不正アクセス行為対策等の実態調査 調査報告書
付録資料
付録１：調査票
付録２：集計表
1.調査票
不正アクセス行為対策等の実態に関するアンケート調査
平成26年11月
調査ご協力のお願い
時下ますますご清祥のこととお慶び申し上げます。
この度、(株)タイム・エージェントは、警察庁生活安全局からの委託により、今後の不正ア
クセス行為からの防御に関する意識の啓発や知識の普及に役立てることを目的として、民間企
業・各種団体のみなさま方の不正アクセス行為対策に関する取り組み状況をおうかがいするた
め、アンケート調査を実施することといたしました。
本アンケートは、貴社・団体において、基幹業務システムを管理しておられる部署のご担当
者にお答えいただければ幸いに存じます。
回答をお願いしている民間企業・各種団体のみなさま方は全国より無作為に抽出させていた
だきました。また、ご回答いただいた内容につきましては、統計的に処理いたしますので、個々
の方々のお名前や内容が外部に出るようなことはございません。
つきましては、ご多忙の折、誠に恐縮とは存じますが、上記の趣旨をご理解の上、本調査に
ご協力を賜りますようお願い申し上げます。
※ 今回の調査結果は、報告書としてとりまとめた上、警察庁のホームページにて今年度中
に公開する予定となっています。
過去に行った調査を、それぞれ取りまとめた報告書につきましては下記URLよりアクセ
スしてご覧いただけます。
過去の報告書：http://www.npa.go.jp/cyber/research/index.html
〈調査企画〉
〒100-8974 東京都千代田区霞ヶ関二丁目一番二号
警察庁 生活安全局 情報技術犯罪対策課
担当 小谷・藤田
TEL：03-3581-0141（内線 3443・3424）
〈調査実施（このアンケートに関するお問合せ先）
〉
〒150-0044 東京都渋谷区円山町六番八号
㈱タイム・エージェント 担当 渡部
TEL／FAX：03-5459-1590／03-3770-6820
E-mail：[email protected]
（受付時間：平日 10 時から 17 時）
＜ご記入上のお願い＞
１ ご回答は、貴社・団体内の基幹業務システムを管理されている部署の方にお願いいたし
ます。
２ ご回答方法は、
「電子メールでの回答」
、
「郵送での回答」の中からお選び頂けます。
何れのご回答方法の場合も、11月28日(金)までにご返信頂くようお願い申し上げます。
３ 質問の番号順にお答えください。質問によっては、一部の方だけにおうかがいするものが
ありますが、その場合は矢印等の指示にそってお進みください。
４ ご回答は、あてはまるものの番号を○印で囲んでください。なお、質問ごとに「○は一つ」
「○はいくつでも」というように指定してありますので、ご注意ください。
５ 「その他（
）
」に該当される場合は、お手数おかけいたしますが、なるべく詳しく（
内に回答内容をご記入ください。
付録1-1
）
【全員の方におうかがいします】
問１. 不正アクセス禁止法で、アクセス管理者による防御措置について努力義務が規定されていること
を知っていますか。
（○は一つ）
１．知っている
２．知らなかった
貴社・団体についておうかがいします。
問２. 貴社・団体の業種は、以下のどれにあてはまりますか。
（○は一つ）
業種分類
農林・水産・鉱業
製造業
不動産・建築
金融
エネルギー
運輸業
情報通信
サービス
教育
行政サービス
業種
3. その他（ ）
6. 紙・パルプ
7.化学
10.非鉄金属
11.機械
14.輸送機器
15.精密機器
1.農林・水産
2.鉱業
4.食品
5.繊維
8.薬品
9.ゴム・窯業
12.電気機器
13.造船
16.その他（ ）
19.その他（　）
17.不動産
18.建築
20.銀行
21.証券
22.保険
23.クレジット
26.その他（ ）
24.消費者金融 25.信用金庫・組合
27.電力
28.ガス
29.水道
30.石油製造(精製)
31.その他（　）
32.鉄道・地下鉄 33.航空
34.陸運
35.海運
37.その他（　）
36.倉庫
38.新聞
39.放送
40.通信
41.ＩＳＰ
42.その他（ ）
43.流通・卸売
44.小売
45.娯楽・アミューズメント
46.飲食
47.ホテル・旅行
48.情報処理･ソフトウェア
51.その他（
）
49.警備
50.医療・福祉
52.大学
53.短大
54.専門学校
55.その他（ ）
56.都道府県
57.政令指定都市
58.市町村
（太枠線内にご回答ください）
問３. 貴社・団体の従業員規模は、およそどのくらいですか。
（○は一つ）
１．100人未満
５．1,000人以上3,000人未満
２．100人以上300人未満
６．3,000人以上5,000人未満
３．300人以上500人未満
７．5,000人以上10,000人未満
４．500人以上1,000人未満
８．10,000人以上
問４. 貴社・団体の売上、予算規模は、およそどの程度ですか。
（○は一つ）
１．10億円未満
７．500億～1,000億円未満
２．10億～30億円未満
８．1,000億～3,000億円未満
３．30億～50億円未満
９．3,000億～5,000億円未満
４．50億～100億円未満
10．5,000億～1兆円未満
５．100億～300億円未満
11．1兆円以上
６．300億～500億円未満
12．金額で示せる適切な指標がない
問５. 貴社・団体の事業所数は、およそ何箇所ありますか。
（○は一つ）
１．１箇所
６．30～49箇所
２．２～３箇所
７．50～99箇所
３．４～５箇所
８．100～299箇所
４．６～９箇所
９．300箇所以上
５．10～29箇所
付録1-2
問６. 貴社・団体の従業員数に占める正社員の割合は、およそどのくらいですか。
（○は一つ）
１．１割未満
６．５割以上６割未満
２．１割以上２割未満
７．６割以上７割未満
３．２割以上３割未満
８．７割以上８割未満
４．３割以上４割未満
９．８割以上９割未満
５．４割以上５割未満
10．９割以上
問７. 貴社・団体の情報通信技術（インターネットや社内ネットワーク等）への依存度はどの程度です
か。
（○は一つ）
１．情報通信技術がないと事業を継続できない
２．情報通信技術がないとかなり支障はでるが、事業を継続できる
３．情報通信技術がないとやや支障はでるが、事業を継続できる
４．情報通信技術がなくとも事業の継続に支障をきたさない
【全員の方におうかがいします】
次に、貴社・団体での情報システム等の環境についておうかがいします。
問８. 端末装置（パソコン等）の利用環境は、次のどれにあてはまりますか。
（○は一つ）
１．１人１台以上の環境が整っている
４．支店や拠点で共有している
２．数人で共有している
５．その他（
３．部・課で共有している
６．端末は利用していない
）
問９. 貴社・団体内LANには、有線、無線のどちらのネットワークを利用していますか。
（○は一つ）
１．有線ネットワークと無線ネットワークを併用している
２．全て無線ネットワークで構築している
３．全て有線ネットワークで構築している
４．ＬＡＮを敷設していない
問11へ
お進みください
問10. LANで利用している無線LANには、どのようなセキュリティ対策を行っていますか。
（○はいくつでも）
１．WEPによる暗号化
５．IEEE802.1.x
２．WEP以外による暗号化（WPA・WPA2等） ６．電磁波の遮蔽
３．ESS-IDの適切な設定
７．その他（
４．MACアドレス認証
８．特に行っていない
）
問11. インターネットに接続していますか。
（○は一つ）
１．接続している
２．接続していないが、現在接続を計画中である
３．接続しておらず、接続の計画もない
問21へ
お進みください
問12. インターネットへの接続点において、外部からの不正アクセス等を防止するためにどのような対
策を行っている又は行う予定ですか。
（○はいくつでも）
１．ID、パスワード等による認証
６．非武装地帯（DMZ）の構築
２．ファイアウォールの導入
７．アクセスログ収集の強化・充実
３．ルータによるプロトコル制御
８．その他（
）
４．PROXYサーバの設置
９．外部からの接続を伴なうサービス等を
５．侵入検知・防御システム
提供していない
（IDS・IPS）の導入
10．特に何も行っていない
付録1-3
問13. 従業員等からのインターネット接続時に利用している認証方法は何ですか。
（○はいくつでも）
１．ID・パスワード認証
６．電話番号規制
２．ワンタイムパスワード
３．ICカード・トークンデバイス型認証ツール
４．電子証明書（PKI）
５．バイオメトリクス（指紋等での認証）
７．コールバック
８．その他（
９．認証なし
）
問14. ＩＤ・パスワード管理について、どのような対策を行っていますか。(○はいくつでも）
１．パスワード長を一定以上に定めている
２．定期的にパスワードを強制的に変更させている
３．パスワードの複雑性をチェックし、簡単すぎるものは変更させている
４．異動等で使用しなくなったIDはすぐに削除している
５．IDをメールアドレス等の他の用途で流用していない
６．IDを複数ユーザーで使わせていない
７．ID・パスワードは利用者側の端末に保存されないようにしている
８．その他（
）
９．特に対策は行っていない
問15. 不正ログイン（他人のＩＤ・パスワードを無断で入力する不正アクセス行為）対策として、どの
ような対策をとっていますか。
（○はいくつでも）
１．同一IDに係る誤ったパスワードの繰り返し入力の規制
２．同一IPアドレスからの誤ったID・パスワードの繰り返し入力の規制
３．正規の利用者が使用する通信端末機器の事前登録
４．CAPCHA（プログラムでは読み取り・入力が困難な符号の入力要求）
５．その他（
）
６．特に実施していない
問16. 貴社・団体において、ソーシャルネットワーキングサービスの業務用アカウントを利用していま
すか。
（○は一つ）
１．利用している
２．利用していない
【全員の方におうかがいします】
従業員が、外部から貴社・団体の情報システム（営業支援システム、業務支援システム等）へ
接続するための環境についておうかがいします。
問17. 従業員が、業務に関して外部から、貴社・団体内の情報システムに接続することを許可していま
すか｡（○は一つ）
１．接続を許可しており、社・団体内に居る場合と同様な機能が提供される
２．接続を許可しているが、社・団体内に居る場合より制限された機能が提供される
３．現在、接続を一切禁止しているが、今後接続許可の検討をしていく予定
問21へ
４．現在も、将来も接続を許可しない
お進みください
問18．貴社・団体内の情報システムに接続を許可している情報端末機器には、どのようなものがありま
すか。
（○はいくつでも）
１．個人所有のスマートフォン、タブレット端末の接続を許可している
２．個人所有のパソコンの接続を許可している
３．業務用で貸与したスマートフォン、タブレット端末の接続を許可している
４．業務用で貸与したパソコンの接続を許可している
問21へ
５．接続を許可していない
お進みください
付録1-4
問19. 利用の目的は何ですか。
（○はいくつでも）
１．メールサーバへのアクセス
２．Webサーバへのアクセス
３．スケジュール等グループウェアの利用
４．基幹業務システムへのアクセス
５．情報システムメンテナンス
６．その他（
）
※問20に関しては、設問上のミスが見つかったため、掲載はしないこととする
【全員の方におうかがいします】
貴社・団体でのアクセスログの取得状況についておうかがいします。
問21. どのようなログを取得しどれくらいの期間保管していますか。また、それぞれどのくらいの頻度
で解析を行っていますか。
（下表の各欄に、取得しているログの種類は該当する番号に〇を、ログの保管期間及び解析頻
度は回答群Ａ（保管期間）
・Ｂ（解析頻度）から回答を選び、番号をご記入ください。
）
※回答が複数あるときは、最も長い期間を選んでご記入ください。
ログの種類
回答群Ａ
回答群Ｂ
１．ファイアウォール・侵入検知システム等（IDS、IPS等）のログ
２．ウェブサーバへのアクセスログ
３．メールサーバのログ
４．プロキシサーバのログ
５．情報システムへの認証ログ
６．データベースのログ
７．クライアントPCのログ
８．その他（
）
９．全く取得していない
回答欄は全て空欄のまま
問23にお進みください。
回答群 Ａ
１．１週間以下
２．１か月間
３．３か月間
４．６か月間
５．１年間
回答群 Ｂ
６．決めていない
７．その他
（
）
８．保管していない
１．問題発生時
２．毎日
３．毎週
４．毎月
５．３か月
６．６か月
７．決めていない
８．その他
（
）
９．未実施
問22. ログを取得・保管しているのはどのような理由からですか。
（○はいくつでも）
１．不正アクセス等外部からの不正行為を記録し、後で確認するため
２．従業員による情報の持ち出し等内部の不正行為を記録し、後で確認するため
３．システムの動作状況を記録し、管理、改善等に役立てるため
４．顧客のアクセスログ等を分析してサービスその他業務に反映させるため
５．顧客のアクセスログに基づいて料金を請求するなど、業務に必要であるため
６．法令等により記録が義務付けられているため
７．その他（
８．特に目的はない
付録1-5
）
【全員の方におうかがいします】
貴社・団体でのWebサイト管理についておうかがいします。
問23. 貴社・団体では、Webサイトを自ら管理していますか。
（○は一つ）
１．自ら管理している
２．一部を外部業者に任せている
３．全て外部業者に任せている
４．ウェブサイトがない
問27へ
お進みください
問24. Webサーバのログの保管はどの程度ですか。
（○は一つ）
１．１週間以下
５．１年間
２．１か月間
６．特に期間は決まっていない
３．３か月間
７．その他（
４．６か月間
８．保管はしていない
）
問25. Webサイト改ざんに対してどのような対策を実施していますか。
