NSSスマートコンサルティング株式会社は9月20日、IT企業以外の経営者1,016人を対象とした「情報セキュリティ投資」に関する調査結果を発表した。
同調査で情報漏えい対策は何か行っているか尋ねたところ、「している」が47.1%で「していない」が52.9%と、過半数が対策を実施していないことが明らかになった。
情報漏えい対策を行っていると回答した経営者に具体的にどのような対策を行っているか尋ねたところ、「マルウェア対策ソフトを導入し、定期的にスキャンを実施」が39.8%で最多となり、「システムやアプリケーションを常に最新の状態に保つ」が38.7%、「明確なセキュリティガイドラインを制定し、全従業員に周知」が38.5%と続いた。
情報漏えい対策を行っていないと回答した経営者にその理由を尋ねたところ、「小規模な企業だからリスクは低いと思うから」が46.1%で最多となり、「いままで情報漏洩していないから」が30.5%、「金額が高そうだから」が30.3%と続き、情報セキュリティに対する誤った認識や楽観的な考え、コストに対する懸念が、情報漏えいの対策を行う障壁になっていることが判明している。
これまでに情報漏えいが起きたことはあるか尋ねたところ、約1割(10.1%)の経営者が「ある」と回答しており、その原因については「人為的ミス」が最多の35.9%で、「外部からの攻撃」が31.1%、「技術的な脆弱性」が17.5%と続いた。
今後さらに会社としてセキュリティ対策に取り組んで行く予定か尋ねたところ、「現状を維持・継続していく予定」が63.0%で最多となり、「強化していく予定」が24.4%、「見直し・改善を検討中」が12.6%と続き、強化予定と見直し・改善検討中を合わせ約4割となり、約3分の1の企業が更なる対策の必要性を感じていることが判明した。
「強化していく予定」と回答した経営者に情報漏えい対策を強化する1番の目的は何か尋ねたところ、「顧客や取引先からの信頼度向上」が31.9%で最多となり、「企業価値の維持と向上」が30.7%、「法的・社会的責任のためが16.1%と続いた。
