4.情報セキュリティの管理体制

[グラフ14]

「あなたの会社には、現在、セキュリティポリシー(規則)は有りますか?」の質問では、56.8%が「ある」と答え、前回、前々回に比べると若干上昇しました(グラフ14-1)。規模、業種別に見ると従業員数1001人以上の企業とIT関連企業が60%を上回っている一方、従業員数1000人以下の企業やその他の企業は平均を下回っており、依然として認識浸透していないといえます(グラフ14-2)。
 米国では依然「はい」が80%弱を推移しており、セキュリティポリシーの関心に対する格差はまだ大きいと言えそうです。

image141

image142

[グラフ15]

「ここ1年間で、インターネットを使った電子商取引(B to BやB to C−企業間商取引、消費者への販売、物品購入)を行っていますか?」の問いでは、従業員数1001人以上の企業とIT関連企業が平均以上、従業員数1000人以下の企業とその他の企業が平均以下という結果がでました(グラフ15-2)。「わからない」が7%近く上昇し18.6%になっていますが、回答者自身が自社のWEBページや他の部署に関して、あまり関心を持っていないことを表わす1つの結果だと思われます。

image151

image152

[グラフ16]

「あなたの会社で、上位管理職とエンドユーザは情報セキュリティに積極的ですか?」の問いでは、「エンドユーザ」「上位管理職」ともに2月より上昇していますが、「エンドユーザ」「上位管理職」の8%近い差は埋まっておらず、管理する側と管理される側の能動・受動的な意識の違いが現れたためだと思われます(グラフ16-1)。

image161

image162

[グラフ17]

「あなたの会社で、情報セキュリティの予算は充分ですか?」の問いでは、従業員数1001人以上の企業では「はい」という回答が15.7%に対し、1000人以下の企業では10.7%、また「いいえ」という回答は従業員数1001人以上の企業では37.4%に対し、1000人以下の企業では56.7%と大きく差が出ています。セキュリティに対する理解度の高さや資金的な余裕が裏打ちされた結果となっています(グラフ17-2)。

image171

image172

[グラフ18]

「あなたの部門の情報セキュリティ予算はどのくらいですか?」の問いでは、従業員数1000人以下の企業では「〜5百万円」が72.3%で1001人以上の企業の44.2%に比べ28.1%と大きな差がでています。IT関連企業とその他の企業、電子商取引を行っている企業と行っていない企業での比較においても同様の傾向が見られます。危機意識の持ち方の違いが表れているといえます(グラフ18-2)。

image181

image182



[グラフ19]

「あなたの部門で情報セキュリティ専門の社員は何人いますか。」の問いでは、体力的に余裕のある従業員数1001人以上の企業が33.7人と他に大きく差をつけています。次いでIT関連企業が24.6人と続いています。しかし、電子商取引を行っていない企業が18.7人と3位に着け、電子商取引を行っている企業の14.8人よりも多い人数になるなど、電子商取引を行っている企業の方が行っていない企業よりセキュリティに関心があるという予想を覆す結果となっています。これは、情報セキュリティ専門社員数の回答の中に2000人という、非現実的な数値が多数入っていたことによるものと思われます(グラフ19-2)。

image191

image192



[グラフ20]

「情報セキュリティ専門社員の人数は足りていますか?」の問いでは、「はい」と回答した人が従業員数1000人以下の企業では13.3%で1001人以上の企業の10.4%より2.9%多くなっています。しかし、従業員数1000人以下の企業では「いいえ」と回答した人が48.6%で1001人以上の企業の25.3%に比べ23.3%多くなっており、依然として情報セキュリティ専門社員数が不足していることを表しています(グラフ20-2)。情報セキュリティ専門社員の人数が増加傾向にあるにもかかわらず、依然足りないと感じていることについては、現場レベルでのセキュリティ意識の高まりを意味していると考えられます。IT関連企業では「はい」と回答した人が14.9%でその他の企業の8.4%の倍近い数値になっています。


image201

image202


<総評>
 景気が低迷する中、企業がネットワーク端末や社内LANの構築といった情報機器・設備に投じる資金はあまり減少していません。ウイルス被害、情報漏洩、ハッキング等のハイテク犯罪が年々増加傾向にあることが一因と思われます。しかしながら、それらの機器・設備の運用に関わる管理や教育といった部分には、資金を投資できずにいるという現状が、今回新たに加えられた各グラフでの人数別・業種別のデータによって浮き彫りとなりました。企業の規模による資金的体力の差、業種によるITへの知識の差が、歴然とした結果として表われたと言えます。
 また、各グラフの年度別データを見てみると年々徐々にではありますが、セキュリティ意識が向上していることが分かります。しかし、ここでもグラフ8の年度別データで社員・ユーザの認識不足が、情報セキュリティ達成への一番大きな障害として上げられており、依然として社員・ユーザの教育不足が大きな課題となっています。


調査集計結果に戻る
トップページに戻る
Copyright (C) 2001 Internet Association Japan