（○はいくつでも）
１．常に最新のパッチを適用している
２．管理者用アカウントのパスワードを複雑にしている
３．デフォルトアカウントの利用停止または利用制限している
４．リモートアクセスの接続元を限定している
５．Webコンテンツの変更履歴を定期的に確認している
６．Webシステムの設定状況を定期的に確認している
７．その他（
）
問26. 貴社・団体に対して、連続自動入力プログラムによる不正ログイン攻撃※１が行われていたか調査
を実施したことがありますか。
（○は一つ）
１．調査した結果、攻撃を受けた（おそれがある場合を含む。
）ことが判明した
２．調査した結果、攻撃を受けた事実は判明しなかった
３．不正ログイン攻撃の存在は知っていたが、調査は実施していない
４．不正ログイン攻撃の存在を知らなかったので、調査は実施していない
５．利用者にID・パスワード入力を求めるWebサービスを提供していない
※１「連続自動入力プログラムによる不正ログイン攻撃」とは、インターネット利用者の
多くが複数サイトで同一のID・パスワードを使い回ししている状況に目を付け、不正取
得した他人のＩＤ・パスワードのリストを悪用して、連続自動入力プログラムを用いて
IDパスワードを入力し、不正アクセス行為を敢行する手口の攻撃を言う。
【全員の方におうかがいします】
貴社・団体での電子メールに関する情報セキュリティ対策についておうかがいします。
問27. 貴社・団体等の電子メールに関するセキュリティ対策を実施していますか。
（○は一つ）
１．自ら実施している
問28へ
お進みください
２．外部業者（プロバイダ、セキュリティ事業者等）に任せている
３．電子メールは使用していない
４．特に何もしていない
付録1-6
問30へ
お進みください
問28. 貴社・団体のメールサーバ、ファイアウォール等セキュリティのためどのような対策を利用して
いますか。
（○はいくつでも）
１．不正中継防止
２．フィルタリング（特定の条件を満たすメールの配信をしない）
３．ウイルスチェック
４．特定ドメイン・アドレスからのメールのみ送・受信
５．特定の拡張子を持つファイルが添付されている場合に送・受信を拒否
６．利用メールソフトの指定・制限
７．メール利用の制限（利用可能者の限定、利用端末の限定等）
８．SPF（Sender Policy Framework）の導入
９．DKIM（DomainKeys Identified Mail）の導入
10．その他送信者認証
11．電子署名の利用
12．その他（
）
問29. 電子メールに添付されたファイルをどのように取り扱っていますか。
（○は一つ）
１．ウイルスチェック等をしてから受信している
２．パスワード設定の添付ファイルは受信している
３．添付ファイル付きの電子メールは一切受信しない
４．特にチェックもせずに受信している
【全員の方におうかがいします】
貴社・団体での情報セキュリティの運用・管理体制についておうかがいします。
問30. どの程度、情報セキュリティ対策の必要性を感じていますか。
（○は一つ）
１．非常に感じている
２．ある程度感じている
３．あまり感じていない
４．感じていない
問31. 情報セキュリティ対策の必要性を感じるのは、どのような理由からですか。
（○はいくつでも）
１．過去に不正アクセス等の被害にあったため
２．ウイルス・ワームの感染を防ぐため
３．DoS攻撃等によるシステムダウンを防ぐため
４．システムの乗っ取り等により犯罪等へ悪用されるのを防ぐため
５．顧客等との取引を万全なものとするため
６．インターネット上に顧客情報等の部内情報が漏れるのを防ぐため
７．セキュリティ事故がブランドイメージや業績に与える影響を避けるため
８．事業を行う上で必要不可欠なため
９．顧客等から要請があるため
10．その他（
問32へ
お進みください
）
【全員の方におうかがいします】
問32. 貴社・団体内に情報セキュリティの運用、管理を専門に行う部署がありますか。
（○は一つ）
１．ある
２．ない
問33. 情報セキュリティ管理者または担当者を置いていますか。
（○はいくつでも）
１．専従の担当者を置いている
２．情報システム運用管理者が情報セキュリティについても兼務している
３．情報システム運用管理者以外が情報セキュリティについても兼務している
４．担当者は置いていない
付録1-7
問34. 情報セキュリティ対策のあり方に関する情報セキュリティポリシー等を策定していますか。
（○は一つ）
１．策定してある
２．現在策定を進めている
３．策定していないが、今後策定する予定
４．策定しておらず、今後も策定の予定はない
５．策定する必要がない
６．非公開情報のため、答えられない
問35. 不正アクセス等の情報セキュリティ侵害事案が発生した場合の対応要領を策定していますか。
（○は一つ）
１．策定してあり、訓練も実施している
２．策定してある
３．現在策定を進めている
４．策定を検討している
５．策定していないが、訓練はしている
６．策定していないが、必要性は感じている
７．策定する必要がない
８．非公開情報のため、答えられない
問36. 過去1年間（Ｈ25年11月～Ｈ26年10月）にシステムのぜい弱性検査（ぺネトレーションテスト等）
を実施している場合、どのような理由で何回実施しましたか。
（○はいくつでも）
１．定期点検のため実施した（実施回数
回）
２．外部からの攻撃を受けた（可能性を含む。
）ため実施した（実施回数
回）
３．関係業者、団体が被害に遭ったことを知ったため実施した（実施回数
回）
４．その他（理由：
）
（実施回数
回）
５．実施していない
問37. 貴社・団体情報システムのセキュリティ対策について、部外のチェック制度等を利用しています
か。
（○は一つ）
１．ＩＳＭＳ等情報管理関係の認証を取得している
２．認証は取得していないが、部外事業者等専門家によるチェックを受けている
３．部内の専門知識を有する職員がチェックを実施している
４．その他（
）
５．特に実施していない
問38. セキュリティ監査はどの程度の頻度で実施（予定）していますか。
（○は一つ）
１．３か月ごとに
５．その他（
２．半年ごとに
６．特に決まっていない（不定期）
３．１年ごとに
７．実施していない
４．隔年（２年）ごとに
）
問39. 国外の支店等営業拠点におけるセキュリティ関連の運用・管理方法は、どのようになっています
か。
（○は一つ）
１．国内とほぼ同一の内容になっている
２．国内より厳しい内容になっている
３．国内より簡易な内容になっている
４．支店等が所在する国の規定に従った内容になっている
５．特に規定等は設けていない
６．国外に拠点等がない
付録1-8
【全員の方におうかがいします】
貴社・団体での情報セキュリティ教育に関する取り組みについておうかがいします。
問40. 情報セキュリティ教育の実施状況をお答えください。
（○は一つ）
１．実施している
２．実施を予定している
３．実施はしていないが必要性を感じる
４．実施の必要性を感じない（実施していない）
問45へ
お進みください
※ 「２．実施を予定している」と回答された場合、以下問40から問44は、予定についてお答えください。
」
問41. 情報セキュリティ教育の目的は何ですか。
（○はいくつでも）
１．情報セキュリティポリシーの普及
４．自己啓発
２．社・団体内の不正行為の防止
５．その他（
３．情報セキュリティに対する意識の向上
）
問42. 情報セキュリティ教育の対象はどなたですか。
（○はいくつでも）
１．新規採用の正社員・職員
６．派遣社員
２．管理職についている正社員・職員
７．関連会社の社員・職員
３．システム管理部門の正社員・職員
８．取引先の社員・職員
４．情報セキュリティ対策の責任者
９．学生・生徒
５．その他の正社員・職員 （上記1、2、3、4以外） 10．その他 （
）
問43. 情報セキュリティ教育の内容はどのようなものですか。
（○はいくつでも）
１．情報セキュリティポリシー
８．文書の管理
２．情報システム利用に係るネチケット
９．緊急時の対応
３．個人情報の保護・管理
10．ソーシャルエンジニアリング対策
４．機密情報の保護・管理
11．技術的なセキュリティ対策
５．ウイルス・ワーム対策
（システムぜい弱性、堅牢化設定等）
６．情報へのアクセス管理（パスワード管理等）
12．サイバー犯罪の防止
７．社外ネットワークへの接続
13．その他（
）
問44. 情報セキュリティ教育実施の頻度はどのくらいですか。
（○は一つ）
１．月に１回以上
４．２、３年に１回
２．年に数回
５．採用、異動時等に実施
３．年に１回
６．その他（
）
【全員の方におうかがいします】
貴社・団体での物理的なセキュリティ対策についておうかがいします
問45. 事業所においてＰＣや記録媒体の持込み、持ち出しの制限を行っていますか。
（○はいくつでも）
１．業務用PCの持込み・持ち出しを制限している
２．持込み・持ち出し専用の業務用PCを整備している
３．USBメモリ等の外部記録媒体の持込み、持ち出しを制限している
４．個人所有のPCの業務利用を制限している
５．持込み、持ち出し用のスマートフォン、タブレット端末を整備している
６．個人所有のスマートフォン、タブレット端末の業務利用を制限している
７．スマートフォン、タブレット端末の持込みを制限している
８．その他（
９．特に制限はない
付録1-9
）
問46. 情報セキュリティ上重要な施設においてＰＣや記録媒体の持込み、持ち出しの制限
を行っていますか。
（○はいくつでも）
１．業務用PCの持込み・持ち出しを制限している
２．持込み・持ち出し専用の業務用PCを整備している
３．USBメモリ等の外部記録媒体の持込み、持ち出しを制限している
４．個人所有のPCの業務利用を制限している
５．持込み、持ち出し用のスマートフォン、タブレット端末を整備している
６．個人所有のスマートフォンの業務利用を制限している
７．スマートフォンの持込みを制限している
８．その他（
９．特に制限はない
）
問47. 情報セキュリティ上重要な施設において入退室の管理を行っていますか。
（○はいくつでも）
１．登録者以外の入室規制
７．警備員
２．記帳
８．バイオメトリクス（指紋等での認証）
３．暗証番号
９．重要な施設は存在しない
４．磁気カード
10．その他（
）
５．ICカード
11．特に何も行っていない
６．監視カメラ
【全員の方におうかがいします】
貴社・団体での技術的な情報セキュリティ対策についておうかがいします。
問48. どのような用途において暗号化技術を使用していますか。
（○はいくつでも）
１．暗号メール
４．個人情報等の重要な情報の通信
２．記憶媒体上の情報（ファイルの暗号化）
（SSL等の暗号化通信）
３．認証情報（電子証明書）
５．その他（
６．利用していない
）
問49. 重要なシステム（基幹業務等）への侵入阻止対策や侵入時における被害軽減対策として、どのよ
うな対策を導入していますか。
（○はいくつでも）
１．外部のネットワークに接続していない
２．重要な基幹業務システムは他のネットワークと分離した専用ネットワークを構築している
３．基幹業務システム専用のファイアウォール・ルータ（ネットワークアクセス制御機能）を
導入している
４．システムの冗長化（ネットワークの冗長化を含む）を行っている
５．データのバックアップを行っている
６．緊急時にはシステムを自動停止する仕組みを導入している
７．指定回数以上のログイン失敗時のアカウント失効等、不正操作に対して自動的に制限をか
ける機能を導入している
８．個人PCの接続制限を行っている
９．無線LANの使用制限を行っている
10．その他（
）
11．上記1.～10.のような対策は行っていない
付録1-10
問50. サーバのセキュリティを確保するためのセキュリティ・パッチの適用状況について、お答えくだ
さい。
（○は一つ）
１．頻繁（１か月に１回以上）にセキュリティ関連サイトを確認し、常に最新のパッチを適
用している
２．定期的（四半期～半年に１回程度）にセキュリティ関連サイトを確認し、必要なパッチ
を適用している
３．定期的に確認はしていないが、サーバの管理者等の裁量で適用している
４．パッチを適用していない
５．問題が発生するまでパッチは適用しない
６．分からない
７．その他（
）
問51. 内部からの不正なアクセス、データ改ざん、情報漏えい等に対して、どのような対策を行ってい
ますか。
（○はいくつでも）
１．情報資産へのアクセス権の設定
10．共有ID・パスワードの禁止
２．定期的なパスワード変更
11．内部ネットワークのファイアウォール、
３．許可していないソフトウェアの制限
侵入検知システム（IDS）の導入
４．ユーザアカウントの定期的なチェック
12．メールのフィルタリング （添付ファイルの利用
５．アクセスログの取得、ログの分析
制限等）
６．個人認証のためのシステム導入
13．外部Webサイトへのアクセス制限
７．定期的なバックアップ
14．その他（
）
８．印刷物、電子媒体の持出し、廃棄管理
15．特に何も行っていない
９．パソコン廃棄時の適正なデータ消去
問52. ウイルスやワーム、スパイウェア等の不正プログラムに対して、どのような対策を実施していま
すか。
（○はいくつでも）
１．ウイルス対策ソフト（クライアント）の使用
２．ウイルス対策ソフト（サーバ）の使用
３．スパイウェア対策ソフト（クライアント）の使用
４．スパイウェア対策ソフト（サーバ）の使用
５．パターンファイルを定期的に更新する（社員自らが更新）
６．パターンファイルを定期的に更新する（自動更新システムを利用）
７．パターンファイルを定期的に更新する（管理者が手動で更新）
８．パッチによるOS等のバージョンアップ（社員自らが更新）
９．パッチによるOS等のバージョンアップ（自動更新システムを利用）
10．パッチによるOS等のバージョンアップ（管理者が手動で更新）
11．許可されていないソフトウェアのインストール制限
12．ファイル等のダウンロード制限
13．プロバイダのウイルス等駆除サービスの利用
