経営幹部がセキュリティ対策に積極的に関わっている企業は約3割に過ぎない。このことが、日本情報システム・ユーザー協会(JUAS)の調べで分かった。また、企業規模が小さくなるほど意識も低くなる傾向が見られた。
「経営幹部が昨今の企業を取り巻くセキュリティリスクの深刻さを重要視しており、重大なセキュリティリスクや対策の重要性については経営会議等で審議・報告される」と回答した企業は、全体では約30%。売上高別では、1兆円以上の企業では78.7%だったが、同1000億~1兆円未満の企業で44.4%、同100億~1000億円未満の企業で27.3%、同10億~100億円未満の企業で18.4%、同10億円未満の企業で4.3%だった。
出所:日本情報システム・ユーザー協会(2015年2月2日発表)
[画像のクリックで拡大表示]
一方、「自社におけるセキュリティリスクは認識しているが、対策はIT部門など担当部門に任せている」と回答した企業は、全体で半数を超えた。売上高10億円未満の企業では、「自社におけるセキュリティリスクおよび対策状況について、ほとんど会話されることがない」との回答が34.8%にのぼっている。
同時に実施したセキュリティ人材についての調査では、「対策立案者」「情報セキュリティ教育者」「インシデント対応者」「セキュリティ機器の運用者」について、いずれも約8割の企業が「不足している」と回答した。
出所:日本情報システム・ユーザー協会(2015年2月2日発表)
[画像のクリックで拡大表示]