Published: 2025-05-29 08:00
特に体制整備・ルール化・社内共有が未実施 ~ IPA「中小企業における情報セキュリティ対策に関する実態調査」
独立行政法人情報処理推進機構(IPA)は5月27日、「2024年度 中小企業における情報セキュリティ対策に関する実態調査」報告書を公開した。
【画像全5枚】
同レポートは、全国の中小企業4,191社を対象にウェブアンケートを行い、情報セキュリティ対策への取り組みや被害の状況、対策実施における課題、取引先を含む情報セキュリティ対策の状況などを調査したもの。
「5分でできる!情報セキュリティ自社診断」の25項目の実施状況について尋ねたところ、「実施している」及び「一部実施している」を合わせた割合が最も高かったのは「パソコンやスマホなど情報機器のOSやソフトウェアは常に最新の状態にしていますか?」の73.0%で、「パソコンやスマホなどにはウイルス対策ソフトを導入し、ウイルス定義ファイルは最新の状態にしていますか?」が71.4%で続いた。
「5分でできる!情報セキュリティ自社診断」の25項目について、「実施している:4点」「一部実施している:2点」「実施していない:0点」「わからない:-1点」で点数化し、25項目の対策状況を採点したところ、合計点が高い企業ほどサイバーインシデントによる影響を「特になし」と回答した割合が高い傾向があった。
販売先(発注元企業)から情報セキュリティに関する要請を受けた経験はあるか尋ねたところ、経験がある企業の割合は1割強で、要請された内容は「秘密保持のための措置」が79.6%で最多となった。要請された対策の実施に向けての課題は、「対策費用(具体的な対策と費用)の用意、費用負担の検討」が51.3%で最多となり、「情報セキュリティ対策に関する販売先(発注元企業)との契約内容の明確化」が47.0%、「専門人材の確保・育成」が32.9%で続いた。
取引先(発注元企業)から情報セキュリティ対策に関する要請を受けた経験がある企業のうち、セキュリティ体制の整備がされている(専門部署(担当者)がある)企業の59.8%が、セキュリティ対策を行ったことが取引につながったと回答しているのに対し、セキュリティ体制の整備がされていない企業は24.2%に留まっていた。
| # | 言葉 | 意味 |
|---|---|---|
| 11 | 対策 | たいさく (対策) : measure; step; countermeasure; counterplan; countermove; strategy; preparation (e.g. for a test) |
| 8 | 情報セキュリティ | じょうほうセキュリティ (情報セキュリティ) : information security |
| 8 | 実施 | じっし (実施) : enforcement; implementation; putting into practice; carrying out; operation; working (e.g. working parameters); enactment |
| 8 | 企業 | きぎょう (企業) : enterprise; business; company; corporation |
| 4 | 関する | かんする (関する) : to concern; to be related |
| 4 | 状況 | じょうきょう (状況) : state of affairs (around you); situation; circumstances |
| 4 | 要請 | ようせい (要請) : 1. appeal; call for something; request; claim; demand 2. axiom |
| 3 | 項目 | こうもく (項目) : 1. item; heading; category; clause 2. headword (in a dictionary, encyclopedia, etc.); entry |
| 3 | 発注 | はっちゅう (発注) : ordering (materials); placing an order; order |
| 2 | 中小企業 | ちゅうしょうきぎょう (中小企業) : small and medium-sized enterprises; small and medium-sized businesses |
| 2 | おく | おく (奥) : inner part; inside; interior; depths (e.g. of a forest); back (of a house, drawer, etc.); bottom (e.g. of one's heart); recesses; heart |
| 2 | 行う | おこなう (行う) : to perform; to do; to conduct oneself; to carry out |
| 2 | 課題 | かだい (課題) : 1. subject; theme; issue; matter 2. homework; assignment |
| 2 | 取引先 | とりひきさき (取引先) : customer; client; client company; business connection; trade partner |
| 2 | 自社 | じしゃ (自社) : 1. one's company; company one works for 2. in-house; belonging to the company |
| 2 | 診断 | しんだん (診断) : diagnosis; medical examination |
| 2 | 尋ねる | たずねる (尋ねる) : 1. to ask; to enquire; to inquire 2. to search; to look for; to look into; to investigate |
| 2 | 一部 | いちぶ (一部) : 1. one part; one portion; one section; some 2. one copy (e.g. of a document) |
| 2 | 最新 | さいしん (最新) : latest; newest; late-breaking (news) |
| 2 | 状態 | じょうたい (状態) : state; condition; situation; appearance; circumstances |
| 2 | 回答 | かいとう (回答) : reply; answer |
| 2 | 受ける | うける (受ける) : 1. to receive; to get 2. to catch (e.g. a ball) |
| 2 | 最多 | さいた (最多) : most (numerous); largest (number of) |
| 2 | 費用 | ひよう (費用) : cost; expense |
| 2 | 専門 | せんもん (専門) : speciality; specialty; subject of study; expert; area of expertise |
| 2 | 体制 | たいせい (体制) : order; system; structure; set-up; organization; organisation |
| 2 | 整備 | せいび (整備) : 1. maintenance; servicing 2. putting in place; establishment; development; preparation; provision; outfitting |
| 1 | 独立行政法人 | どくりつぎょうせいほうじん (独立行政法人) : independent administrative corporation (institution, agency) |
| 1 | 情報処理推進機構 | じょうほうしょりすいしんきこう (情報処理推進機構) : Information-technology Promotion Agency (organization) |
| 1 | 年度 | ねんど (年度) : 1. fiscal year (usu. April 1 to March 31 in Japan); financial year 2. academic year; school year |
