4.情報セキュリティの管理体制 [グラフ13] |
[グラフ14] 「ここ1年間で、インターネットを使った電子商取引(B to BやB to C−企業間商取引、消費者への販売、物品購入)を行っていますか?」の問いでは、「はい」が38.8%で前回の36%より2.8%高くなっており、各企業の電子商取引への移行が少しずつ進んでいることが表されています。 |
[グラフ15] 「あなたの会社で、上位管理職とエンドユーザは情報セキュリティに積極的ですか?」の問いでは、前回(2000年6月)、前々回と比べ「上位管理職」、「エンドユーザ」共に減少しました。「上位管理職」は38.1%と前回より8.3%の減少、「エンドユーザ」は29.6%で前回より3.8%減少しました。。依然として上位管理職とエンドユーザの間にセキュリティ意識に対する大きな隔たり(8.5%)があり、お互いの意識の向上が望まれます。 企業が、電子商取引(B to BやB to C−企業間商取引、消費者への販売、物品購入)を行うためには、インターネットを行う企業間の信頼性が重要なポイントになります。このことを考慮し、上位管理職とエンドユーザがともに情報セキュリティの必要性を認知することが求められてきます。 |
[グラフ16] 「あなたの会社で、情報セキュリティの予算は充分ですか?」の問いでは、「はい」と「いいえ」の比率が前回とほぼ同様になっています。「いいえ」が半数近くあり、1年前と比較すると上昇しているものの、企業のセキュリティ意識はまだ十分とは言えないようです。 この結果は、調査対象者であるエンドユーザの回答比率が前回よりも多かったことが影響していると思われます。 |
[グラフ17] 「あなたの部門の情報セキュリティ予算はどのくらいですか?」の問いでは、「5百万円以下」という回答が64.2%ともっとも多く、「5百万から1千万」の14.6%という回答が続きました。情報セキュリティに5千万円以上の予算を組んでいる企業は8.0%にとどまりました。グラフ16、17の結果である各部門が万全な情報セキュリティ予算が下りないことは、十分な情報セキュリティを構築できないことを意味しています。しかし、企業が情報セキュリティ予算を下ろせない要因としては、現在の厳しい社会状況があるからでしょう。 |
[グラフ18] 「あなたの部門で情報セキュリティ専門の社員は何人いますか。」の問いでは、今回の調査結果では8.3人と、前々回の調査結果の2.5人、前回の6.7人から上昇しています。情報セキュリティの意識調査のなかで企業の情報セキュリティのへの理解が深まってきていると言えます。社内の理解度やあなたの理解度の設問では悪い結果がでていましたが専門社員の増加が影響していることも関係しているかもしれません。また、情報セキュリティ専門社員が増加の傾向にあったとしても、企業のセキュリティポリシーがうまく構築されていないことも要因の1つと考えられます。 |
[グラフ19] 「情報セキュリティ専門社員の人数は足りていますか?」の問いでは、「はい」と回答した人が10.9%、「いいえ」と回答した人が45.9%でした。。前回(6月)、前々回に比べると「はい」と答えた人が減少し、それに伴い、「いいえ」 と答えた人が前回より若干増加する結果となりました。「はい」と回答した人が依然として10.9%と低く、セキュリティ専門社員の不足や不満が前面に出る結果になっています。情報セキュリティ専門社員の人数が増加傾向にあるにもかかわらず、まだまだ足りないと感じていることについては、現場レベルでのセキュリティ意識の高まりを意味していると考えられます。 |