14．メールの添付ファイルの削除または実行制限
15．USBメモリの使用禁止
16．検疫システムの導入
17．その他（
）
18．実施していない
付録1-11
【全員の方におうかがいします】
貴社・団体でのセキュリティサービス業者の利用状況についておうかがいします。
問53. 現在、どのようなサービスを利用していますか。
（○はいくつでも）
１．Webアプリケーション診断
10．社外での研修による教育の実施
２．プラットフォーム診断
11．セキュリティ運用・監視
３．リスク分析
12．ウイルス等監視
４．ポリシー策定
13．セキュアシステム構築
５．セキュリティ監査
14．フォレンジックサービス
６．ログ解析
15．緊急対応
７．パッチマネジメント
16．損害保険（不正アクセス等対応）
８．ハウジングサービス
17．その他（
問56へ
９．DoS対策
18．利用していない
お進みください
問54. 今後も継続して利用したいサービスは何ですか。
（○はいくつでも）
１．Webアプリケーション診断
10．社外での研修による教育の実施
２．プラットフォーム診断
11．セキュリティ運用・監視
３．リスク分析
12．ウイルス等監視
４．ポリシー策定
13．セキュアシステム構築
５．セキュリティ監査
14．フォレンジックサービス
６．ログ解析
15．緊急対応
７．パッチマネジメント
16．損害保険（不正アクセス等対応）
８．ハウジングサービス
17．その他（
９．DoS対策
）
）
問55. 新規に利用したいサービスは何ですか。
（○はいくつでも）
問57へ
お進みください
１．Webアプリケーション診断
２．プラットフォーム診断
３．リスク分析
４．ポリシー策定
５．セキュリティ監査
６．ログ解析
７．パッチマネジメント
８．ハウジングサービス
９．DoS対策
10．社外での研修による教育の実施
11．セキュリティ運用・監視
12．ウイルス等監視
13．セキュアシステム構築
14．フォレンジックサービス
15．緊急対応
16．損害保険（不正アクセス等対応）
17．その他（
18．特にない
問56. 問53で「18．利用していない」と回答された理由は何ですか。
（○はいくつでも）
１．社・団体内に高い専門性やノウハウ、技術力があり、必要性がない
２．社・団体内の担当者だけで必要な人員が確保されているため、必要性がない
３．社・団体内にノウハウの蓄積を行いたい
４．予算がない
５．価格が見合わない
６．要求に合致するサービスが提供されていない
（求める具体的なサービス例：
７．機密情報の漏えいにつながることが懸念される
８．その他（
付録1-12
）
）
）
【全員の方におうかがいします】
貴社・団体での情報セキュリティ対策に係わる費用についておうかがいします。
問57. 貴社・団体では、来期（年単位）の情報セキュリティ投資額は、今季（年単位）と比較してどの
ようになりますか（未定の場合は見込みでご回答ください）
。
（○は一つ）
１．今季と比較して、大幅に増やす（+50%以上）計画である
２．今季と比較して、かなり増やす（+30～+50%）計画である
３．今季と比較して、小幅に増やす（+10～+30%）計画である
４．今季と比較して、ほぼ同額（-10～+10%）とする計画である
５．今季と比較して、小幅に減らす（-10～-30%）計画である
６．今季と比較して、かなり減らす（-30～-50%）計画である
７．今季と比較して、大幅に減らす（-50%以上）計画である
問58. 貴社・団体における情報セキュリティ対策を実施する上での問題点は何ですか。
（○はいくつでも）
１．コストがかかりすぎる
６．どこまで行えば良いのか基準が示されていない
２．費用対効果が見えない
７．トップの理解が得られない
３．教育訓練が行き届かない
８．情報を資産として考える習慣がない
４．従業員への負担がかかりすぎる
９．最適なツール・サービスがない
５．対策を構築するノウハウが不足している 10．その他（
）
問59. 貴社・団体での情報セキュリティ対策を実施する上で、今後どのような方針に重点を置いた対策
をとっていきたいとお考えですか。考え方①、②の内容と比較して、どのようなお考えをお持
ちであるか、お選びください。
（○は各項目一つ）
ほ
ぼ
同
①
様
の
で
考
あ
え
る
方
と
考え方①
ど
ち
考ら
えか
方 と
にい
近え
いば
①
の
ど
ち
考ら
えか
方 と
にい
近え
いば
②
の
ほ
ぼ
同
②
様
の
で
考
あ
え
る
方
と
考え方②
セキュリティ投資は必要最低限に抑えるべ
きである。
1
2
3
4
来るべき問題事案に備えて、積極的に投
資を行うべきである。
情報セキュリティ対策としては、問題発生
に対しての応急対応や、再発防止・被害拡
大防止に注力するべきである。
1
2
3
4
情報セキュリティ対策としては、リスクの検
知など、予防上の対策に注力するべきで
ある。
情報セキュリティ対策としては、人的・技術
的な対策によりカバーできるところを対策
すれば十分である。
1
2
3
4
情報セキュリティ対策としては、人的・技術
的対策によりカバーできないリスクは保険
によりまかなうべきである。
技術以外の面での対策としては、従業員
等への教育と、適切な情報提供により対
策を促すことが重要である。
1
2
3
4
技術以外の面での対策としては、教育はも
ちろんのこと、規制・罰則などの強制力の
ある制度的対応を行うことが重要である。
職場とはいえ、従業員等のプライバシーは
ある程度考慮した上で、情報セキュリティ
対策は行われるべきである。
1
2
3
4
職場のセキュリティ保護のためにはシステ
ム利用状況のモニタリングなどによるプラ
イバシーの侵害はやむをえない。
業務実施に負担をかけるほどのセキュリ
ティ対策は不適当であり、利便性とのバラ
ンスを考慮すべきである。
1
2
3
4
ユーザにシステム利用上・業務上の負担
を強いてでもセキュリティを守るべきであ
る。
付録1-13
【全員の方におうかがいします】
貴社・団体において想定される被害状況についておうかがいします。
問60. 仮に、不正アクセス等により貴社・団体の情報システムが攻撃された場合、どのような被害や影
響が及ぼされる可能性がありますか。
（○はいくつでも）
１．顧客等の人命や健康が脅かされる
２．顧客や取引先等の財産が脅かされる
３．経済活動全般が脅かされる（金融為替取引の停止・混乱や資本逃避等）
４．国民の生活環境が脅かされる（治安悪化や環境汚染等）
５．エネルギー供給や水供給、交通システム等のライフラインが脅かされる
６．行政機能が脅かされる
７．個人のプライバシーが脅かされる
８．社会的に深刻な被害には至らないが、自社の事業活動にとっては深刻な被害になる
９．その他（
）
10．特に深刻な被害にはならない
付録1-14
【全員の方におうかがいします】
貴社・団体で、過去1年間に発生した、情報セキュリティに関する被害状況についておうかがい
します。
問61. 過去1年間（H25年11月～H26年10月）に生じた情報セキュリティに関する被害について、被害の
種類※1、被害件数、業務が停止した時間及び復旧に要した人日※2をご記入ください。
（最大5件ま
で。数値はおおよそで結構です。
）
なお、被害が生じなかった場合は、最下欄の「情報セキュリティに関する被害は生じなかった」
にチェックマークを記入してください。
※1 情報セキュリティに関する被害には、下記の「被害例（1～12）
」又は、攻撃等手段のみ判明している
ものは「攻撃手段例（13～18）
」をご記入ください。
※2 「復旧に要した人日」とは、復旧処理に要した貴事業体内の職員の稼動人日です。
〈被害例〉
１．ホームページの改ざん
２．システム損壊等による業務妨害
３．ウイルスによる情報流出
４．ネットワーク利用詐欺
５．偽サイト等模倣サイトの開設
６．フィッシングサイトの開設
７．ウイルス以外の情報流出
８．電子メールの不正中継
９．Web等での誹謗・中傷被害
10．端末機器（PC、スマートフォン等）の盗難
11．外部記録媒体の盗難
12．その他データ盗用（キーロガー含む）
情報セキュリティ
に関する被害
(1～18)
〈攻撃手段例〉
13．Dos 攻撃
14．踏み台（バックドア設置等）
15．部外からの不正アクセス
16．ウイルス等の感染
17．システム損壊、データ改ざん
18．内部の者のネットワーク悪用
19．その他
被害にあった
業務停止等
復旧に要した人日
総件数
の被害時間
※
件
時間
人日
件
時間
人日
件
時間
人日
件
時間
人日
件
時間
人日
件
時間
人日
問62に
お答えください
※19.その他を回答された方は、その１例の
19.(その他)
具体的内容を下欄にご記入ください。
発覚の端緒
被害の状況
発生原因
【記載例】
◇発覚の端緒～部外者からの指摘で判明・社内の調査で判明
◇被害の状況～不正アクセスにより会員の個人情報が流出した。
◇発生原因～ID、パスワードが簡単だった・アプリケーションの設定の不備だった
□ 情報セキュリティに関する被害は生じなかった
付録1-15
問62. 問61で選択された「16．ウイルス等の感染」の主な感染ルート別の被害件数は何件ですか。
（把握されている範囲で結構です）
感染ルートの区分
被害件数
電子メール
社・団体の部外者からの記録媒体の持込み（私物機器含む）
社・団体内の者による記録媒体の持込み（私物機器含む）
ソフトウェアのダウンロード
ウェブサイトへのアクセス
外部からの直接アクセス（ファイル共有）
その他
（被害件数欄に件数をご記入ください）
問63. 問61でご回答になられた被害を受けてから、自社若しくはセキュリティコンサルティング会社等
において調査を実施しましたか。
（○は一つ）
１．実施した
２．実施しなかった
問65へ
お進みください
【実施した場合について、公開できる範囲でお聞かせください。
】
問64. 発信元（IPアドレス）が特定できたものはどのようなものでしたか。
（○はいくつでも）
１．国内のプロバイダに属している個人と思われるものであった
２．国内で企業が管理しているものと思われるものであった
３．海外でプロバイダに属している個人と思われるものであった
４．海外で企業が管理しているものと思われるものであった
５．匿名性（proxy等）を考慮した通信を行ったものであった
６．その他不明
問65. 被害を受けてから、実際に講じられた対応策は何ですか。（○はいくつでも）
１．ファイアウォールの設置・強化
11．システム上にセキュリティホールがないかどうか
２．ウイルス等対策製品の導入・強化
検査、診断
３．最新パッチの適応
12．セキュリティコンサルティングの利用
４．ソフトウェアのバージョンアップ
13．セキュリティ監査の実施
５．認証機能の導入・強化
14．弁護士への相談
６．ネットワークの再構築
15．その他（
）
７．不必要なサービスの停止
16．不明
８．セキュリティポリシーの策定・見直し
17．特に何も対応策を講じていない
９．セキュリティ教育の実施・強化
10．不正アクセスが行われていないかどうか、ネットワークの監視
付録1-16
問66. 被害はどこに、どのような理由で届出しましたか。
（○はいくつでも）
〈届出先機関等〉
１．警察
２．IPA（情報処理推進機構）
５．監督官庁
６．その他（
３．JPCERT/CC
４．国民生活センター・消費生活センター
７．届け出なかった
〈届出した理由〉
１．届け出義務があるため
２．事案解決を求めて
３．被害拡大を阻止するため
４．関係者（株主等）への説明責任を果たすため
５．報道されたため
６．情報セキュリティ事業者からの意見により
）
問67へ
お進みください
７．法律職（弁護士等）からの意見により
８．解決方法を知るため
９．行政機関からの指導により
10．利用者からの指摘により
11．その他（
）
問67. 届け出なかった理由は何ですか。
（○はいくつでも）
１．自社・団体の信用が低下するので
２．社・団体内で対応できたので
３．届け出義務がないので
４．大した被害ではなかったので
５．問題解決にならないので
６．面倒なので
７．競合他社に知られたくないので
８．届け出するべきなのかわからなかった
９．どこに届ければいいかわからなかった
10．その他（
）
問68. 被害を外部に公表しましたか。
（○は一つ）
１．公表した
２．公表しなかった
問69. 情報セキュリティ対策を講ずるにあたって困難に感じていること、不正アクセスを受けることを
想定したとき不安に感じること等、ご意見をお聞かせください。
問70. 行政に望む情報セキュリティ対策について、ご意見をお聞かせください。
アンケートはこれで終わりです。ご協力ありがとうございました。
付録1-17
2.集計表
っ
知
ら
な
か
無
回
答
っ
問１.不正アクセス禁止法における努力義務
調
知
査
て
数
い
る
た
全 体
農林・水産・鉱業
製造業
不動産・建築
金融
業
種
エネルギー
運輸業
情報通信
サービス
教育
行政サービス
602
100.0
6
100.0
141
100.0
43
100.0
28
100.0
4
100.0
17
100.0
9
100.0
60
100.0
145
100.0
143
100.0
422
70.1
2
33.3
89
63.1
21
48.8
25
89.3
3
75.0
9
52.9
9
100.0
38
63.3
114
78.6
107
74.8
155
25.7
3
50.0
43
30.5
16
37.2
3
10.7
8
47.1
19
31.7
27
18.6
35
24.5
25
4.2
1
16.7
9
6.4
6
14.0
1
25.0
3
5.0
4
2.8
1
0.7
付録2-1
問2.業種別回収数
農林・水産・鉱業
農林・水産
鉱業
運輸業
2 鉄道・地下鉄
4 航空
その他
小計
製造業
食品
繊維
紙・パルプ
化学
薬品
ゴム・窯業
非鉄金属
機械
電気機器
造船
輸送機器
精密機器
その他
小計
不動産・建築
不動産
建築
