企業の情報セキュリティに関するアンケート調査の結果を公表（NRIセキュアテクノロジーズ）

NRIセキュアテクノロジーズ株式会社は11月29日、2007年10月に、東証1部・2部上場企業を中心とする企業約3,000社を対象に行った情報セキュリティに関するアンケート調査をまとめ、「企業における情報セキュリティ実態調査2007」として公表した。本調査は2002年から毎年実

製品・サービス・業界動向業界動向

2007.12.5 Wed 17:15

NRIセキュアテクノロジーズ株式会社は11月29日、2007年10月に、東証1部・2部上場企業を中心とする企業約3,000社を対象に行った情報セキュリティに関するアンケート調査をまとめ、「企業における情報セキュリティ実態調査2007」として公表した。本調査は2002年から毎年実施しているもので、今回で6度目。調査期間は2007年10月11日〜10月31日で、688社から回答を得ている（回収率23.0％）。

調査結果によると、2007年度内に金融商品取引法（日本版SOX法）への対応を予定している企業の割合が全体の66.1％と、昨年の16.0％から約50ポイントも上昇したことが分かった。また、今後導入予定のPCのセキュリティ対策製品・ツールでは「PCやサーバのログ取得・監査ツール」（29.8％）を選択する割合が最も高く、同法に取り組む企業の姿が浮かび上がる結果となっている。今後取り組むことを予定もしくは検討している具体的な対策では、「情報セキュリティを担当する人材の育成」（63.4％）をはじめとする組織・体制面のいくつかの対策の回答率が、各種技術的な対策の回答率を上回っている。技術的な対策については「既に取り組んでいる」という回答率が高いことから、技術的対策の一巡後に、人材育成などの組織・体制面の対策が後続していく今後の傾向が予見できると、同社では分析している。

また、情報セキュリティ格付け制度における格付けの取得については、約3割の企業が検討する意向を示した。その理由としては、「自社内の各組織のセキュリティレベルを知りたい」（意向を示した企業の58.3％）、「対外的（委託元や取引先など）に自社のセキュリティレベルをアピールしたい」（同45.6％）を挙げる割合が高くなっている。

http://www.nri.co.jp/news/2007/071129_2.html

《ScanNetSecurity》