1.情報セキュリティの意識

[グラフ5]

「全般的に見て、情報セキュリティはあなたの会社の中で良く理解されていますか?」の問いに対して、「はい」という回答が従業員数1001人以上の企業(49.8%)と1000人以下の企業(37.6%)、IT関連企業(50.6%)とその他の企業(35.9%)とで明確に分かれる結果となりました(グラフ5-2)。従業員数1000人以下の企業では、セキュリティポリシーの作成、運用(社員研修での教育・セキュリティマニュアル作成)が不十分であることが予想されます。またその他の企業では、IT以外の業務ということでセキュリティの分野に触れる機会が少なく、専門知識の認識度が低いためだと予想されます。セキュリティに対する危機意識がはっきりと表れた形といえるでしょう。


image51

image52

「あなたは、あなたの会社の情報セキュリティを良く理解されていますか?」の問いに対しては、前の質問とほぼ同様、従業員数1001人以上の企業、IT関連企業のほうが高い傾向が見られます(グラフ5-4)。従業員数1000人以下の企業やその他の企業ではセキュリティポリシーが存在しない場合が多いためと予想されます。しかし従業員数1000人以下の企業、その他の企業では社内の理解度が40%に満たないのに対し、個人の理解度では過半数を上回っており、個々がセキュリティに対する重要性を認識していると考えられます。

image53

image54

[グラフ6]

「あなたは、あなたの会社の情報セキュリティの全般的な状況についてどう評価していますか?」の問いに対しても前回の調査結果とほぼ同様の結果となっています(グラフ6-1)。また規模別、業種別に「大変よい」「よい」の割合を見ても従業員数1001人以上の企業、IT関連企業の方が高く、「悪い」「大変悪い」の割合は従業員数1000人以下の企業、その他の企業の方が高くなっています(グラフ6-2)。しかし、個人の理解度では50%以上が「はい」と答えているにも関わらず、会社の情報セキュリティの全般的な状況では依然として「普通」という回答が多いのは、まだ社内でのセキュリティに対する意識の浸透が不十分で、改善の余地があるという意見が浮き彫りとなった結果と考えられます。


image61

image62

[グラフ7]

「あなたの会社で、現在セキュリティの最重要課題/関心事は何ですか?」の問いでは、従業員数1001人以上の企業の「インターネット/ネットワーク・セキュリティ」の割合が29.3%に対し1000人以下の企業では37%、「コンサルティング」の場合は3.5%に対し4.8%と高くなっています。自社にノウハウがなく外部に頼っている傾向が見受けられます。従業員数1001人以上の企業で「アクセス制御/個人認証」の割合が大きいのはプライバシーに対する意識が高いという結果を表していると考えられます。これは電子商取引を行っている企業と行っていない企業を比べても同様のことがいえます。また電子商取引を行っていない企業の「インターネット/ネットワーク・セキュリティ」に対する関心が高いのは、現在取り組んでいなくても今後取り組む予定のある企業が多く存在した1つの結果ととらえることができます(グラフ7-2)。


image71

image72



[グラフ8]

「あなたの会社で、情報セキュリティ達成への大きな障害を一つだけお答え下さい。」の問いでは、前回、前々回に続き「社員教育不足やエンドユーザの認識の無さ」が29.8%と依然として高い水準となっており(グラフ8-1)、セキュリティ意識の向上には全ての企業で苦心していることを伺わせています。「予算の制約」では従業員数1000人以下の企業が18.2%に対し1001人以上の企業では10.6%と顕著な違いが表れています。従業員数1000人以下の企業ではセキュリティにかける予算をとれない現状が表れているといえます。IT関連企業とその他の企業を比べると、「上層部の不理解」がIT関連企業17.1%に対しその他の企業が11.3%でその他の企業では依然大きな障害として表れています(グラフ8-2)。


image81

image82

調査集計結果に戻る
トップページに戻る
Copyright (C) 2001 Internet Association Japan