「中小企業の情報セキュリティ対策確認手法に関する実態調査」を公表(IPA)
独立行政法人 情報処理推進機構(IPA)は4月25日、大企業が中小企業に対して個別に出している情報セキュリティ対策の要求事項の実態調査などをまとめた「中小企業の情報セキュリティ対策確認手法に関する実態調査」報告書を公開した。
製品・サービス・業界動向
業界動向
本調査は、大企業が委託先の中小企業に対して個別に出している情報セキュリティ対策の要求事項の実態を調査し、大企業から取引先の中小企業に対する情報セキュリティ対策の指針策定に向けて、中小企業を分類し、対策目的、リスク、対策水準などの要件で検討を行ったもの。大企業2,298社、中小企業(従業員300人以下)4,058社にアンケートを送付し、大企業173社、中小企業428社から回答を得ている。
調査によると、大企業の半数以上(55.9%)が業務委託先の情報セキュリティ対策を確認していることが分かった。業種別では、情報通信業(94.7%)、金融・保険業(88.2%)、サービス業(85.7%)でその割合が高い。また、確認対象となる取引先(業務委託先)でみると、情報通信・金融保険・サービス業においては「顧客に関する個人情報」(72.0%)「従業員に関する個人情報」(50.0%)を含む業務の取引先を確認対象とする企業が多く、製造業では「製造方法・部品などに関する技術情報」(44.8%)を含む業務の取引先をあげる企業が多くなっている。
中小企業サイドから見た場合では、業務を受託しているのは半数程度。委託されている重要な情報としては、「取引先の顧客に関する個人情報」をあげる企業が47.3%と最も多く、以下「最終製品に関する情報」(33.9%)「製造方法、部品などに関する技術情報」(32.6%)と続いている。取引先より情報セキュリティ対策状況に関して確認を受けたことのある企業は全体の2/3程度で、特に、情報通信・金融保険・サービス業では84.3%と高い割合に達している。
http://www.ipa.go.jp/security/fy19/reports/sme/press.html
《ScanNetSecurity》
特集
アクセスランキング
-
ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ
-
クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存
-
信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖
-
今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃
-
山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化
-
「シャドーアクセスとは?」CSAJ が定義と課題をまとめた日本語翻訳資料公開
-
サイバーセキュリティ版「天国と地獄」~ サプライヤーへサイバー攻撃、身代金支払いを本体へ請求
-
モリサワ他と損害賠償金4,500万円支払で調停成立~フォント不正コピーの印刷会社
-
「GMOサイバー攻撃 ネットde診断」Palo Alto、Cisco、SonicWall、OpenVPN に対応
-
「味市春香なごみオンラインショップ」に不正アクセス、16,407件のカード情報が漏えい