東京商工会議所は8月27日、「会員企業の災害・リスク対策に関するアンケート」の調査結果を発表した。
同調査は2024年6月3日から6月19日に、東商会員企業17,472件の防災担当者宛にFAX、メール、オンラインでアンケートを実施し、回答数のあった1,157件の結果をまとめたもの。
BCPの策定状況について尋ねたところ、BCP策定率は調査開始以降ゆるやかに増加しているものの35.2%に留まった。大企業の策定率は73.7%である一方、中小企業の策定率は28.2%に留まっている。BCP・防災計画のいずれも未策定の中小企業は35.4%で前回の35.6%とほぼ同水準であった。
情報セキュリティ上のリスクに対して、備えが必要だと感じる企業は約8割に達する一方、BCPで想定している企業は約半数の43.8%に留まった。
サイバー攻撃の被害経験について尋ねたところ、約7割の企業は経験がない一方で、「自社がサイバー攻撃を受けたことがある」と回答した企業は大企業で21.9%、中小企業で10.7%となり、被害を受けたか分からない企業も8.1%あった。具体的被害内容としては、不正アクセスによるホームページ改ざんや、Emotet等の破壊/標的型攻撃メールを複数端末で受信、委託先への不正アクセスによる被害が挙げられている。
情報セキュリティ対策への年間投資額は50万円未満が30.9%、そもそも投資していない企業は13.0%で、特に中小企業では投資していない、または50万円未満の企業が約5割を占めた。
