特に体制整備・ルール化・社内共有が未実施 ~ IPA「中小企業における情報セキュリティ対策に関する実態調査」 | ScanNetSecurity
2026.07.14(火)

特に体制整備・ルール化・社内共有が未実施 ~ IPA「中小企業における情報セキュリティ対策に関する実態調査」

 独立行政法人情報処理推進機構(IPA)は5月27日、「2024年度 中小企業における情報セキュリティ対策に関する実態調査」報告書を公開した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
5分でできる!情報セキュリティ自社診断 診断項目
5分でできる!情報セキュリティ自社診断 診断項目 全 5 枚 拡大写真

 独立行政法人情報処理推進機構(IPA)は5月27日、「2024年度 中小企業における情報セキュリティ対策に関する実態調査」報告書を公開した。

 同レポートは、全国の中小企業4,191社を対象にウェブアンケートを行い、情報セキュリティ対策への取り組みや被害の状況、対策実施における課題、取引先を含む情報セキュリティ対策の状況などを調査したもの。

 「5分でできる!情報セキュリティ自社診断」の25項目の実施状況について尋ねたところ、「実施している」及び「一部実施している」を合わせた割合が最も高かったのは「パソコンやスマホなど情報機器のOSやソフトウェアは常に最新の状態にしていますか?」の73.0%で、「パソコンやスマホなどにはウイルス対策ソフトを導入し、ウイルス定義ファイルは最新の状態にしていますか?」が71.4%で続いた。

「自社診断」25項目の実施状況(n=4191)

 「5分でできる!情報セキュリティ自社診断」の25項目について、「実施している:4点」「一部実施している:2点」「実施していない:0点」「わからない:-1点」で点数化し、25項目の対策状況を採点したところ、合計点が高い企業ほどサイバーインシデントによる影響を「特になし」と回答した割合が高い傾向があった。

合計点別、サイバーインシデントによる影響なし、と回答した割合

 販売先(発注元企業)から情報セキュリティに関する要請を受けた経験はあるか尋ねたところ、経験がある企業の割合は1割強で、要請された内容は「秘密保持のための措置」が79.6%で最多となった。要請された対策の実施に向けての課題は、「対策費用(具体的な対策と費用)の用意、費用負担の検討」が51.3%で最多となり、「情報セキュリティ対策に関する販売先(発注元企業)との契約内容の明確化」が47.0%、「専門人材の確保・育成」が32.9%で続いた。

 取引先(発注元企業)から情報セキュリティ対策に関する要請を受けた経験がある企業のうち、セキュリティ体制の整備がされている(専門部署(担当者)がある)企業の59.8%が、セキュリティ対策を行ったことが取引につながったと回答しているのに対し、セキュリティ体制の整備がされていない企業は24.2%に留まっていた。

情報セキュリティ体制整備が取引につながったか

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

    高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

  2. アフラック不正アクセスで日本理学療法士協会が会員情報の有無を確認

    アフラック不正アクセスで日本理学療法士協会が会員情報の有無を確認

  3. アフラック生命保険、不正アクセスのFAQ公開 CPU高負荷から発覚 原因調査中

    アフラック生命保険、不正アクセスのFAQ公開 CPU高負荷から発覚 原因調査中

  4. KDDI の ISP 事業者向けメールシステムへの不正アクセス、JCOM の顧客 2,593,076 名分のメールアドレスが漏えい

    KDDI の ISP 事業者向けメールシステムへの不正アクセス、JCOM の顧客 2,593,076 名分のメールアドレスが漏えい

  5. Amazon S3 設定不備 ~ 電子チェックインシステム「Tabiq」で 1,060,338 人分の本人確認書類画像がアクセス可能に

    Amazon S3 設定不備 ~ 電子チェックインシステム「Tabiq」で 1,060,338 人分の本人確認書類画像がアクセス可能に

ランキングをもっと見る
PageTop