過去1年間に、何らかの情報セキュリティに関する事件・事故が発生した企業は61.5%。従業員規模に比例して高くなる傾向が顕著に表れており、5,000名以上の企業では86.8%にも達する。
これは企業規模が大きくなることで、単に事件・事故の発生確率が上がるということだけではなく、セキュリティに関するルールの周知徹底が難しくなるという背景要因があると考えられる。
■2社に1社が、セキュリティ対策を“どの程度まで実施すればよいか”悩んでいる
今回の調査から新たにセキュリティ対策を推進するにあたって困っていることを尋ねたところ、「各種対策をどの程度まで実施すればよいかわからない」という、いわゆる“対策疲れ”を示す回答が49.5%で最も高く(従業員数3,000名未満の企業では51.6%)、「他社と比較して、どれぐらいのセキュリティレベルにあるかがわからない」(41.3%)が次いで高くなっている。
情報セキュリティ対策の費用対効果を明確に表すことの難しさが、依然として課題となっている。
■Winny等を通じた情報漏洩の危険性の認識が低下している
社外(自宅を含む)でのPCを用いた業務で実施しているセキュリティ対策は、「Winny等P2Pファイル交換ソフトの使用禁止(ルールとして)」(63.3%)の回答率が最も高いが、昨年度(73.3%)から10ポイント低下している。
また、社外での業務に、情報漏洩の危険性が高い「私有PCの使用」を認める企業の割合(14.1%)が昨年度(9.2%)から4.9ポイント増えている。
Winny等P2Pファイル交換ソフトを通じた情報漏洩の危険性は依然変わらないが、その認識が低下してきている可能性が考えられる。
■新たなセキュリティ基準「PCI DSS」が、徐々に認知されてきている
PCI DSS※への対応状況を尋ねたところ、昨年度から「対応済み」が0.5ポイント、「年度内に対応予定」が1.0ポイント、「対応検討中」が3.8ポイント増えている。国内企業にも徐々にではあるが認知されてきているという状況が認められる。
アンケート調査の質問票と分析結果の概要は、以下のホームページでご覧いただけます。
「企業における情報セキュリティ実態調査2008」公開ページ
(リンク »)
詳細な分析レポートをご覧になりたい場合は、上記の公開ページから、お申込みいただけます。
NRIセキュアは、今後も、これらの調査結果の公表を通して、広く社会の情報セキュリティ意識の向上に寄与してまいります。
このプレスリリースの付帯情報
用語解説
※PCI DSS(Payment Card Industry Data Security Standard):クレジットカード情報および取引情報の安全な管理を目的に、国際カードブランドによって2004年12月に策定されたクレジットカード業界におけるセキュリティ実装基準。対策が具体的に示されていることから、クレジットカード業界以外でも採用・準拠する動きが広がっている。
お問い合わせにつきましては発表元企業までお願いいたします。