独立行政法人情報処理推進機構(IPA)は5月27日、「2024年度 中小企業における情報セキュリティ対策に関する実態調査」報告書を公開した。
同レポートは、全国の中小企業4,191社を対象にウェブアンケートを行い、情報セキュリティ対策への取り組みや被害の状況、対策実施における課題、取引先を含む情報セキュリティ対策の状況などを調査したもの。
「5分でできる!情報セキュリティ自社診断」の25項目の実施状況について尋ねたところ、「実施している」及び「一部実施している」を合わせた割合が最も高かったのは「パソコンやスマホなど情報機器のOSやソフトウェアは常に最新の状態にしていますか?」の73.0%で、「パソコンやスマホなどにはウイルス対策ソフトを導入し、ウイルス定義ファイルは最新の状態にしていますか?」が71.4%で続いた。
「5分でできる!情報セキュリティ自社診断」の25項目について、「実施している:4点」「一部実施している:2点」「実施していない:0点」「わからない:-1点」で点数化し、25項目の対策状況を採点したところ、合計点が高い企業ほどサイバーインシデントによる影響を「特になし」と回答した割合が高い傾向があった。
販売先(発注元企業)から情報セキュリティに関する要請を受けた経験はあるか尋ねたところ、経験がある企業の割合は1割強で、要請された内容は「秘密保持のための措置」が79.6%で最多となった。要請された対策の実施に向けての課題は、「対策費用(具体的な対策と費用)の用意、費用負担の検討」が51.3%で最多となり、「情報セキュリティ対策に関する販売先(発注元企業)との契約内容の明確化」が47.0%、「専門人材の確保・育成」が32.9%で続いた。
取引先(発注元企業)から情報セキュリティ対策に関する要請を受けた経験がある企業のうち、セキュリティ体制の整備がされている(専門部署(担当者)がある)企業の59.8%が、セキュリティ対策を行ったことが取引につながったと回答しているのに対し、セキュリティ体制の整備がされていない企業は24.2%に留まっていた。
