|
4.情報セキュリティの管理体制 「あなたの部門には、現在、セキュリティポリシー(規則)は有りますか?」の質問では、回答者の約半数にあたる50.5%があると答え、前回の41.7%から大きく上昇しセキュリティポリシーの向上が見うけられました。「いいえ」、「わからない」、も数値が減少しており企業のセキュリティポリシーに対する認識が強くなってきています。(グラフ13) しかし、米国の「はい」76%と比べるとそのセキュリティポリシーの関心に対する格差は大きく、日本が米国のセキュリティポリシーを追いかける形はまだ続くと思われます。 |
| 「ここ1年間で、インターネットを使った電子商取引(BtoBやBtoC−企業間商取引、消費者への販売、物品購入)を行っていますか?」の問いでは、「はい」が36%で前回の33.5%より2.5%高くなっており、各企業の電子商取引への移行が少しずつ進んでいることが表されています(グラフ14)。 |
| 「あなたの部門で、上位管理職とエンドユーザは情報セキュリティに積極的ですか?」の問いでは、前回(2月)に比べ上位管理職、エンドユーザ共に上昇しました。上位管理職は 46.4%と前回より3.5%の上昇。エンドユーザは33.4%で前回より2.3%上昇しました。(グラフ15)。しかし、依然として上位管理職とエンドユーザの間にセキュリティ意識に対する大きな隔たり(13.0%)があり、この差はこれからも広がる傾向にあると言えます。 |
| 「あなたの部門で、情報セキュリティの予算は充分ですか?」の問いでは、予算は充分ではないとする方が50.9%と前回の46.8%よりも増えたが、充分であるとする回答も14.7%と前回の倍近くにふえています。(グラフ16)これは企業のセキュリティ意識が高まっている傾向とみられる結果になりました。 |
| 「あなたの部門の情報セキュリティ予算はどのくらいですか?」の問いでは、500万円以下という回答が62.8%ともっとも多く、1千万から5千万の14.7%という回答が続きました。情報セキュリティに5千万円以上の予算を組んでいる企業は8.2%にとどまりました。 |
| 「あなたの部門で情報セキュリティ専門の社員は何人いますか。」の問いでは、今回の調査結果では6.7人と前回の調査結果の2.5人から大きく上昇しています。(グラフ18)。、米国での情報セキュリティ専門社員の平均が13.5人いるのに対し、日本の平均が6.7人と半数にも達していませんが、4ヶ月で倍以上に増えており、企業の情報セキュリティのへの理解が深まってきていると言えます。 |
| 「情報セキュリティ専門社員の人数は足りていますか?」の問いでは、「はい」と回答した人が12.4%、「いいえ」と回答した人が45.4%でした。(グラフ19)。前回(2月)に比べるとセキュリティ専門社員の平均が1人増えたことにより、若干ですが 「はい」 と答えた人が増え、それに伴い、「いいえ」 と答えた人も減少するけっかとなりました。しかし、「はい」 と回答した人が依然として12.4%と20%にも満たなく、セキュリティ専門社員の不足や不満が前面に出る結果になっています。 |
