「企業のセキュリティポリシー策定状況に関する調査結果」を発表

~大規模の企業を中心に策定が進むセキュリティポリシー、今後の課題は定期的な監査の実施と監査結果を踏まえた改善策の立案・反映~

サイボウズ・メディアアンドテクノロジー株式会社 2005年07月13日

インターネットビジネスの総合シンクタンクであるネットアンドセキュリティ総研株式会社(代表取締役 原 隆志 東京都港区)は、本年4月から完全施行されて以降各企業での策定が進んでいるセキュリティポリシーに関して、株式会社シマンテックの協力のもと2005年5月に実施した調査の結果を発表します。

報道関係者各位

平成17年7月13日
ネットアンドセキュリティ総研株式会社
(リンク »)
━━━━━━━━━━━━━━━━━━━━━━━━━━━
ネットアンドセキュリティ総研、「企業のセキュリティポリシー策定状況に関する調査結果」を発表~大規模の企業を中心に策定が進むセキュリティポリシー、今後の課題は定期的な監査の実施と監査結果を踏まえた改善策の立案・反映~
━━━━━━━━━━━━━━━━━━━━━━━━━━━

■■概要■■

インターネットビジネスの総合シンクタンクであるネットアンドセキュリティ総研株式会社(代表取締役 原 隆志 東京都港区)は、本年4月から完全施行されて以降各企業での策定が進んでいるセキュリティポリシーに関して、株式会社シマンテックの協力のもと2005年5月に実施した調査の結果を発表します。

主な調査結果

・セキュリティポリシーの策定は全体の3割弱にとどまっているものの大規模企業を中心に策定が進んでいる
・策定したセキュリティポリシーに基づく運用がなされているかを検証する「監査」は、必要性を感じているものの実施に至らないケースが半数弱に上っている

なお、ネットアンドセキュリティ総研は今回の調査結果を広くご活用いただくことを目的として、調査結果の詳細をまとめたPDFレポートをダウンロード配布いたしております。

※PDFレポートの配布は2005年7月13日から21日までの期間限定となります。

■調査結果の詳細をまとめたPDFレポートのダウンロードはこちらより
┏━━━━━┓
┃  (リンク »)  ┃
┗━━━━━┛


■■調査概要■■

相次ぐ企業不祥事を受けて脚光を浴びている社会的責任投資(SRI)を例に挙げるまでもなく、既に企業にとって社会的倫理が厳しく問われる時代に突入しているが、情報セキュリティに関してもそれは同様である。

残念ながら、個人情報の漏洩事件やウェブサイトへの不正侵入事件は頻発する傾向にある。事件も大規模化・深刻化しており、事後対応を誤ればブランドイメージにも大きな悪影響を与えかねない。

つまり、情報セキュリティへの適切な対応は、経営の根幹に関わる喫緊の重要課題になりつつあると言えるだろう。

これら社会的環境を背景にセキュリティポリシーが注目を集めている。

今回の調査では、セキュリティポリシーの導入・策定状況を明らかにするとともにセキュリティ対策における課題を分析することで、企業における対策の実態と、今後の情報セキュリティ対策の指針を提供することを主眼とした。

◇調査概要

ネットアンドセキュリティ総研株式会社の運営するインターネットリサーチサービス「BizMarketingサーベイ」モニター(モニター数 約13万人)および、同社が運営する日本最大級のセキュリティポータルサイト「NetSecurity」上にてアンケートを実施した。

調査期間は2005年4月30日から5月19日までの20日間で、3,140名から回答を得た。そのうち、セキュリティポリシーを「策定している」と回答したのは864名。


■■調査結果抜粋■■

◆セキュリティポリシーは大規模企業を中心に策定進む

今回の調査ではまず、勤務している会社でのセキュリティポリシー策定状況をたずねた。

その結果、「策定している」という回答は27.5%となった。また、「策定を計画している」は16.9%だった。

計画中も含めると全体の4割を超える結果になっており、企業側のセキュリティポリシー策定がかなり進んでいることが明らかになった。

特に、勤務している会社の従業員数が1,001名以上という回答者に限ってみれば、セキュリティポリシーを「策定している」という回答は53.4%で半数を超える結果になった。

その一方で、従業員数が10人未満という回答者間では「策定している」という回答は7.8%にとどまっており、規模の大きな企業ほどセキュリティポリシーの策定に積極的に取り組んでいる姿勢がうかがえる結果となった。


◆セキュリティポリシーに基づいた運用の有無の監査、半数弱が未実施

「情報セキュリティ監査」および「情報セキュリティに関わるシステム監査」の必要性について、セキュリティポリシーを「策定している」864名の回答を集計したところ、いずれも80%近くが「必要を感じている」と回答しており、その重要性について、大多数が把握していることがうかがえる。

ところが、両監査の実施状況について見てみると、「情報セキュリティ監査」が61.3%、「情報セキュリティ監査に関わるシステム監査」が55.9%にとどまった。いずれも、半数弱は実施していない状態である。

◆定期的な監査の実施と監査結果を踏まえた改善策の立案・反映が課題に

今回の調査からはまず、規模の小さな企業ではセキュリティポリシーの導入は手つかずの状態にあるものの、大規模企業を中心に導入が進んでいることが分かった。

その一方で、セキュリティポリシーが組織の末端にまで十分浸透し、ルールに則った運用がなされているかどうかを定期的に監査する仕組みの導入は途上の段階にとどまっている。

セキュリティポリシーの策定を一過性の取り組みに終わらせることなく、運用ルールまで落とし込み、包括的な対策へとつなげ、セキュリティレベルを向上していくために、システム導入後のポリシーに基づいた定期的な監査の実施ならびに改善策の反映も重要なプロセスであることを認識し、一連のサイクルの中で適切に取り込んでいくことが今後の大きな課題であろう。


■調査結果の詳細をまとめたPDFレポートのダウンロードはこちらより
※PDFレポートの配布は2005年7月13日から21日までの期間限定となります。
┏━━━━━┓
┃  (リンク »)  ┃
┗━━━━━┛


■■この件に関するお問い合わせ■■

〒106-6138
東京都港区六本木6-10-1 六本木ヒルズ森タワー38階
ネットアンドセキュリティ総研株式会社
株式会社ライブドア内
TEL: 03-5770-4418 / FAX: 03-5770-4419
担当:高橋・鶴間
info@shop.ns-research.jp

関連情報へのリンク »

本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。

サイボウズ・メディアアンドテクノロジー株式会社の関連情報

サイボウズ・メディアアンドテクノロジー株式会社

サイボウズ・メディアアンドテクノロジー株式会社の記事一覧へ

【企業の皆様へ】企業情報を掲載・登録するには?

御社の企業情報・プレスリリース・イベント情報・製品情報などを登録するには、企業情報センターサービスへのお申し込みをいただく必要がございます。詳しくは以下のページをご覧ください。

SpecialPR