その他
小計
金融
銀行
証券
保険
クレジット
消費者金融
信用金庫・組合
その他
小計
エネルギー
電力
ガス
水道
石油製造(精製)
その他
小計
0 陸運
6 海運
倉庫
13 その他
5
3 情報通信
25 新聞
4 放送
6 通信
11 ＩＳＰ
27 その他
20
1 サービス
7 流通・卸売
5 小売
14 娯楽・アミューズメント
141 飲食
ホテル・旅行
14 情報処理･ソフトウェア
26 警備
3 医療・福祉
43 その他
19
5
1
1
1
0
1
28
4
1
小計
5
3
0
4
17
小計
0
1
6
0
2
9
小計
12
11
1
0
1
14
2
6
13
60
小計
142
0
0
3
145
教育
大学
短大
専門学校
その他
行政
都道府県
政令指定都市
1 市町村
2
0 無回答
1 合計
0
4
付録2-2
小計
13
14
116
143
6
602
問３.従業員規模
全 体
農林・水産・鉱業
製造業
不動産・建築
金融
業
種
エネルギー
運輸業
情報通信
サービス
教育
行政サービス
調
査
数
1
0
0
人
未
満
602
100.0
6
100.0
141
100.0
43
100.0
28
100.0
4
100.0
17
100.0
9
100.0
60
100.0
145
100.0
143
100.0
71
11.8
7
5.0
9
20.9
4
14.3
1
5.9
2
22.2
9
15.0
24
16.6
15
10.5
未 1
未 3
1 5
3 1
5 3
1 5
満 0
満 0
, 0
, ,
, ,
0 ,
0
0
0 0
0 0
0 0
, 0
人
人
0 人
0 0
0 0
0 0
以
以
0 以
0 0
0 0
0 0
上
上 人上
人人 人人
0 人
3
5
未
未以 未以
人以
0
0
満
満上 満上
未上
0
0
満
人
人
132
76
96
114
40
40
21.9
12.6
15.9
18.9
6.6
6.6
2
1
2
1
33.3
16.7
33.3
16.7
19
17
29
29
14
14
13.5
12.1
20.6
20.6
9.9
9.9
5
6
10
9
1
2
11.6
14.0
23.3
20.9
2.3
4.7
1
4
12
4
2
3.6
14.3
42.9
14.3
7.1
1
1
25.0
25.0
2
2
2
8
11.8
11.8
11.8
47.1
2
2
2
1
22.2
22.2
22.2
11.1
9
6
11
14
4
5
15.0
10.0
18.3
23.3
6.7
8.3
54
20
20
17
3
6
37.2
13.8
13.8
11.7
2.1
4.1
37
20
18
19
13
9
25.9
14.0
12.6
13.3
9.1
6.3
1
0
,
0
0
0
人
以
上
無
回
答
31
5.1
11
7.8
1
2.3
1
3.6
1
25.0
2
11.8
2
3.3
1
0.7
12
8.4
2
0.3
1
0.7
1
25.0
-
問４.売上、予算規模
情報通信
サービス
教育
行政サービス
付録2-3
1
,
0
0
0
68
11.3
1
16.7
24
17.0
8
18.6
3
10.7
4
23.5
1
11.1
4
6.7
9
6.2
12
8.4
63
10.5
1
16.7
24
17.0
8
18.6
5
17.9
1
25.0
1
11.1
5
8.3
4
2.8
14
9.8
5 3
, ,
0 0
0 0
0 0
億億
円
未
満
21
3.5
1
16.7
8
5.7
2
4.7
2
7.1
1
11.1
3
5.0
4
2.8
未 5
満 ,
0
0
0
億
1
兆
円
以
上
～
運輸業
5
0
0
億
円
54
9.0
14
9.9
2
4.7
5
17.9
4
23.5
7
11.7
9
6.2
12
8.4
3 1
, ,
0 0
0 0
0 0
億億
円
未
満
～
エネルギー
42
7.0
9
6.4
5
11.6
1
3.6
1
11.1
5
8.3
14
9.7
7
4.9
3
0
0
億
円
89
14.8
2
33.3
23
16.3
9
20.9
3
10.7
3
17.6
2
22.2
10
16.7
15
10.3
21
14.7
億 5
円 0
未 0
満億
～
業
種
39
6.5
3
2.1
1
2.3
1
3.6
1
5.9
1
11.1
7
11.7
16
11.0
7
4.9
1
0
0
億
円
未
63
10.5
11
7.8
3
7.0
1
3.6
2
11.8
2
22.2
3
5.0
22
15.2
19
13.3
未 3
満 0
0
億
～
金融
5
0
億
円
未
満
未 1
満 0
0
億
～
不動産・建築
3
0
億
円
未
満
満 5
0
億
～
製造業
43
7.1
4
2.8
2
4.7
5
8.3
28
19.3
4
2.8
3
0
億
～
農林・水産・鉱業
602
100.0
6
100.0
141
100.0
43
100.0
28
100.0
4
100.0
17
100.0
9
100.0
60
100.0
145
100.0
143
100.0
1
0
億
～
全 体
1
0
億
円
未
満
～
調
査
数
1
兆
円
25
4.2
10
7.1
1
2.3
1
3.6
2
11.8
3
5.0
8
5.6
27
4.5
7
5.0
2
4.7
2
7.1
2
50.0
1
5.9
5
8.3
8
5.6
標金
が額
なで
い示
せ
る
適
切
な
指
49
8.1
1
0.7
4
14.3
20
13.8
24
16.8
無
回
答
19
3.2
1
16.7
3
2.1
1
25.0
3
5.0
8
5.5
3
2.1
問５.事業所数
エネルギー
運輸業
情報通信
サービス
教育
行政サービス
問６.従業員数に占める正社員の割合
調
査
数
全 体
農林・水産・鉱業
製造業
不動産・建築
金融
業
種
エネルギー
運輸業
情報通信
サービス
教育
行政サービス
602
100.0
6
100.0
141
100.0
43
100.0
28
100.0
4
100.0
17
100.0
9
100.0
60
100.0
145
100.0
143
100.0
97
16.1
1
16.7
2
1.4
5
11.6
4
14.3
2
22.2
3
5.0
50
34.5
29
20.3
１
割
未
満
2
0.3
1
0.7
1
0.7
5
0
９
箇
所
2
9
箇
所
4
9
箇
所
9
9
箇
所
100
16.6
16
11.3
4
9.3
1
3.6
1
5.9
12
20.0
49
33.8
16
11.2
81
13.5
3
50.0
21
14.9
5
11.6
3
33.3
6
10.0
29
20.0
12
8.4
69
11.5
24
17.0
4
9.3
3
17.6
2
22.2
8
13.3
12
8.3
16
11.2
88
14.6
2
33.3
34
24.1
11
25.6
1
3.6
3
17.6
2
22.2
9
15.0
4
2.8
21
14.7
37
6.1
17
12.1
4
9.3
2
7.1
4
23.5
3
5.0
7
4.9
38
6.3
12
8.5
3
7.0
8
28.6
1
25.0
3
17.6
3
5.0
1
0.7
7
4.9
68
11.3
12
8.5
4
9.3
11
39.3
2
50.0
3
17.6
11
18.3
24
16.8
１
割
以
上
２
割
未
満
５
割
以
上
６
割
未
満
６
割
以
上
７
割
未
満
７
割
以
上
８
割
未
満
８
割
以
上
９
割
未
満
９
割
以
上
無
回
答
4
0.7
3
5.0
1
0.7
-
67
11.1
1
16.7
17
12.1
1
2.3
6
21.4
2
11.8
2
22.2
5
8.3
17
11.7
14
9.8
101
16.8
26
18.4
8
18.6
7
25.0
1
25.0
2
11.8
2
22.2
13
21.7
14
9.7
27
18.9
147
24.4
1
16.7
41
29.1
12
27.9
8
28.6
1
25.0
5
29.4
12
20.0
32
22.1
34
23.8
158
26.2
3
50.0
45
31.9
19
44.2
7
25.0
2
50.0
4
23.5
3
33.3
13
21.7
21
14.5
40
28.0
25
4.2
4
2.8
1
2.3
2
11.8
1
11.1
2
3.3
10
6.9
5
3.5
２
割
以
上
３
割
未
満
３
割
以
上
４
割
未
満
４
割
以
上
５
割
未
満
15
2.5
2
1.4
6
10.0
6
4.1
1
0.7
25
4.2
1
16.7
1
0.7
2
11.8
2
3.3
17
11.7
2
1.4
30
5.0
3
2.1
1
11.1
1
1.7
17
11.7
7
4.9
付録2-4
1
0
0
～
業
種
５
箇
所
無
回
答
3
0
～
金融
３
箇
所
3
0
0
箇
所
以
上
1
0
～
不動産・建築
６
～
製造業
４
～
農林・水産・鉱業
602
100.0
6
100.0
141
100.0
43
100.0
28
100.0
4
100.0
17
100.0
9
100.0
60
100.0
145
100.0
143
100.0
２
～
全 体
１
箇
所
～
調
査
数
28
4.7
2
1.4
2
4.7
3
5.0
9
6.2
12
8.4
2
9
9
箇
所
21
3.5
3
2.1
3
7.0
1
3.6
5
8.3
9
6.3
3
0.5
1
25.0
2
1.4
問７.情報通信技術への依存度
調
査
数
製造業
不動産・建築
金融
業
種
エネルギー
運輸業
情報通信
サービス
教育
行政サービス
無
回
答
、
農林・水産・鉱業
602
100.0
6
100.0
141
100.0
43
100.0
28
100.0
4
100.0
17
100.0
9
100.0
60
100.0
145
100.0
143
100.0
事か情業や情きも情
業な報をや報た事報
をり通継支通さ業通
継支信続障信なの信
続障技では技い継技
では術きで術 続術
きでがるるが にが
るるな がな 支な
い 障く
がい
と 事と をと
174
24
1
28.9
4.0
0.2
4
1
66.7
16.7
48
8
34.0
5.7
19
4
44.2
9.3
5
17.9
2
50.0
8
47.1
4
44.4
13
2
21.7
3.3
42
8
1
29.0
5.5
0.7
27
1
18.9
0.7
-
、
全 体
事情
業報
を通
継信
続技
で術
きが
なな
いい
と
401
66.6
1
16.7
84
59.6
20
46.5
23
82.1
2
50.0
9
52.9
5
55.6
44
73.3
94
64.8
115
80.4
2
0.3
1
0.7
1
1.7
-
問８.端末装置の利用環境
全 体
農林・水産・鉱業
製造業
不動産・建築
金融
業
種
エネルギー
運輸業
情報通信
サービス
教育
行政サービス
602
100.0
6
100.0
141
100.0
43
100.0
28
100.0
4
100.0
17
100.0
9
100.0
60
100.0
145
100.0
143
100.0
整１
人
て１
い台
る以
上
の
環
境
が
506
84.1
5
83.3
119
84.4
42
97.7
17
60.7
4
100.0
13
76.5
9
100.0
36
60.0
130
89.7
127
88.8
っ
調
査
数
数
人
で
共
有
し
て
い
る
部
・
課
で
共
有
し
て
い
る
50
8.3
1
16.7
11
7.8
1
2.3
9
32.1
2
11.8
11
18.3
5
3.4
9
6.3
5
0.8
4
6.7
-
付録2-5
い支
る店
や
拠
点
で
共
有
し
て
10
1.7
1
0.7
2
7.1
5
8.3
1
0.7
1
0.7
そ
の
他
29
4.8
10
7.1
1
5.9
4
6.7
8
5.5
6
4.2
端
末
は
利
用
し
て
い
な
い
無
回
答
-
2
0.3
1
5.9
1
0.7
-
ッ
ッ
ー
ー
製造業
不動産・建築
金融
業
種
エネルギー
運輸業
情報通信
サービス
教育
行政サービス
農林・水産・鉱業
製造業
不動産・建築
金融
業
種
エネルギー
運輸業
情報通信
サービス
教育
行政サービス
369
100.0
3
100.0
108
100.0
22
100.0
6
100.0
2
100.0
9
100.0
7
100.0
44
100.0
122
100.0
43
100.0
95
25.7
27
25.0
7
31.8
1
16.7
1
50.0
4
44.4
11
25.0
36
29.5
8
18.6
ク
230
38.2
3
50.0
33
23.4
21
48.8
22
78.6
2
50.0
8
47.1
2
22.2
15
25.0
22
15.2
99
69.2
等化 W 設 E
E 定 S
W P
S
P 以
A 外
I
・に
D
W よ
の
P る
適
A 暗
切
2 号
な
265
122
71.8
33.1
2
1
66.7
33.3
80
39
74.1
36.1
15
1
68.2
4.5
5
1
83.3
16.7
2
1
100.0
50.0
5
3
55.6
33.3
6
1
85.7
14.3
31
7
70.5
15.9
84
47
68.9
38.5
32
20
74.4
46.5
付録2-6
いＬ
Ａ
Ｎ
を
敷
設
し
て
い
な
無
回
答
-
3
0.5
1
1.7
1
0.7
1
0.7
164
44.4
55
50.9
12
54.5
1
16.7
4
44.4
3
42.9
17
38.6
50
41.0
21
48.8
x I
E
E
E
8
0
2
.
1
.
