3年間にIT投資を行っていない中小企業は47.7%、主な理由は費用対効果(IPA) | ScanNetSecurity
2026.02.22(日)

3年間にIT投資を行っていない中小企業は47.7%、主な理由は費用対効果(IPA)

IPAは、「2016年度 中小企業における情報セキュリティ対策に関する実態調査」報告書について発表した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
54 views
facebookLINE
情報漏えい等の対応方法(企業規模別)
情報漏えい等の対応方法(企業規模別) 全 5 枚 拡大写真
独立行政法人情報処理推進機構(IPA)は7月7日、「2016年度 中小企業における情報セキュリティ対策に関する実態調査」報告書について発表した。同調査は2015年に続いて実施されたもので、郵送およびWebによるアンケート調査と、その結果に基づく訪問によるインタビューなどの調査を行っている。なお、調査では従業員数300名以下を中小企業としており、さらに101名以上と以下で分け、卸売業、小売業、サービス業・その他は5名以下、それ以外は20名以下を小規模企業と規定している。

調査結果によると、情報漏えい等のインシデントまたはその兆候を発見した場合の対応方法を規定しているのは全体の21.2%にとどまり、小規模企業に至っては13.7%であった。また、情報セキュリティ関連の被害を防止するために実施している組織面・運用面の対策として、もっとも多かったのは「セキュリティポリシーの文章化」であったが、それでも小規模企業の割合は8.2%となっている。

IT分野への投資については、3年間に投資を行ったと回答したのは47.8%、行っていないと回答したのは47.7%であった。規模別では小規模企業が38.0%、100名以下の中小企業が56.7%、101名以上では79.1%であった。情報セキュリティ対策への投資額は、全体では「100万円未満」がもっとも多く76.2%、「100万円~500万円以下」の14.4%が続いた。規模別では、小規模企業は「100万円未満」(87.7%)、中小企業(100名以下)は「100万円未満」(71.9%)、中小企業(101名以上)は「100万円~500万円以下」(42.3%)がもっとも多かった。情報セキュリティ対策に投資しない理由については、「費用対効果が見えない」(20.6%)、「どこからどう始めたらよいかわからない」(20.2%)などの回答が多かった。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 信和、サイバー攻撃を受けた可能性のある事象を確認

    信和、サイバー攻撃を受けた可能性のある事象を確認

  2. IPA「セキュリティ要件適合評価及びラベリング制度 (JC-STAR) 通信機器 ★3セキュリティ要件」公開

    IPA「セキュリティ要件適合評価及びラベリング制度 (JC-STAR) 通信機器 ★3セキュリティ要件」公開

  3. CI/CDツールに内在する脆弱性を悪用 ~ 学校法人アジア学院に不正アクセス

    CI/CDツールに内在する脆弱性を悪用 ~ 学校法人アジア学院に不正アクセス

  4. フォレンジック調査を無駄にしないため サイバー攻撃被害発生時にやってはいけないNG行動集、個人情報保護委員会が公表

    フォレンジック調査を無駄にしないため サイバー攻撃被害発生時にやってはいけないNG行動集、個人情報保護委員会が公表

  5. NRIセキュア、日・米・豪 3 ヶ国「企業におけるサイバーセキュリティ実態調査2025」公表

    NRIセキュア、日・米・豪 3 ヶ国「企業におけるサイバーセキュリティ実態調査2025」公表

ランキングをもっと見る
PageTop
ホーム 調査・レポート・白書・ガイドライン 調査・ホワイトペーパー 記事
TOP