[画像のクリックで拡大表示]

 情報処理推進機構が中小企業のセキュリティ対策の実態を調べたところ、情報漏洩などのインシデント(事故)やその兆候を見つけた時の対応を規定するのは全体で21.2%だった。従業員規模が小さくなるほど割合は下がり、小規模企業では13.7%にとどまった。

 役割別では経営層の対応が「規定されている」のは17.6%、IT担当者・セキュリティ担当者では40.2%、一般社員では22.1%。業種別では情報通信業と金融業・保険業以外の業種では「規定されていない」が6~8割だった。