101
27.4
2
66.7
31
28.7
5
22.7
2
33.3
3
33.3
3
42.9
10
22.7
34
27.9
11
25.6
M
A
C
ア
ド
レ
ス
認
証
電
磁
波
の
遮
蔽
そ
の
他
特
に
行
っ
全 体
4
0.7
3
2.1
1
0.7
-
（
）
問10.無線ネットワークのセキュリティ対策
調
W
査
E
数
P
に
よ
る
暗
号
化
ク
で全
構て
築有
し線
てネ
い
るト
ワ
ー
農林・水産・鉱業
602
100.0
6
100.0
141
100.0
43
100.0
28
100.0
4
100.0
17
100.0
9
100.0
60
100.0
145
100.0
143
100.0
ー
全 体
で全
構て
築無
し線
てネ
い
るト
ワ
ッ
し線有
てネ線
い ネ
るト
ワト
ワ
ク
をク
併と
用無
365
60.6
3
50.0
105
74.5
22
51.2
6
21.4
2
50.0
9
52.9
7
77.8
44
73.3
121
83.4
43
30.1
ッ
問９.事業体内のネットワーク利用状況
調
査
数
無
回
答
て
い
な
い
-
33
8.9
7
6.5
1
4.5
1
50.0
1
11.1
1
14.3
3
6.8
14
11.5
5
11.6
3
0.8
1
0.9
1
2.3
1
0.8
-
9
2.4
1
0.9
1
4.5
1
14.3
2
4.5
3
2.5
1
2.3
問11.インターネット接続の有無
調
査
数
接
続
し
て
い
る
在接
接続
続し
をて
計い
画な
中い
でが
あ
る現
の接
計続
画し
もて
なお
いら
ず
無
回
答
、
、
全 体
農林・水産・鉱業
製造業
不動産・建築
金融
業
種
エネルギー
運輸業
情報通信
サービス
教育
行政サービス
602
100.0
6
100.0
141
100.0
43
100.0
28
100.0
4
100.0
17
100.0
9
100.0
60
100.0
145
100.0
143
100.0
588
97.7
6
100.0
139
98.6
43
100.0
26
92.9
4
100.0
17
100.0
9
100.0
56
93.3
143
98.6
139
97.2
接
続
-
3
0.5
1
3.6
2
1.4
11
1.8
2
1.4
1
3.6
4
6.7
2
1.4
2
1.4
（
ー
ァ
、
そ
の
他
）
）
11
1.9
3
2.2
1
2.3
2
7.7
1
11.1
1
0.7
3
2.2
てう外
いサ部
な か
いビら
スの
等接
を続
提を
供伴
しな
47
8.0
1
16.7
11
7.9
7
16.3
6
23.1
1
5.9
5
8.9
5
3.5
10
7.2
特
に
何
も
行
無
回
答
っ
（
ー
ォー
ー
付録2-7
化ア
・ク
充セ
実ス
ロ
グ
収
集
の
強
300
51.0
4
66.7
63
45.3
15
34.9
17
65.4
3
75.0
7
41.2
6
66.7
27
48.2
72
50.3
82
59.0
ー
問12.インターネットへの接続点における不正アクセス防止対策
ルル 置 P のム侵 の非
よ I
入フ
調
R 導
制
る D
入 構武
査
O 入 I 検 築装
御タ
認
数
イ
X
地
証パ
ア
に
D 知
Y
帯
ウ
よ
S ・
ス
サ
る
・防
ワ
プ
I 御
D
ロ
P シ
M
ド
ル
バ
ト
S ス
Z
等
の
の
テ
コ
に
導
設
588
360
560
301
372
229
387
全 体
100.0
61.2
95.2
51.2
63.3
38.9
65.8
6
2
5
2
5
1
4
農林・水産・鉱業
100.0
33.3
83.3
33.3
83.3
16.7
66.7
139
91
128
67
88
55
90
製造業
100.0
65.5
92.1
48.2
63.3
39.6
64.7
43
21
37
24
20
12
21
不動産・建築
100.0
48.8
86.0
55.8
46.5
27.9
48.8
26
23
26
17
17
16
19
金融
100.0
88.5 100.0
65.4
65.4
61.5
73.1
4
2
3
3
2
3
3
エネルギー
業
100.0
50.0
75.0
75.0
50.0
75.0
75.0
種
17
11
17
10
14
7
12
運輸業
100.0
64.7 100.0
58.8
82.4
41.2
70.6
9
7
9
6
4
4
6
情報通信
100.0
77.8 100.0
66.7
44.4
44.4
66.7
56
29
54
26
26
17
24
サービス
100.0
51.8
96.4
46.4
46.4
30.4
42.9
143
99
141
70
77
54
108
教育
100.0
69.2
98.6
49.0
53.8
37.8
75.5
139
73
135
72
114
58
96
行政サービス
100.0
52.5
97.1
51.8
82.0
41.7
69.1
て
い
な
い
3
0.5
3
7.0
-
7
1.2
1
16.7
2
1.4
1
25.0
1
1.8
2
1.4
認
証
な
し
無
回
答
24
4.1
4
2.9
1
3.8
1
5.9
1
11.1
2
3.6
6
4.2
9
6.5
129
21.9
36
25.9
10
23.3
1
25.0
3
17.6
2
22.2
18
32.1
26
18.2
32
23.0
11
1.9
1
0.7
1
2.3
1
25.0
2
3.6
1
0.7
5
3.6
ッ
ル
バ
そ
の
他
ク
（
）
P
K
I
コ
電
話
番
号
規
制
）
ー
紋バ
等イ
でオ
のメ
認ト
証リ
ク
ス
ー
電
子
証
明
書
（
ー
ー
デ I
バ C
イカ
ス
型ド
認・
証ト
ツ
ク
ルン
44
7.5
5
3.6
3
7.0
6
23.1
4
23.5
2
22.2
3
5.4
9
6.3
12
8.6
ー
ー
問13.インターネット接続時に利用している認証方法
ワ
調
I
ン
査
D
タ
数
・
イ
パ
ム
ス
パ
ワ
ス
ワ
ド
認
証
ド
588
417
17
全 体
100.0
70.9
2.9
6
6
農林・水産・鉱業
100.0 100.0
139
96
8
製造業
100.0
69.1
5.8
43
30
不動産・建築
100.0
69.8
26
24
金融
100.0
92.3
4
2
エネルギー
業
100.0
50.0
種
17
11
1
運輸業
100.0
64.7
5.9
9
6
2
情報通信
100.0
66.7
22.2
56
34
3
サービス
100.0
60.7
5.4
143
112
1
教育
100.0
78.3
0.7
139
91
2
行政サービス
100.0
65.5
1.4
指
27
4.6
11
7.9
4
15.4
1
25.0
3
33.3
2
3.6
4
2.8
2
1.4
8
1.4
3
2.2
3
11.5
1
5.9
1
0.7
3
0.5
2
1.4
1
25.0
-
1
0.2
1
1.8
-
問14.ＩＤ・パスワードの管理対策
っ
ェッ
ー
ー
、
不動産・建築
金融
業
種
エネルギー
運輸業
情報通信
サービス
教育
行政サービス
付録2-8
そ
の
他
い特
に
対
策
は
行
無
回
答
っ
製造業
ー
農林・水産・鉱業
で
266
63.8
6
100.0
59
61.5
20
66.7
18
75.0
2
100.0
6
54.5
5
83.3
21
61.8
73
65.2
53
58.2
れ用 I
な者 D
い側・
よのパ
う端ス
に末ワ
しに
て保ド
い存は
るさ利
102
24.5
1
16.7
18
18.8
5
16.7
14
58.3
2
100.0
5
45.5
2
33.3
10
29.4
12
10.7
31
34.1
ー
ー
全 体
417
100.0
6
100.0
96
100.0
30
100.0
24
100.0
2
100.0
11
100.0
6
100.0
34
100.0
112
100.0
91
100.0
使 I
わ D
せを
て複
い数
なユ
い
ザ
ー
上パ る強定るチパ除な異て等 I
にス
制期も スし 動いの D
定ワ
的的の ワてた等な他を
め
ににはク い I でいのメ
てド
変パ変しドる D 使 用
い長
更ス更 の は用 途ル
るを
さワさ簡複 すし でア
せ せ単雑 ぐな 流ド
一
てドてす性 にく 用レ
定
しス
いをいぎを 削
以
321
208
152
287
115
77.0
49.9
36.5
68.8
27.6
2
4
2
6
2
33.3
66.7
33.3 100.0
33.3
81
57
35
70
23
84.4
59.4
36.5
72.9
24.0
22
20
12
20
8
73.3
66.7
40.0
66.7
26.7
23
22
12
20
16
95.8
91.7
50.0
83.3
66.7
2
2
2
2
1
100.0 100.0 100.0 100.0
50.0
10
8
2
8
3
90.9
72.7
18.2
72.7
27.3
5
6
6
5
2
83.3 100.0 100.0
83.3
33.3
28
25
18
29
10
82.4
73.5
52.9
85.3
29.4
85
21
48
74
17
75.9
18.8
42.9
66.1
15.2
59
40
13
48
32
64.8
44.0
14.3
52.7
35.2
ー
調
査
数
て
い
な
7
1.7
1
1.0
1
3.3
1
4.2
1
16.7
2
2.2
3
0.7
1
1.0
1
0.9
1
1.1
1
0.2
1
1.1
問15.不正ログイン対策
不動産・建築
金融
業
種
エネルギー
運輸業
情報通信
サービス
教育
行政サービス
39
6.6
11
7.9
1
2.3
4
15.4
1
25.0
1
5.9
5
8.9
7
4.9
9
6.5
号は C
の読 A
入み P
力取 C
要り H
求・ A
入
力プ
がロ
困グ
難ラ
なム
符で
163
27.7
2
33.3
39
28.1
10
23.3
12
46.2
1
25.0
3
17.6
3
33.3
19
33.9
39
27.3
34
24.5
問16.ソーシャルネットワーキングサービスの公用アカウント利用状
無
利
利
調
回
用
用
査
答
し
し
数
て
て
い
い
な
る
い
全 体
農林・水産・鉱業
製造業
不動産・建築
金融
業
種
エネルギー
運輸業
情報通信
サービス
教育
行政サービス
588
100.0
6
100.0
139
100.0
43
100.0
26
100.0
4
100.0
17
100.0
9
100.0
56
100.0
143
100.0
139
100.0
279
47.4
42
30.2
8
18.6
7
26.9
3
75.0
3
17.6
7
77.8
22
39.3
83
58.0
102
73.4
303
51.5
6
100.0
97
69.8
35
81.4
19
73.1
1
25.0
14
82.4
2
22.2
34
60.7
57
39.9
34
24.5
6
1.0
3
2.1
3
2.2
付録2-9
そ
の
他
（
製造業
251
42.7
2
33.3
71
51.1
24
55.8
16
61.5
3
75.0
7
41.2
3
33.3
30
53.6
39
27.3
54
38.8
っ
農林・水産・鉱業
588
100.0
6
100.0
139
100.0
43
100.0
26
100.0
4
100.0
17
100.0
9
100.0
56
100.0
143
100.0
139
100.0
端正
末規
機の
器利
の用
事者
前が
登使
録用
す
る
通
信
）
っ
全 体
した同
入 I 一
力 D I
の・ P
規パア
制スド
ワレ
ス
ドか
のら
繰の
り誤
返
ー
ワ同
一
ド I
の D
繰に
り係
返る
し誤
入
力た
のパ
規ス
制
ー
調
査
数
6
1.0
1
0.7
1
3.8
4
2.8
-
25
4.3
5
3.6
2
4.7
2
7.7
1
5.9
3
5.4
6
4.2
6
4.3
特
に
実
施
し
て
い
な
い
無
回
答
197
33.5
3
50.0
40
28.8
14
32.6
3
11.5
6
35.3
4
44.4
14
25.0
60
42.0
49
35.3
25
4.3
4
2.9
1
2.3
1
25.0
2
11.8
2
3.6
7
4.9
8
5.8
問17.外部からの接続許可状況
が体接れ団接しる現 な現
提内続た体続てが在 い在
供にを機内をい
も
さ居許能に許く今接
れる可が居可予後続
将
る場し提るし定接を
来
合て供場て 続一
も
とおさ合い 許切
接
同りれよる 可禁
続
様 るりが の止
を
な社 制
検し
許
機・ 限社 討て
可
能団 さ・ をい
し
、
、
、
調
査
数
無
回
答
、
、
全 体
農林・水産・鉱業
製造業
不動産・建築
金融
業
種
エネルギー
運輸業
情報通信
サービス
教育
行政サービス
588
100.0
6
100.0
139
100.0
43
100.0
26
100.0
4
100.0
17
100.0
9
100.0
56
100.0
143
100.0
139
100.0
115
19.6
2
33.3
47
33.8
10
23.3
3
11.5
1
5.9
4
44.4
14
25.0
28
19.6
5
3.6
227
38.6
3
50.0
70
50.4
18
41.9
12
46.2
4
100.0
5
29.4
5
55.6
29
51.8
68
47.6
11
7.9
不動産・建築
金融
業
種
エネルギー
運輸業
情報通信
サービス
教育
行政サービス
138
33.7
1
20.0
16
13.1
2
6.3
1
4.8
2
50.0
3
27.3
3
33.3
16
32.0
87
82.1
6
13.0
ー
ォ
製造業
128
31.3
2
40.0
19
15.6
5
15.6
1
4.8
3
75.0
4
36.4
1
11.1
10
20.0
78
73.6
5
10.9
ッ
ー
農林・水産・鉱業
409
100.0
5
100.0
122
100.0