| 1 | 実態調査 | じったいちょうさ (実態調査) : fact-finding investigation; investigation into actual conditions; fact-finding survey |
| 1 | 報告書 | ほうこくしょ (報告書) : (written) report |
| 1 | 公開 | こうかい (公開) : opening to the public; making available to the public; putting on display; exhibiting; showing (play, movie, etc.); holding (interview, etc.); open; public |
| 1 | 画像 | がぞう (画像) : image; picture; portrait |
| 1 | 全 | ぜん (全) : 1. all; whole; entire; complete; total; pan- 2. complete (set); in total |
| 1 | 全国 | ぜんこく (全国) : the whole country |
| 1 | 対象 | たいしょう (対象) : target; object (of worship, study, etc.); subject (of taxation, etc.) |
| 1 | 取り組み | とりくみ (取り組み) : 1. bout (in sports, etc.); match 2. effort; initiative; dealing with; grappling with; wrestling with |
| 1 | 被害 | ひがい (被害) : (suffering) damage; injury; harm |
| 1 | 含む | ふくむ (含む) : 1. to contain; to comprise; to have; to hold; to include; to embrace 2. to hold in the mouth |
| 1 | 調査 | ちょうさ (調査) : investigation; examination; inquiry; enquiry; survey |
| 1 | 及び | および (及び) : and; as well as |
| 1 | 合わせる | あわせる (合わせる) : 1. to match (rhythm, speed, etc.) 2. to join together; to unite; to combine; to add up |
| 1 | 最も | もっとも (最も) : most; extremely |
| 1 | 情報機器 | じょうほうきき (情報機器) : information appliance; information device; information system |
| 1 | 常 | とこ (常) : constant; unchanging; eternal |
| 1 | 導入 | どうにゅう (導入) : introduction; bringing in; leading in; installation |
| 1 | 定義 | ていぎ (定義) : definition |
| 1 | わかる | わかる (分かる) : 1. to understand; to comprehend; to grasp; to see; to get; to follow 2. to become clear; to be known; to be discovered; to be realized; to be realised; to be found out |
| 1 | 点数 | てんすう (点数) : 1. marks; points; score; grade; runs (baseball) 2. number of items; number of articles |
| 1 | 化 | か (化) : action of making something; -ification |
| 1 | 採点 | さいてん (採点) : marking; grading; scoring |
| 1 | 合計 | ごうけい (合計) : sum total; total amount |
| 1 | 影響 | えいきょう (影響) : 1. influence; effect 2. to influence; to affect; to have an influence on; to impact; to have an effect on |
| 1 | なし | なし (無し) : 1. without 2. unacceptable; not alright; unsatisfactory |
| 1 | 傾向 | けいこう (傾向) : tendency; trend; inclination |
| 1 | 割 | わり (割り) : 1. rate; ratio; proportion; percentage 2. profit |
| 1 | 内容 | ないよう (内容) : contents; content; substance; matter; detail; import |
| 1 | 秘密保持 | ひみつほじ (秘密保持) : confidentiality; nondisclosure |
| 1 | 措置 | そち (措置) : measure; step; action |
| 1 | 向ける | むける (向ける) : to turn towards; to point |
| 1 | 具体的 | ぐたいてき (具体的) : concrete; definite; specific; material; substantial |
| 1 | 検討 | けんとう (検討) : consideration; examination; investigation; study; scrutiny; discussion; analysis; review |
| 1 | 明確化 | めいかくか (明確化) : clarification; definition |
| 1 | 人材 | じんざい (人材) : 1. capable person; talented person 2. human resources; personnel |
| 1 | 確保 | かくほ (確保) : 1. securing; obtaining; ensuring; guarantee; maintaining 2. belay; belaying |
| 1 | 育成 | いくせい (育成) : rearing; training; nurture; cultivation; promotion |
| 1 | 部署 | ぶしょ (部署) : one's post; one's station; department; bureau; section |
| 1 | 担当者 | たんとうしゃ (担当者) : person in charge (of an area of work); person responsible; contact (person) |
| 1 | 取引 | とりひき (取引) : transactions; dealings; business |
| 1 | つながる | つながる (繋がる) : 1. to be tied together; to be connected to; to be linked to 2. to lead to; to be related to |
| 1 | 対する | たいする (対する) : 1. to face (each other); to be facing 2. to be directed toward (the future, etc.); to be in response to; to be related to |
| 1 | 留まる | とまる (止まる) : 1. to stop (moving); to come to a stop 2. to stop (doing, working, being supplied); to come to a halt; to cease; to be stopped; to be suspended |