IPA(独立行政法人情報処理推進機構)は2016年3月8日、中小企業における情報セキュリティ対策に関する調査結果を発表した。それによると、従業員数が20人以下の小規模企業では過半数となる50.3%が社員の私物のスマートフォンやタブレット端末の業務利用(BYOD)を認めていることが明らかになった。100人以下の中小企業では38.9%、101人以上の企業では26.9%で、企業規模が大きくなるほどBYODを認める割合が低くなった。
同社は、近年、インターネットバンキングの不正送金や特定企業の情報資産を狙った標的型サイバー攻撃、内部の不正行為による情報漏えいなどが企業にとって脅威となっていると指摘。こうした攻撃は、政府機関や大企業だけでなく、中小企業にも向けられ、企業にとっては直接の被害だけでなく、取引先を標的とした攻撃の踏み台にされる場合もあるという。同社では、組織の規模に関わらず適切な情報セキュリティ対策が必要と指摘している。
同社では、中小企業における端末のパスワード設定の実施割合についても調査した。それによると小規模企業では56.7%で、100人以下の67.9%、101人以上の72.5%と比べて低かった。
また、「組織的に情報セキュリティ対策担当者がいる」と回答した小規模企業は19.6%で、全体平均の44.6%の半数にも満たない結果となった。さらに、小規模企業の72.2%は社内・社外の「情報セキュリティの相談窓口が特にない」と回答し、80.9%は「情報セキュリティ教育を実施していない」という。
同社では、今回の調査により、小規模企業において、情報セキュリティ対策の著しい不備が明らかになったと指摘している。