32
100.0
21
100.0
4
100.0
11
100.0
9
100.0
50
100.0
106
100.0
46
100.0
、
ッ
全 体
接フ業
続 務
をン用
許 で
可タ貸
しブ与
てレし
い た
るトス
端マ
末
のト
ォ
、
問18．情報システムに接続を許可している情報端末機器
をン個 を個
調
許 人 許人
査
可タ所 可所
数
しブ有 し有
てレの ての
い ス いパ
るトマ るソ
コ
端
ン
末ト
の
のフ
接
接
続
続
67
11.4
5
3.6
4
9.3
6
23.1
5
29.4
7
12.5
10
7.0
30
21.6
201
49.1
3
60.0
64
52.5
22
68.8
11
52.4
3
75.0
8
72.7
5
55.6
34
68.0
45
42.5
5
10.9
付録2-10
177
30.1
1
16.7
17
12.2
11
25.6
5
19.2
6
35.3
6
10.7
37
25.9
91
65.5
の業
接務
続用
をで
許貸
可与
しし
てた
いパ
るソ
コ
ン
288
70.4
5
100.0
105
86.1
27
84.4
6
28.6
3
75.0
5
45.5
7
77.8
42
84.0
67
63.2
18
39.1
2
0.3
2
1.4
接
続
を
許
可
し
て
い
な
い
45
11.0
4
3.3
6
28.6
3
27.3
3
6.0
6
5.7
23
50.0
無
回
答
2
0.5
1
0.9
1
2.2
問19.外部からの接続の利用目的
不動産・建築
金融
業
種
エネルギー
運輸業
情報通信
サービス
教育
行政サービス
ー
製造業
ュー
農林・水産・鉱業
362
100.0
5
100.0
118
100.0
32
100.0
15
100.0
4
100.0
8
100.0
9
100.0
47
100.0
99
100.0
22
100.0
バ
へ
の
ア
ク
193
53.3
60
50.8
13
40.6
1
6.7
3
37.5
7
77.8
24
51.1
71
71.7
13
59.1
プス
ウケ
ジ
ア
の
利ル
用等
グ
ル
ェ
ー
全 体
バ
へ
の
ア
ク
293
80.9
4
80.0
102
86.4
22
68.8
7
46.7
4
100.0
8
100.0
6
66.7
35
74.5
86
86.9
17
77.3
セ W
ス e
b
サ
ー
セメ
ス
ル
サ
ー
調
査
数
275
76.0
5
100.0
99
83.9
27
84.4
9
60.0
4
100.0
7
87.5
6
66.7
43
91.5
55
55.6
18
81.8
ア基 ン情
ク幹 ス報
セ業
シ
ス務
ス
シ
テ
ス
ム
テ
メ
ム
ン
へ
テ
の
ナ
182
126
50.3
34.8
4
1
80.0
20.0
72
42
61.0
35.6
17
7
53.1
21.9
4
2
26.7
13.3
1
1
25.0
25.0
3
2
37.5
25.0
7
4
77.8
44.4
26
17
55.3
36.2
41
40
41.4
40.4
6
10
27.3
45.5
そ
の
他
12
3.3
2
1.7
2
6.3
1
6.7
1
2.1
4
4.0
1
4.5
※問20に関しては、設問上のミスが見つかったため、掲載はしないこととする
付録2-11
問21.ログの取得状況
不動産・建築
金融
業
種
エネルギー
運輸業
情報通信
サービス
教育
行政サービス
480
79.7
6
100.0
111
78.7
32
74.4
26
92.9
3
75.0
13
76.5
8
88.9
43
71.7
125
86.2
109
76.2
バ
の
ロ
グ
バ
の
ロ
グ
489
81.2
6
100.0
114
80.9
34
79.1
26
92.9
3
75.0
13
76.5
6
66.7
43
71.7
122
84.1
116
81.1
396
65.8
5
83.3
91
64.5
25
58.1
21
75.0
2
50.0
13
76.5
6
66.7
34
56.7
94
64.8
100
69.9
情
報
シ
ス
テ
ム
へ
の
認
証
ロ
グ
デ
458
76.1
4
66.7
110
78.0
29
67.4
23
82.1
3
75.0
9
52.9
8
88.9
39
65.0
124
85.5
104
72.7
442
73.4
5
83.3
103
73.0
37
86.0
23
82.1
3
75.0
10
58.8
8
88.9
42
70.0
111
76.6
94
65.7
タ
ベ
ス
の
ロ
グ
問21-1Ａ.ファイアウォール・侵入検知システム等（IDS、IPS等）のログの保管期間
調
１
１
３
６
１
査
週
か
か
か
年
月
月
間
数
間
月
以
間
間
間
下
全 体
農林・水産・鉱業
製造業
不動産・建築
金融
業
種
エネルギー
運輸業
情報通信
サービス
教育
行政サービス
511
100.0
5
100.0
117
100.0
35
100.0
26
100.0
3
100.0
13
100.0
8
100.0
44
100.0
139
100.0
117
100.0
16
3.1
1
20.0
5
4.3
1
2.9
1
7.7
4
2.9
4
3.4
57
11.2
1
20.0
13
11.1
4
11.4
1
33.3
2
25.0
5
11.4
14
10.1
17
14.5
66
12.9
17
14.5
4
11.4
2
66.7
3
23.1
8
18.2
20
14.4
12
10.3
付録2-12
33
6.5
11
9.4
3
8.6
1
7.7
1
2.3
12
8.6
5
4.3
87
17.0
14
12.0
6
17.1
8
30.8
3
23.1
2
25.0
11
25.0
21
15.1
20
17.1
そ
の
他
ク
ラ
イ
ア
ン
ト
P
C
の
ロ
グ
ー
製造業
511
84.9
5
83.3
117
83.0
35
81.4
26
92.9
3
75.0
13
76.5
8
88.9
44
73.3
139
95.9
117
81.8
ー
、
農林・水産・鉱業
602
100.0
6
100.0
141
100.0
43
100.0
28
100.0
4
100.0
17
100.0
9
100.0
60
100.0
145
100.0
143
100.0
ー
ォー
（
全 体
プ
ロ
キ
シ
サ
ー
ル
サ
ー
メ
ー
ァ
ェ
等シフ グウ
ス
のテイ
ブ
ロムア
サ
グ等ウ
バ
へ
I
の
D ル
ア
S ・
ク
侵
セ
I 入
ス
P 検
ロ
S 知
）
調
査
数
422
70.1
6
100.0
103
73.0
31
72.1
22
78.6
3
75.0
12
70.6
5
55.6
35
58.3
97
66.9
103
72.0
決
め
て
い
な
い
そ
の
他
174
34.1
3
60.0
38
32.5
10
28.6
5
19.2
4
30.8
3
37.5
11
25.0
56
40.3
43
36.8
63
12.3
14
12.0
5
14.3
12
46.2
1
7.7
6
13.6
11
7.9
13
11.1
20
3.3
3
2.1
2
3.3
6
4.1
9
6.3
全
く
取
得
し
て
い
な
い
無
回
答
14
2.3
3
2.1
1
2.3
2
11.8
6
10.0
1
0.7
1
0.7
23
3.8
2
1.4
1
2.3
2
7.1
1
25.0
1
11.1
2
3.3
3
2.1
11
7.7
保
管
し
て
い
な
い
3
0.6
1
0.9
1
2.9
1
2.3
-
無
回
答
12
2.3
4
3.4
1
2.9
1
3.8
1
12.5
1
2.3
1
0.7
3
2.6
問21-2Ａ.ウェブサーバへのアクセスログの保管期間
調
１
１
査
週
か
数
間
月
以
間
下
全 体
農林・水産・鉱業
製造業
不動産・建築
金融
業
種
エネルギー
運輸業
情報通信
サービス
教育
行政サービス
480
100.0
6
100.0
111
100.0
32
100.0
26
100.0
3
100.0
13
100.0
8
100.0
43
100.0
125
100.0
109
100.0
問21-3Ａ.メールサーバのログの保管期間
調
査
数
全 体
農林・水産・鉱業
製造業
不動産・建築
金融
業
種
エネルギー
運輸業
情報通信
サービス
教育
行政サービス
489
100.0
6
100.0
114
100.0
34
100.0
26
100.0
3
100.0
13
100.0
6
100.0
43
100.0
122
100.0
116
100.0
３
か
月
間
６
か
月
間
１
年
間
決
め
て
い
な
い
そ
の
他
10
2.1
2
33.3
1
0.9
1
3.1
3
2.4
3
2.8
49
10.2
1
16.7
10
9.0
3
9.4
1
33.3
3
23.1
1
12.5
3
7.0
14
11.2
13
11.9
54
11.3
15
13.5
2
6.3
2
66.7
2
15.4
7
16.3
14
11.2
12
11.0
43
9.0
16
14.4
2
6.3
1
3.8
2
15.4
1
12.5
2
4.7
12
9.6
7
6.4
87
18.1
1
16.7
22
19.8
7
21.9
11
42.3
1
7.7
2
25.0
8
18.6
21
16.8
13
11.9
162
33.8
2
33.3
34
30.6
9
28.1
4
15.4
3
23.1
3
37.5
14
32.6
47
37.6
44
40.4
61
12.7
11
9.9
5
15.6
9
34.6
1
7.7
8
18.6
12
9.6
14
12.8
１
週
間
以
下
１
か
月
間
３
か
月
間
６
か
月
間
１
年
間
決
め
て
い
な
い
そ
の
他
13
2.7
1
16.7
3
2.6
1
2.9
2
4.7
2
1.6
4
3.4
59
12.1
1
16.7
14
12.3
6
17.6
2
7.7
1
33.3
1
7.7
1
16.7
3
7.0
12
9.8
17
14.7
51
10.4
8
7.0
1
3.8
1
33.3
2
15.4
7
16.3
19
15.6
12
10.3
31
6.3
12
10.5
3
8.8
3
23.1
8
6.6
5
4.3
102
20.9
1
16.7
26
22.8
10
29.4
10
38.5
1
16.7
11
25.6
19
15.6
22
19.0
158
32.3
2
33.3
30
26.3
9
26.5
5
19.2
3
23.1
3
50.0
13
30.2
47
38.5
45
38.8
62
12.7
1
16.7
19
16.7
4
11.8
7
26.9
1
33.3
3
23.1
5
11.6
12
9.8
9
7.8
付録2-13
保
管
し
て
い
な
い
3
0.6
2
6.3
1
0.8
-
保
管
し
て
い
な
い
5
1.0
1
0.9
1
7.7
1
2.3
2
1.6
-
無
回
答
11
2.3
2
1.8
1
3.1
1
3.8
1
7.7
1
12.5
1
2.3
1
0.8
3
2.8
無
回
答
8
1.6
1
0.9
1
2.9
1
3.8
1
16.7
1
2.3
1
0.8
2
1.7
問21-4Ａ.プロキシサーバのログの保管期間
調
１
査
週
数
間
以
下
全 体
農林・水産・鉱業
製造業
不動産・建築
金融
業
種
エネルギー
運輸業
情報通信
サービス
教育
行政サービス
396
100.0
5
100.0
91
100.0
25
100.0
21
100.0
2
100.0
13
100.0
6
100.0
34
100.0
94
100.0
100
100.0
8
2.0
1
1.1
1
4.0
1
2.9
5
5.0
問21-5Ａ.情報システムへの認証ログの保管期間
調
１
査
週
数
間
以
下
全 体
農林・水産・鉱業
製造業
不動産・建築
金融
業
種
エネルギー
運輸業
情報通信
サービス
教育
行政サービス
458
100.0
4
100.0
110
100.0
29
100.0
23
100.0
3
100.0
9
100.0
8
100.0
39
100.0
124
100.0
104
100.0
13
2.8
1
25.0
2
1.8
2
6.9
2
8.7
2
22.2
1
0.8
3
2.9
１
か
月
間
３
か
月
間
６
か
月
間
１
年
間
決
め
て
い
な
い
そ
の
他
43
10.9
14
15.4
2
8.0
1
4.8
3
23.1
1
16.7
4
11.8
8
8.5
10
10.0
58
14.6
1
20.0
13
14.3
3
12.0
2
100.0
4
30.8
5
14.7
16
17.0
14
14.0
29
7.3
11
12.1
1
4.0
2
15.4
1
2.9
9
9.6
5
5.0
61
15.4
1
20.0
12
13.2
5
20.0
8
38.1
2
33.3
3
8.8
13
13.8
15
15.0
133
33.6
3
60.0
27
29.7
10
40.0
3
14.3
3
23.1
2
33.3
10
29.4
34
36.2
39
39.0
47
11.9
11
12.1
1
4.0
8
38.1
1
7.7
8
23.5
8
8.5
9
9.0
１
か
月
間
３
か
月
間
６
か
月
間
１
年
間
決
め
て
い
な
い
そ
の
他
32
7.0
8
7.3
3
10.3
1
11.1
1
12.5
10
8.1
9
8.7
48
10.5
10
9.1
2
8.7
2
66.7
1
11.1
1
12.5
8
20.5
15
12.1
9
8.7
24
5.2
11
10.0
1
3.4
1
11.1
1
12.5
7
5.6
3
2.9
76
16.6
19
17.3
5
17.2
6
26.1
2
25.0
4
10.3
19
15.3
19
18.3
195
42.6
2
50.0
46
41.8
10
34.5
5
21.7
3
33.3
2
25.0
18
46.2
58
46.8
49
47.1
56
12.2
1
25.0
