「中小企業の情報セキュリティ対策確認手法に関する実態調査」を公表(IPA)
独立行政法人 情報処理推進機構(IPA)は4月25日、大企業が中小企業に対して個別に出している情報セキュリティ対策の要求事項の実態調査などをまとめた「中小企業の情報セキュリティ対策確認手法に関する実態調査」報告書を公開した。
製品・サービス・業界動向
業界動向
本調査は、大企業が委託先の中小企業に対して個別に出している情報セキュリティ対策の要求事項の実態を調査し、大企業から取引先の中小企業に対する情報セキュリティ対策の指針策定に向けて、中小企業を分類し、対策目的、リスク、対策水準などの要件で検討を行ったもの。大企業2,298社、中小企業(従業員300人以下)4,058社にアンケートを送付し、大企業173社、中小企業428社から回答を得ている。
調査によると、大企業の半数以上(55.9%)が業務委託先の情報セキュリティ対策を確認していることが分かった。業種別では、情報通信業(94.7%)、金融・保険業(88.2%)、サービス業(85.7%)でその割合が高い。また、確認対象となる取引先(業務委託先)でみると、情報通信・金融保険・サービス業においては「顧客に関する個人情報」(72.0%)「従業員に関する個人情報」(50.0%)を含む業務の取引先を確認対象とする企業が多く、製造業では「製造方法・部品などに関する技術情報」(44.8%)を含む業務の取引先をあげる企業が多くなっている。
中小企業サイドから見た場合では、業務を受託しているのは半数程度。委託されている重要な情報としては、「取引先の顧客に関する個人情報」をあげる企業が47.3%と最も多く、以下「最終製品に関する情報」(33.9%)「製造方法、部品などに関する技術情報」(32.6%)と続いている。取引先より情報セキュリティ対策状況に関して確認を受けたことのある企業は全体の2/3程度で、特に、情報通信・金融保険・サービス業では84.3%と高い割合に達している。
http://www.ipa.go.jp/security/fy19/reports/sme/press.html
《ScanNetSecurity》
