A)あなたの立場は?
□一般ユーザ □システム管理者 □経営者 □その他
B)あなたの業務と情報システムとの関係は?
□エンドユーザ □ISの運用管理者 □ISの企画立案 □IS部門の責任者
□その他( )
C)あなたの会社の従業員数は何人ですか?
□1〜100人 □101〜500人 □501〜1000人 □1001〜5000人
□5001〜10000人 □10001人以上
D)あなたの会社の業種はなんですか?
□製造業 □商社/卸/小売業 □サービス業 □金融/証券/保険
□建設/不動産 □学校/教育機関 □運輸 □病院/医療機関
□出版/印刷/放送/広告 □農林/水産/鉱業 □官公庁/協会/団体
□システムインテグレータ □コンサルタント □VAR/ディーラー/リセラ
□通信サービスのプロバイダ/電気通信事業者
□その他のインターネットビジネス □システムハウス/ソフトハウス
□コンピュータメーカ/周辺機器メーカー □ネットワーク/通信機器メーカー
□学生 □その他( )
1)全般的に見て、情報セキュリティはあなたの会社の中で良く理解されていますか?
□はい □いいえ □分からない
2)あなたは、あなたの会社の情報セキュリティを良く理解されてますか?
□はい □いいえ □分からない(→質問12)へ)
3)あなたは、あなたの会社の情報セキュリティの全般的な状況についてどう評価していますか?
□大変良い □良い □普通 □悪い □大変悪い
4)あなたの会社で、現在、セキュリティでの最重要課題/関心事のなかで最も重要だと思われるものを1つだけお答え下さい。
下表の分類を参考にしてA〜Hでお答え下さい。
□A、□B、□C、□D、□E、□F、□G、□H
|
回答の分類/製品、サービス詳細 |
(A) |
アクセス制御/個人認証 |
一般的アクセス制御製品(ソフト/ハード)、認証トークン&サーバ製品、スマートカード製品、生体認証製品(バイオメトリックス、指紋認証等)、シングル・サインオン製品、ラップトップ制御製品/デバイス保護製品(盗難予防、鍵付カバー等) |
(B) |
評価/監査 |
IS監査製品(メインフレーム、クライアント/サーバ)、脆弱検査製品、不正侵入検査製品、セキュリティ機能付ルーター |
(C) |
インターネット/ネットワーク・セキュリティ |
ファイアウォール、侵入検出製品(IDS)、WEBセキュリティ製品、企業セキュリティ管理、システム/セキュリティ統合製品 |
(D) |
コンテンツ・セキュリティ |
ウイルス対策製品、不正コード検査製品、スパム対策製品、電子メール・フィルタ製品、URLブロック/フィルタ製品 |
(E) |
暗号 |
ライン/ファイル暗号化製品(データ、音声、メッセージ)、VPN製品、PKI/認証環境製品/サービス、暗号アクセラレータ製品(暗号加速装置)、暗号開発ツール・キット |
(F) |
災害復旧/メディア防御 |
災害復旧製品/サービス、データバックアップ/保存製品/サービス |
(G) |
管理/教育 |
専門家派遣、ポリシー/手順書作成支援、協会、協議会、カンファレンス事務局、セキュリティ教育、通信教育、出版情報配信サービス |
(H) |
コンサルティング |
IS監査サービス、リスク評価/管理サービス、侵入検査サービス、セキュリティ・システム構築/製品導入サービス、ビジネス・リスク・コンサルティング・サービス、情報セキュリティ専門弁護士 |
5)あなたの会社で、情報セキュリティの予算は充分ですか?
□はい □いいえ □ 分からない
6)あなたの会社の情報セキュリティ予算をごぞんじですか?
□はい(→質問7) へ) □いいえ(→質問8) へ)
7) 質問6)で「はい」とお答えになった方にご質問します。
情報セキュリティ予算はおおよそどれくらいですか?
□〜5百万円 □5百〜1千万 □1千万〜5千万 □5千万〜1億 □1億以上
8)あなたの会社で、情報セキュリティ達成のために一番大きな障害と思われるものを1つお答え下さい。
□予算の制約 □上層部の不理解 □ 社員教育不足やエンドユーザの認識の無さ
□優秀な情報セキュリティ人材がいない □権威者がいない □技術的な複雑さ
□責任の不明確さ □良いセキュリティ製品が無い □その他( )
9)あなたの会社で、情報セキュリティ製品やサービスの中から現在利用中のものを選んで下さい。
また、それぞれの製品やサービス利用の購入金額をお答え下さい。(複数回答可)
質問3)の表の分類A〜Hでお答え下さい。
□A万円、□B万円、□C万円、□D万円、□E万円、□F万円、□G万円、□H万円
10)情報セキュリティ製品やサービスの情報収集後の選択に大きく関わっている情報元をお答え下さい。
(上位3位まで)
□A 新聞・雑誌などのメディア、□B 展示会やセミナー、□C MLマガジンやWEB、
□D 業界団体(組合)の推奨、□E 取引のあるベンダー、□F コンサルタント、
□G 情報通の上司や部下、□H その他、□ 不明
11)情報セキュリティ製品やサービスを購入する際に決め手となる以下の要件の重要度をお答え下さい。
(5.非常に重要 4.重要 3.普通 2.あまり重要でない 1.重要ではない)
コスト、価格 5, 4, 3, 2, 1
機能、特徴 5, 4, 3, 2, 1
信頼性、保守性 5, 4, 3, 2, 1
パフォーマンス 5, 4, 3, 2, 1
セキュリティ 5, 4, 3, 2, 1
ユーザの使いやすさ 5, 4, 3, 2, 1
世間の評判、評価 5, 4, 3, 2, 1
12)あなたの会社には、現在、セキュリティポリシー(規則)は有りますか?
□はい □いいえ □分からない
13)過去12ヶ月に、セキュリティ違法行為がありましたか?
□はい(→質問14)へ) □いいえ(→質問16)へ)
14) 質問13)で「はい」とお答えになった方にご質問します。
具体的にどの様な違法行為がありましたか?また、被害の影響についてお答え下さい(複数回答可)。
(5 業務に影響、4 評判を落とした、3 業績に影響、2 その他の影響、1影響は無かった)
□ウイルス被害 5, 4, 3, 2, 1
□社外からの違法アクセ 5, 4, 3, 2, 1
□従業員の違法アクセス 5, 4, 3, 2, 1
□非従業員の違法アクセス 5, 4, 3, 2, 1
□機密情報の漏洩 5, 4, 3, 2, 1
□コンピュータリソースの盗難、破壊 5, 4, 3, 2, 1
□データの盗難、破壊 5, 4, 3, 2, 1
□電話、ボイスメールへのハッキング 5, 4, 3, 2, 1
□その他( ) 5, 4, 3, 2, 1
15)質問13)で「はい」とお答えになった方にご質問します。
被害総額はどのくらいでしたか?
□ 万円 □分からない
16)ここ1年間で、インターネットを使った電子商取引(BtoBやBtoC−企業間商取引、消費者への販売、物品購入)を行っていますか?
□行っている □行っていない □分からない
17)あなたの会社で上位管理職とエンドユーザは情報セキュリティに積極的ですか?
上位管理職:□はい □いいえ □分からない
エンドユーザ:□はい □いいえ □分からない
18)あなたの会社で情報セキュリティ専門の社員は何人いますか?
人数は足りていますか?
社員数: 人
人数は足りている:□はい □いいえ □分からない