11
10.0
7
24.1
7
30.4
1
33.3
1
11.1
8
20.5
11
8.9
8
7.7
付録2-14
保
管
し
て
い
な
い
7
1.8
1
1.1
1
4.0
5
5.3
-
保
管
し
て
い
な
い
5
1.1
1
0.9
2
1.6
2
1.9
無
回
答
10
2.5
1
1.1
1
4.0
1
4.8
1
16.7
2
5.9
1
1.1
3
3.0
無
回
答
9
2.0
2
1.8
1
3.4
1
4.3
1
12.5
1
2.6
1
0.8
2
1.9
問21-6Ａ.データベースのログの保管期間
調
査
数
全 体
農林・水産・鉱業
製造業
不動産・建築
金融
業
種
エネルギー
運輸業
情報通信
サービス
教育
行政サービス
442
100.0
5
100.0
103
100.0
37
100.0
23
100.0
3
100.0
10
100.0
8
100.0
42
100.0
111
100.0
94
100.0
１
週
間
以
下
１
か
月
間
３
か
月
間
６
か
月
間
１
年
間
決
め
て
い
な
い
そ
の
他
12
2.7
1
20.0
4
3.9
2
5.4
2
8.7
1
2.4
1
0.9
1
1.1
27
6.1
1
20.0
6
5.8
2
5.4
1
12.5
6
5.4
11
11.7
39
8.8
5
4.9
1
2.7
1
33.3
2
20.0
7
16.7
13
11.7
9
9.6
19
4.3
10
9.7
1
12.5
1
2.4
4
3.6
3
3.2
72
16.3
1
20.0
15
14.6
9
24.3
6
26.1
2
25.0
5
11.9
16
14.4
15
16.0
202
45.7
1
20.0
48
46.6
12
32.4
4
17.4
1
33.3
6
60.0
3
37.5
19
45.2
61
55.0
46
48.9
56
12.7
1
20.0
13
12.6
8
21.6
9
39.1
1
33.3
2
20.0
8
19.0
6
5.4
7
7.4
１
か
月
間
３
か
月
間
６
か
月
間
１
年
間
決
め
て
い
な
い
そ
の
他
27
6.4
1
16.7
6
5.8
1
3.2
1
4.5
1
33.3
2
16.7
3
8.6
4
4.1
7
6.8
21
5.0
10
9.7
1
3.2
1
20.0
4
4.1
5
4.9
66
15.6
14
13.6
9
29.0
5
22.7
2
16.7
7
20.0
9
9.3
19
18.4
202
47.9
3
50.0
47
45.6
13
41.9
7
31.8
5
41.7
3
60.0
16
45.7
57
58.8
49
47.6
45
10.7
1
16.7
11
10.7
3
9.7
5
22.7
2
66.7
2
16.7
3
8.6
5
5.2
12
11.7
問21-7Ａ.クライアントPCのログの保管期間
調
１
査
週
数
間
以
下
全 体
農林・水産・鉱業
製造業
不動産・建築
金融
業
種
エネルギー
運輸業
情報通信
サービス
教育
行政サービス
422
100.0
6
100.0
103
100.0
31
100.0
22
100.0
3
100.0
12
100.0
5
100.0
35
100.0
97
100.0
103
100.0
9
2.1
1
16.7
3
2.9
1
3.2
2
9.1
1
2.9
1
1.0
-
17
4.0
4
3.9
2
6.5
1
2.9
4
4.1
6
5.8
付録2-15
保
管
し
て
い
な
い
6
1.4
1
1.0
2
5.4
3
2.7
-
保
管
し
て
い
な
い
22
5.2
7
6.8
1
8.3
3
8.6
9
9.3
2
1.9
無
回
答
9
2.0
1
1.0
1
2.7
2
8.7
1
12.5
1
2.4
1
0.9
2
2.1
無
回
答
13
3.1
1
1.0
1
3.2
2
9.1
1
20.0
1
2.9
4
4.1
3
2.9
問21-8Ａ.その他のログの保管期間
調
査
数
全 体
農林・水産・鉱業
製造業
不動産・建築
金融
業
種
エネルギー
運輸業
情報通信
サービス
教育
行政サービス
１
週
間
以
下
20
100.0
3
100.0
2
100.0
6
100.0
9
100.0
１
か
月
間
-
-
３
か
月
間
６
か
月
間
１
年
間
決
め
て
い
な
い
そ
の
他
保
管
し
て
い
な
い
無
回
答
2
10.0
1
16.7
1
11.1
1
5.0
1
16.7
-
1
5.0
1
50.0
-
6
30.0
1
33.3
1
50.0
2
33.3
2
22.2
1
5.0
1
33.3
-
1
5.0
1
11.1
8
40.0
1
33.3
2
33.3
5
55.6
問21-1Ｂ.ファイアウォール・侵入検知システム等（IDS、IPS等）のログの解析頻度
毎
毎
毎
３
調
問
日
週
月
か
査
題
月
数
発
生
時
全 体
農林・水産・鉱業
製造業
不動産・建築
金融
業
種
エネルギー
運輸業
情報通信
サービス
教育
行政サービス
511
100.0
5
100.0
117
100.0
35
100.0
26
100.0
3
100.0
13
100.0
8
100.0
44
100.0
139
100.0
117
100.0
278
54.4
2
40.0
58
49.6
22
62.9
13
50.0
1
33.3
7
53.8
1
12.5
21
47.7
91
65.5
58
49.6
52
10.2
15
12.8
4
11.4
4
15.4
1
7.7
7
15.9
12
8.6
9
7.7
9
1.8
1
20.0
2
1.7
1
2.9
1
33.3
1
2.3
2
1.4
1
0.9
付録2-16
73
14.3
1
20.0
13
11.1
5
14.3
5
19.2
1
33.3
2
15.4
3
37.5
5
11.4
10
7.2
28
23.9
6
1.2
3
2.6
1
2.9
1
7.7
1
0.9
６
か
月
決
め
て
い
な
い
7
1.4
2
1.7
1
3.8
1
12.5
1
0.7
2
1.7
61
11.9
1
20.0
16
13.7
2
5.7
1
3.8
1
7.7
1
12.5
6
13.6
19
13.7
14
12.0
そ
の
他
8
1.6
2
1.7
1
3.8
1
7.7
3
6.8
1
0.7
-
未
実
施
無
回
答
7
1.4
3
2.6
1
3.8
1
12.5
1
0.7
1
0.9
10
2.0
3
2.6
1
12.5
1
2.3
2
1.4
3
2.6
問21-2Ｂ.ウェブサーバへのアクセスログの解析頻度
毎
調
問
日
査
題
数
発
生
時
全 体
農林・水産・鉱業
製造業
不動産・建築
金融
業
種
エネルギー
運輸業
情報通信
サービス
教育
行政サービス
480
100.0
6
100.0
111
100.0
32
100.0
26
100.0
3
100.0
13
100.0
8
100.0
43
100.0
125
100.0
109
100.0
問21-3Ｂ.メールサーバのログの解析頻度
調
査
数
全 体
農林・水産・鉱業
製造業
不動産・建築
金融
業
種
エネルギー
運輸業
情報通信
サービス
教育
行政サービス
489
100.0
6
100.0
114
100.0
34
100.0
26
100.0
3
100.0
13
100.0
6
100.0
43
100.0
122
100.0
116
100.0
毎
週
毎
月
３
か
月
６
か
月
決
め
て
い
な
い
262
54.6
2
33.3
64
57.7
16
50.0
16
61.5
1
33.3
7
53.8
1
12.5
16
37.2
75
60.0
61
56.0
34
7.1
6
5.4
4
12.5
1
3.8
1
7.7
2
25.0
6
14.0
8
6.4
6
5.5
11
2.3
2
33.3
1
0.9
1
3.1
1
33.3
1
7.7
2
4.7
2
1.6
1
0.9
61
12.7
13
11.7
5
15.6
3
11.5
1
7.7
9
20.9
11
8.8
18
16.5
8
1.7
1
0.9
2
6.3
1
7.7
1
12.5
1
2.3
1
0.8
1
0.9
8
1.7
3
2.7
1
3.8
1
12.5
1
0.8
2
1.8
65
13.5
2
33.3
16
14.4
3
9.4
1
3.8
1
33.3
2
15.4
1
12.5
5
11.6
18
14.4
16
14.7
問
題
発
生
時
毎
日
毎
週
毎
月
３
か
月
６
か
月
決
め
て
い
な
い
296
60.5
2
33.3
69
60.5
20
58.8
19
73.1
1
33.3
6
46.2
25
58.1
80
65.6
70
60.3
30
6.1
6
5.3
4
11.8
4
9.3
9
7.4
7
6.0
12
2.5
1
16.7
4
3.5
1
2.9
1
33.3
1
7.7
1
0.8
3
2.6
39
8.0
2
1.8
5
14.7
3
11.5
3
23.1
5
11.6
9
7.4
11
9.5
7
1.4
3
2.6
1
3.8
1
16.7
1
0.8
1
0.9
71
14.5
3
50.0
19
16.7
3
8.8
1
3.8
1
33.3
3
23.1
3
50.0
5
11.6
15
12.3
18
15.5
付録2-17
5
1.0
3
2.6
1
2.9
1
0.9
そ
の
他
6
1.3
2
1.8
3
7.0
1
0.8
-
そ
の
他
3
0.6
2
4.7
1
0.8
-
未
実
施
無
回
答
15
3.1
3
2.7
1
3.1
4
15.4
1
12.5
4
3.2
2
1.8
10
2.1
2
1.8
1
12.5
1
2.3
4
3.2
2
1.8
未
実
施
無
回
答
17
3.5
4
3.5
2
7.7
1
16.7
1
2.3
4
3.3
4
3.4
9
1.8
4
3.5
1
16.7
1
2.3
2
1.6
1
0.9
問21-4Ｂ.プロキシサーバのログの解析頻度
調
問
査
題
数
発
生
時
全 体
農林・水産・鉱業
製造業
不動産・建築
金融
業
種
エネルギー
運輸業
情報通信
サービス
教育
行政サービス
396
100.0
5
100.0
91
100.0
25
100.0
21
100.0
2
100.0
13
100.0
6
100.0
34
100.0
94
100.0
100
100.0
233
58.8
1
20.0
57
62.6
15
60.0
14
66.7
1
50.0
7
53.8
1
16.7
17
50.0
63
67.0
54
54.0
問21-5Ｂ.情報システムへの認証ログの解析頻度
調
問
査
題
数
発
生
時
全 体
農林・水産・鉱業
製造業
不動産・建築
金融
業
種
エネルギー
運輸業
情報通信
サービス
教育
行政サービス
458
100.0
4
100.0
110
100.0
29
100.0
23
100.0
3
100.0
9
100.0
8
100.0
39
100.0
124
100.0
104
100.0
277
60.5
2
50.0
65
59.1
17
58.6
15
65.2
1
33.3
6
66.7
1
12.5
21
53.8
83
66.9
62
59.6
毎
日
毎
週
毎
月
9
2.3
1
20.0
1
1.1
1
4.0
1
50.0
1
1.1
4
4.0
46
11.6
6
6.6
3
12.0
3
14.3
3
23.1
4
11.8
9
9.6
17
17.0
毎
日
毎
週
毎
月
22
4.8
4
3.6
2
6.9
2
8.7
4
10.3
6
4.8
4
3.8
7
1.5
1
25.0
1
0.9
2
6.9
1
33.3
1
0.8
1
1.0
40
8.7
12
10.9
2
6.9
3
13.0
1
11.1
5
12.8
6
4.8
11
10.6
16
4.0
5
5.5
1
4.0
3
8.8
3
3.2
4
4.0
付録2-18
３
か
月
６
か
月
決
め
て
い
な
い
6
1.5
2
2.2
1
4.8
1
16.7
1
1.1
1
1.0
56
14.1
3
60.0
11
12.1
3
12.0
1
4.8
2
15.4
2
33.3
7
20.6
11
11.7
16
16.0
３
か
月
６
か
月
決
め
て
い
な
い
4
0.9
2
6.9
1
12.5
1
1.0
14
3.1
8
7.3
1
3.4
1
4.3
1
12.5
1
0.8
2
1.9
65
14.2
1
25.0
12
10.9
2
6.9
1
4.3
1
33.3
2
22.2
3
37.5
7
17.9
20
16.1
16
15.4
5
1.3
1
1.1
1
4.0
1
7.7
1
1.1
1
1.0
そ
の
他
5
1.3
2
2.2
1
4.8
2
5.9
-
そ
の
他
5
1.1
2
1.8
1
3.4
1
2.6
1
1.0
未
実
施
無
回
答
12
3.0
3
3.3
1
4.0
1
4.8
1
16.7
4
4.3
1
1.0
8
2.0
3
3.3
1
16.7
1
2.9
1
1.1
2
2.0
未
実
施
無
回
答
16
3.5
4
3.6
1
4.3
1
12.5
4
3.2
5
4.8
8
1.7
2
1.8
1
12.5
1
2.6
3
2.4
1
1.0
問21-6Ｂ.データベースのログの解析頻度
調
査
数
全 体
農林・水産・鉱業
製造業
不動産・建築
金融
業
種
エネルギー
運輸業
情報通信
サービス
教育
行政サービス
442
100.0
5
100.0
103
100.0
37
100.0
23
100.0
3
100.0
10
100.0
8
100.0
42
100.0
111
100.0
94
100.0
問
題
発
生
時
毎
日
毎
週
毎
月
３
か
月
６
か
月
決
め
て
い
な
い
そ
の
他
未
実
施
無
回
答
253
57.2
2
40.0
59
57.3
18
48.6
12
52.2
4
40.0
1
12.5
22
52.4
75
67.6
56
59.6
28
6.3
5
4.9
4
10.8
3
13.0
