 |
 |
|
|
| 最新ニュース |
|
|
|
|
|
|
||||||||||
|
||||||||||
|
||||||||||
|
NTT Com、個人・企業の情報セキュリティ意識調査を発表 |
||||||||||
|
||||||||||
|
金融、政府・官公庁・団体、運輸・エネルギーで高い結果
|
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
|
エヌ・ティ・ティ・コミュニケーションズ株式会社(以下、NTT Com)は、法人向け電子認証基盤および認証事業の構築支援サービス「BLADE」のマーケティング調査の一環として、8月20日~29日に「情報セキュリティに関する企業の意識実態調査」をWebサイトを通じて行い、11月21日に結果を発表した。 今回の調査は、経営者・役員と、セキュリティ担当者あわせて1,331人に対して、企業のトラブル実態や対策、意識について聞いたもの。調査対象者は30代が3割、40代が4割弱で、平均年齢は43.6才。勤務先はIT系の製造・サービス業が1割強、他の製造業が2割強、他のサービス業が1割強、商社・卸・小売が1割強。役職では経営者・役員が4割、部課長が2割、係長・主任が1割強、一般社員が1割強。所属部署は経営・社業全般が4割、情報システム(社内向け)が4割弱。また従業員数は「1~9人」が3割を占めた。 企業への調査では、トラブル経験として、ウイルス・ワーム感染が62.4%でトップ、以下、スパムメール(40.3%)、DoS攻撃(15.0%)、災害でのデータ損失(8.4%)が続き、個人/顧客情報や機密情報の漏えい、改ざん、破壊も2.8~3.8%となっている。 セキュリティの体制については、セキュリティポリシーを、制定済みが31.3%、作成中が9.5%、検討中が34.2%、予定なしが16.8%となっているほか、担当役員がいる企業が35.5%、いない企業が60.9%、担当部署については、情報システム部門による兼務が47.2%、他の部門が担当しているのが2.0%、専門部署があるのが2.0%、複数部署から委員会などの形で運営しているのが4.4%で、42.1%の企業で担当部署がない。またこれらを業界別で見ると、金融と政府・官公庁・団体がいずれの項目でも高い。 実施している対策については、アンチウイルスソフト、ファイアウォール、セキュリティパッチがそれぞれ79.8%、67.1%、54.7%と高い割合を占める。業界別では、金融と、政府・官公庁・団体に加え、建設・エネルギーも高い数字となった。一方低いのは建設・不動産、商社・卸・小売、学校・病院・研究機関で、全体でも41.8%、38.7%、33.7%と低い電子認証、入退室管理、IDSの浸透で、特に大きな差となって現れている。 調査対象各社の予算平均額は441.8万円で、セキュリティの位置づけについては、必要最低限のコストに押さえたい企業が50.5%、充分な投資が必要とするのが22.1%となった。ビジネス上重要とするのが13.4%、必要不可欠とする企業が12.8%となった。業界別に見ると、予算は金融が49社平均2832.4万円、運輸・エネルギーが40社平均で1141.4万円、政府・官公庁・団体が38団体平均で889.1万円となっている一方、学校・病院・研究機関が55団体平均121.7万円となった。業界別では、必要不可欠とするのは金融(26.5%)、IT系(23.9%)の割合が高い。次のビジネス上重要をあわせた数字では、運輸・エネルギーも37.5%で上位となる。政府・官公庁・団体では、投資が必要の割合が52.6%と際だって高く、そのため必要最低限が15.8%と最も低い。反対にこの数字が高いのは、建設・不動産(73.5%)となった。 また、経営者層と担当者に対し、お互いの情報セキュリティ意識と、一般社員の意識評価を調査した。一般社員に対しては、担当者の58.4%、経営者の31.5%が低い、やや低いとの評価をしている。また経営者への意識評価は、経営者自らの62.5%、担当者の37.7%が高いとしている。一方担当者への意識評価は、担当者自らの74.9%、経営者の54.5%が高いとしており、お互い自らに甘く、評価が食い違う結果となった。 同社ではあわせて、一般ビジネスマン男女2,270人に、家庭と勤務先での情報セキュリティを聞いた「情報セキュリティに関する個人の意識実態調査」も実施している。 ■ URL エヌ・ティ・ティ・コミュニケーションズ株式会社 http://www.ntt.com/ プレスリリース http://www.ntt.com/release/2003NEWS/0011/1121.html
( 岩崎 宰守 )
|
|
|
|
|
|
|