますか?

     □ はい、□ いいえ、□ 分からない

以上

トップページに戻る