2000年 情報セキュリティ調査概要報告

H12.2.23

日本インターネット協会
ネットワーク協議会

調査概要
 1998年6月にNetWorld + Interop 98 Tokyoのネットワーク協議会展示ブースにて実施したセキュリティ調査に引き続き、 第2回目である今回のセキュリティ調査は日本インターネット協会とネットワーク協議会との協同で下記の通り実施された。

調査日:
2000年2月2日〜4日

調査場所:
Net & Com日本インターネット協会、ネットワーク協議会協同展示ブース

回答者数:
321人

質問数:
14項目

概要報告
 以下に全体の調査結果を報告する。 また、この調査結果は役職別、業務別、従業員数別(企業規模別)、業種別に分析されたが、詳細はオリジナルの分析結果を参照願いたい。


A)あなたの役職をお書き下さい。

経営者層     9.9%

部長職以上  11.4%

課長職以上  19.4%

課長職以下  59.3%



B)あなたの業務と情報システムとの関係は?

エンドユーザ    33.4%

ISの運用管理者  18.3%

ISの企画立案    26.6%

IS部門の責任者   3.7%

その他          18.0%



C)あなたの会社の従業員数は何人ですか?

1〜100      33.8%

101〜500    16.6%

501〜1000   10.9%

1001〜5000  19.2%

5001〜10000  9.3%

10001〜     10.3%



D)あなたの会社の業種はなんですか?

製造業           17.8%

商社/卸/小売業    7.9%

サービス業       11.0%

金融/証券/保険    0.8%

建設/不動産       2.5%

学校/教育機関     2.0%

運輸              0.6%

病院/医療機関     0.6%

出版/印刷/放送/広告  3.1%

農林/水産/鉱業    0.0%

官公庁/協会/団体  3.1%

システムインテグレータ  15.3%

コンサルタント    5.4%

VAR/ディーラー/リセラ  1.1%

通信サービスのプロバイダ/電気通信事業者  8.5%

その他のインターネットビジネス  3.1%

システムハウス/ソフトハウス  9.9%

コンピュータメーカ/周辺機器メーカー  3.7%

ネットワーク/通信機器メーカー  1.4%

学生              0.0%

その他            2.0%


1) 全般的に情報セキュリティはあなたの部門(会社)の中で良く理解されていますか?

はい        41.1%

いいえ      44.5%

分からない  14.4%

2) あなたの部門の情報セキュリティの全般的な状況についてどう評価していますか?


大変良い    3.1%

良い       12.9%

普通       46.2%

悪い       19.0%

大変悪い    5.0%

分からない  3.8%

3) あなたの部門で、現在セキュリティでの最重要課題/関心事はなんですか? 最重要のものを1つお答え下さい。


インターネット/ネットワーク・セキュリティ  39.6%

アクセス制御/個人認証     21.6%

コンテンツ・セキュリティ  10.0%

管理/教育              8.0%

評価/監査              7.0%

暗号                   6.0%

災害復旧/メディア防御  3.7%

コンサルティング       4.2%

4) あなたの部門で、情報セキュリティの予算は充分ですか?


はい         7.6%

いいえ      46.8%

分からない  45.5%

5) あなたの部門の情報セキュリティ予算はどのくらいですか?


〜500万円      27.1%

500万〜1000万   7.2%

1000万〜5000万  3.3%

5000万〜1億     0.3%

1億以上         0.3%

分からない     61.8%

6) あなたの部門で、情報セキュリティ達成への一番大きな障害を1つお答え下さい


予算の制約      15.9%

上層部の不理解  12.7%

社員教育不足やエンドユーザの認識の無さ  23.7%

優秀な情報セキュリティ人材がいない  16.8%

権威者がいない   2.9%

技術的な複雑さ  10.4%

責任の不明確さ  13.6%

良いセキュリティ製品が無い  1.7%

その他           2.3%

7) あなたの部門で、情報セキュリティ製品やサービスの中から現在利用中のものを選んで下さい。(複数回答可)
また、それぞれの製品やサービス利用の購入金額をお答え下さい。

有効回答数が少ないため分析不可能。

8) あなたの部門で、情報セキュリティ製品やサービスの中から、今後12ヶ月以内に購入予定のものを選んで下さい。(複数回答可)
また、それぞれの製品やサービス利用の購入予算をお答え下さい。

有効回答数が少ないため分析不可能。

9) 情報セキュリティ製品やサービスを購入する際に決め手となる以下の要件の重要度をお答え下さい。
非常に重要 重要 普通 あまり重要でない 重要ではない
コスト、価格: 37.7% 29.8% 29.8% 2.0% 0.7%
機能、特徴: 39.6% 43.0% 16.1% 0.7% 0.7%
信頼性/保守性: 65.1% 26.3% 8.6% 0.0% 0.0%
パフォーマンス: 29.5% 34.9% 32.9% 2.1% 0.7%
セキュリティ: 74.2% 18.5% 7.3% 0.0% 0.0%
ユーザの使いやすさ: 34.9% 37.6% 24.8% 2.0% 0.7%
世間の評判、評価: 14.5% 22.8% 44.1% 8.3% 10.3%

10) あなたの部門には、現在、セキュリティ ポリシー(規則)は有りますか?


はい        41.7%

いいえ      41.1%

分からない  17.3%

11) 過去12ヶ月に、発生したセキュリティ違法行為を以下の中からお答え下さい。(複数回答可)
また、被害の影響についてお答え下さい。(複数回答可)
業務に影響した 評判を落とした 業績に影響した 影響は無かった
ウイルス被害: 9.7% 0.3% 1.6% 23.7%
社外からの違法アクセス: 1.2% 1.2% 1.2% 17.1%
従業員の違法アクセス: 1.2% 0.3% 1.6% 17.8%
非従業員の違法アクセス: 0.6% 0.3% 1.6% 15.0%
機密情報の漏洩: 0.6% 0.6% 0.6% 15.3%
コンピュータリソースの盗難: 0.9% 0.3% 0.9% 14.3%
データの盗難/破壊: 0.3% 0.3% 0.3% 15.9%
電話/PBX/ボイスメールへのハッキング: 0.0% 0.3% 0.3% 15.9%
その他: 0.0% 0.3% 0.6% 14.6%
被害を受けた場合の被害総額はいくらですか?:
有効回答数が少ないため分析不可能。

12) ここ1年間で、インターネットを使った電子商取引(BtoBやBtoC-企業間商取引、消費者への販売、物品購入)を行っていますか。


行っている    33.5%

行っていない  56.4%

分からない    10.1%

13) あなたの部門で、上位管理職とエンドユーザは情報セキュリティに積極的ですか?
はいいいえ分からない
上位管理職:42.9%32.8%24.3%
エンドユーザ:31.1%38.9%30.0%

14) あなたの部門で情報セキュリティ専門の社員は何人いますか。


いない      68.1%

1人          9.3%

2人〜5人    14.0%

6人〜10人    1.2%

11人〜20人   0.3%

21人〜30人   1.9%

31人以上     0.3%

わからない  64.8%

人数は足りていますか?


はい        11.0%

いいえ      48.8%

分からない  40.1%


日本インターネット協会事務局