管理職は社員と同レベル、社長は社員以下〜「企業内個人における情報セキュリティ管理の現状と課題」調査結果 | ScanNetSecurity
2026.07.11(土)

管理職は社員と同レベル、社長は社員以下〜「企業内個人における情報セキュリティ管理の現状と課題」調査結果

6月6日、株式会社シマンテックは都内で、「企業内個人における情報セキュリティ管理の現状と課題」と題した調査結果を発表した。これは、同社がガートナー ジャパン株式会社の協力を得て実施したリサーチで、ガートナー ジャパン社の持つ約2,700名のパネルに対し調査を実

特集 特集
6月6日、株式会社シマンテックは都内で、「企業内個人における情報セキュリティ管理の現状と課題」と題した調査結果を発表した。これは、同社がガートナー ジャパン株式会社の協力を得て実施したリサーチで、ガートナー ジャパン社の持つ約2,700名のパネルに対し調査を実施し、528件の有効回答を得たもの。

調査結果をもとにした、ガートナー ジャパン社 中野長昌氏による、企業における情報セキュリティポリシーの機能状況、管理職や経営層が持つ課題等の分析の後、シマンテック社のラスカウスキー・テルミ氏が、同社の考える今後の対策方法を提案した。

──

>>「広さ」から「深さ」へシフトする情報セキュリティ対策

今回の調査によれば、P(計画)、D(実行)、C,A(チェックと監査)という、セキュリティ対策で広く使われるPDCAサイクルを軸に、企業の情報セキュリティポリシーの普及と実施を調査したところ、P→D→C→Aと、段階が深くなればなるほど実施と対応が遅れているという状況が明らかになった。

●情報セキュリティポリシーの管理対応状況

(P) セキュリティポリシーが社員に公開されている…81.3%

(D) セキュリティポリシーの規定を読んだ・講習を受けた…53.3%

(C,A) 規定の遵守に対しチェック・監査を受けた…30.1%


PDCAサイクルが進むほど遅れているという実態は、情報セキュリティポリシーだけではなく「罰則規定」「PC・情報システムの取扱規定」「電子メール・インターネットの利用規程」「パスワード管理規定」といった、関連する規定すべてに共通した傾向だったという。

このことからガートナー ジャパン社 中野氏は…

──
この記事には続きがあります。
全文はScan Security Management本誌をご覧ください。

◎有料版Scan申込> http://www.ns-research.jp/cgi-bin/ct/p.cgi?m02_ssm

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

  2. マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

    マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

  3. KDDI の ISP 事業者向けメールシステムに不正アクセス、ゼロデイ脆弱性を悪用

    KDDI の ISP 事業者向けメールシステムに不正アクセス、ゼロデイ脆弱性を悪用

  4. 東電子会社、ロゴ入り安全帽を紛失 ~「偽社員」による不審な訪問や詐欺に注意呼びかけ

    東電子会社、ロゴ入り安全帽を紛失 ~「偽社員」による不審な訪問や詐欺に注意呼びかけ

  5. バックアップで復旧・運営に支障無し・データ流出確認されず・金銭支払も無し ~ 武蔵野大学がランサムウェア感染

    バックアップで復旧・運営に支障無し・データ流出確認されず・金銭支払も無し ~ 武蔵野大学がランサムウェア感染

ランキングをもっと見る
PageTop