5
11.9
5
4.5
5
5.3
8
1.8
1
20.0
2
1.9
2
5.4
1
33.3
2
2.1
33
7.5
8
7.8
5
13.5
3
13.0
5
11.9
4
3.6
8
8.5
4
0.9
2
5.4
1
12.5
1
1.1
11
2.5
5
4.9
1
2.7
1
4.3
1
10.0
1
12.5
1
0.9
1
1.1
75
17.0
2
40.0
16
15.5
4
10.8
1
4.3
1
33.3
3
30.0
3
37.5
8
19.0
21
18.9
16
17.0
11
2.5
3
2.9
1
2.7
2
20.0
1
2.4
1
0.9
3
3.2
12
2.7
4
3.9
2
8.7
1
12.5
2
1.8
2
2.1
7
1.6
1
1.0
1
4.3
1
33.3
1
12.5
1
2.4
2
1.8
-
毎
日
毎
週
毎
月
３
か
月
６
か
月
決
め
て
い
な
い
そ
の
他
未
実
施
無
回
答
28
6.6
7
6.8
3
9.7
1
4.5
1
8.3
4
11.4
7
7.2
5
4.9
6
1.4
1
1.0
2
6.5
1
20.0
1
2.9
1
1.0
77
18.2
3
50.0
22
21.4
3
9.7
2
9.1
1
33.3
3
25.0
3
60.0
4
11.4
16
16.5
20
19.4
6
1.4
3
2.9
2
16.7
1
1.0
問21-7Ｂ.クライアントPCのログの解析頻度
調
問
査
題
数
発
生
時
全 体
農林・水産・鉱業
製造業
不動産・建築
金融
業
種
エネルギー
運輸業
情報通信
サービス
教育
行政サービス
422
100.0
6
100.0
103
100.0
31
100.0
22
100.0
3
100.0
12
100.0
5
100.0
35
100.0
97
100.0
103
100.0
244
57.8
3
50.0
50
48.5
18
58.1
14
63.6
2
66.7
6
50.0
23
65.7
60
61.9
63
61.2
17
4.0
5
4.9
4
12.9
1
4.5
1
2.9
2
2.1
4
3.9
1
0.2
1
3.2
-
付録2-19
11
2.6
8
7.8
1
4.5
1
1.0
1
1.0
23
5.5
5
4.9
2
9.1
1
2.9
9
9.3
6
5.8
9
2.1
2
1.9
1
4.5
1
20.0
1
2.9
2
2.1
2
1.9
問21-8Ｂ.その他ログの解析頻度
全 体
農林・水産・鉱業
製造業
不動産・建築
金融
業
種
エネルギー
運輸業
情報通信
サービス
教育
行政サービス
調
査
数
問
題
発
生
時
20
100.0
3
100.0
2
100.0
6
100.0
9
100.0
7
35.0
1
50.0
4
66.7
2
22.2
毎
週
-
毎
月
-
３
か
月
2
10.0
1
16.7
1
11.1
、
、
製造業
不動産・建築
金融
業
種
エネルギー
運輸業
情報通信
サービス
教育
行政サービス
付録2-20
ー
、
農林・水産・鉱業
565
100.0
6
100.0
136
100.0
41
100.0
26
100.0
3
100.0
15
100.0
8
100.0
52
100.0
141
100.0
131
100.0
決
め
て
い
な
い
1
5.0
1
16.7
-
2
10.0
1
33.3
1
50.0
-
しら不為ち従に記シのを顧る基顧
の正を出業役録ス他分客なづ客
後不ア記し員立しテ業析のどいの
てア
で正ク録等にて ム務しア
確行セし内よる管のにてク業料ク
認為ス 部るた理動反サセ務金セ
すを等後の情め 作映 スにをス
る記外で不報 改状さビロ必請ロ
た録部確正の 善況せスグ要求グ
め か認行持 等をるそ等ですに
496
344
393
68
4
87.8
60.9
69.6
12.0
0.7
6
4
3
100.0
66.7
50.0
112
96
78
8
2
82.4
70.6
57.4
5.9
1.5
35
21
30
6
85.4
51.2
73.2
14.6
24
24
20
7
92.3
92.3
76.9
26.9
3
3
2
100.0 100.0
66.7
14
9
9
2
93.3
60.0
60.0
13.3
7
5
7
4
1
87.5
62.5
87.5
50.0
12.5
45
40
26
7
86.5
76.9
50.0
13.5
129
49
115
23
1
91.5
34.8
81.6
16.3
0.7
116
88
99
10
88.5
67.2
75.6
7.6
-
、
全 体
そ
の
他
６
か
月
-
、
問22.ログを取得・保管している理由
調
査
数
毎
日
務法
付令
け等
らに
れよ
てり
い記
る録
たが
め義
93
16.5
1
16.7
24
17.6
5
12.2
4
15.4
1
33.3
3
20.0
3
37.5
4
7.7
24
17.0
23
17.6
-
そ
の
他
8
1.4
4
2.9
1
1.9
1
0.7
2
1.5
未
実
施
無
回
答
2
10.0
2
22.2
6
30.0
2
66.7
4
44.4
特
に
目
的
は
な
い
2
0.4
1
0.7
1
1.9
-
無
回
答
5
0.9
3
2.2
1
0.8
問23.Webサイトの管理状況
農林・水産・鉱業
製造業
不動産・建築
金融
業
種
エネルギー
運輸業
情報通信
サービス
教育
行政サービス
自
ら
管
理
し
て
い
る
602
100.0
6
100.0
141
100.0
43
100.0
28
100.0
4
100.0
17
100.0
9
100.0
60
100.0
145
100.0
143
100.0
155
25.7
2
33.3
27
19.1
9
20.9
5
17.9
1
25.0
3
17.6
4
44.4
18
30.0
49
33.8
34
23.8
て一 い全
い部 るて
るを
外
外
部
部
業
業
者
者
に
に
任
任
せ
せ
て
286
153
47.5
25.4
1
2
16.7
33.3
57
57
40.4
40.4
17
16
39.5
37.2
9
13
32.1
46.4
2
50.0
11
2
64.7
11.8
1
3
11.1
33.3
25
16
41.7
26.7
81
15
55.9
10.3
79
29
55.2
20.3
無
回
答
ウ
ェ
全 体
調
査
数
ブ
サ
イ
ト
が
な
い
-
8
1.3
1
16.7
1
2.3
1
3.6
1
25.0
1
5.9
1
11.1
1
1.7
1
0.7
問24.Webサーバのログの保管期間
調
査
数
１
週
間
以
下
１
か
月
間
３
か
月
間
６
か
月
間
１
年
間
そ
の
他
保
管
は
し
て
い
な
い
無
回
答
65
10.9
18
12.8
7
16.7
9
33.3
1
6.3
5
8.5
11
7.6
13
9.2
28
4.7
10
7.1
3
7.1
2
12.5
3
5.1
4
2.8
6
4.2
29
4.9
5
3.5
5
18.5
1
6.3
1
12.5
3
5.1
2
1.4
11
7.7
っ
な特
いに
期
間
は
決
ま
全 体
農林・水産・鉱業
製造業
不動産・建築
金融
業
種
エネルギー
運輸業
情報通信
サービス
教育
行政サービス
594
100.0
5
100.0
141
100.0
42
100.0
27
100.0
3
100.0
16
100.0
8
100.0
59
100.0
145
100.0
142
100.0
9
1.5
1
20.0
1
0.7
2
4.8
1
6.3
1
1.7
1
0.7
2
1.4
40
6.7
1
20.0
5
3.5
3
7.1
1
3.7
1
33.3
2
25.0
1
1.7
17
11.7
9
6.3
55
9.3
16
11.3
2
4.8
2
7.4
2
66.7
2
12.5
1
12.5
5
8.5
16
11.0
9
6.3
付録2-21
32
5.4
5
3.5
1
2.4
2
7.4
2
12.5
1
12.5
3
5.1
10
6.9
7
4.9
80
13.5
1
20.0
22
15.6
4
9.5
3
11.1
1
6.3
1
12.5
9
15.3
20
13.8
19
13.4
て
い
256
43.1
2
40.0
59
41.8
20
47.6
5
18.5
6
37.5
2
25.0
29
49.2
64
44.1
66
46.5
問25.Webサイトの改ざん対策
ッ
全 体
農林・水産・鉱業
製造業
不動産・建築
金融
業
種
エネルギー
運輸業
情報通信
サービス
教育
行政サービス
594
100.0
5
100.0
141
100.0
42
100.0
27
100.0
3
100.0
16
100.0
8
100.0
59
100.0
145
100.0
142
100.0
続リ
元モ
を
限ト
定ア
しク
てセ
いス
るの
接
313
52.7
1
20.0
57
40.4
22
52.4
21
77.8
2
66.7
10
62.5
3
37.5
26
44.1
89
61.4
79
55.6
ー
ォ
用常 てパ管制のデ
しに いス理限利フ
て最 るワ者し用
い新
用て停ル
ドアい止ト
るの
をカるまア
パ
複ウ たカ
チ
雑ン はウ
を
にト 利ン
適
しの 用ト
271
285
168
45.6
48.0
28.3
1
2
2
20.0
40.0
40.0
48
54
34
34.0
38.3
24.1
15
19
8
35.7
45.2
19.0
18
15
16
66.7
55.6
59.3
3
3
3
100.0 100.0 100.0
4
11
5
25.0
68.8
31.3
5
6
6
62.5
75.0
75.0
34
24
15
57.6
40.7
25.4
68
78
34
46.9
53.8
23.4
74
71
44
52.1
50.0
31.0
ー
調
査
数
し更 W て状 W
て履 e い況 e
い歴 b るを b
るをコ 定シ
定ン 期ス
期テ 的テ
的ン にム
にツ 確の
確の 認設
認変 し定
90
99
15.2
16.7
2
40.0
30
19
21.3
13.5
4
5
9.5
11.9
9
9
33.3
33.3
2
2
12.5
12.5
2
4
25.0
50.0
6
10
10.2
16.9
16
20
11.0
13.8
20
27
14.1
19.0
問26.不正ログイン攻撃の調査状況
エネルギー
運輸業
情報通信
サービス
教育
行政サービス
ー
ー
業
種
、
金融
っ
不動産・建築
113
19.0
2
40.0
23
16.3
6
14.3
9
33.3
2
66.7
2
12.5
2
25.0
14
23.7
21
14.5
31
21.8
無
回
答
、
製造業
72
12.1
17
12.1
3
7.1
2
7.4
1
6.3
2
25.0
13
22.0
26
17.9
7
4.9
っ
農林・水産・鉱業
594
100.0
5
100.0
141
100.0
42
100.0
27
100.0
3
100.0
16
100.0
8
100.0
59
100.0
145
100.0
142
100.0
し知不実知不ス入利
て 正施ら正を力用
いてロしなロ提を者
ないグてかグ供求に
いたイい イしめ I
がンなたンてる D
攻いの攻い W ・
調撃 で撃な e パ
査の
のい b ス
は存 調存 サワ
実在 査在
施は はを ビド
っ
、
全 体
た調
事査
実し
はた
判結
明果
し
な攻
か撃
を
た受
け
、
むた調
査
おし
こそた
とれ結
がが果
判あ
明る攻
し場撃
た合を
を受
含け
（
。）
調
査
数
218
36.7
2
40.0
46
32.6
14
33.3
12
44.4
1
33.3
9
56.3
1
12.5
14
23.7
71
49.0
46
32.4
付録2-22
27
4.5
8
5.7
4
9.5
2
12.5
3
5.1
5
3.4
5
3.5
142
23.9
1
20.0
39
27.7
14
33.3
4
14.8
2
12.5
3
37.5
12
20.3
19
13.1
47
33.1
22
3.7
8
5.7
1
2.4
3
5.1
3
2.1
6
4.2
そ
の
他
無
回
答
74
12.5
24
17.0
6
14.3
5
18.5
2
12.5
7
11.9
6
4.1
22
15.5
36
6.1
14
9.9
1
2.4
2
12.5
1
12.5
3
5.1
4
2.8
10
7.0
、
問27.電子メールに関するセキュリティ対策の実施状況
調
者ダ外 い電
自
査
等 部 な子
ら
セ業 いメ
数
実
にキ者
施
ル
任
し
は
せリプ
て
使
てテロ
い
用
い バ
る
し
る事イ
業
て
602
365
214
3
全 体
100.0
60.6
35.5
0.5
6
5
1
農林・水産・鉱業
100.0
83.3
16.7
141
72
62
2
製造業
100.0
51.1
44.0
1.4
43
22
19
不動産・建築
100.0
51.2
44.2
28
21
7
金融
100.0
75.0
25.0
4
4
エネルギー
業
100.0 100.0
種
17
11
6
運輸業
100.0
64.7
35.3
9
6
1
情報通信
100.0
66.7
11.1
60
28
27
サービス
100.0
46.7
45.0
145
89
52
教育
100.0
61.4
35.9
143
103
37
1
行政サービス
100.0
72.0
25.9
0.7
）
ー
（
ュ
ィ
サービス
教育
行政サービス
付録2-23
m
e
w
o
r
k
D
K
I
M
そ
の
他
送
信
者
認
証
電
子
署
名
の
利
用
22
6.0
2
2.8
1
4.5
3
14.3
1
16.7
1
3.6
11
12.4
3
2.9
4
1.1
1
1.4
1
4.8
1
9.1
1
16.7
-
そ
の
他
無
回
答
）
情報通信
137
37.5
3
60.0
38
52.8
3
13.6
15
71.4
2
50.0
2
18.2
3
50.0
6
21.4
7
7.9
56
54.4
（
運輸業
97
26.6
2
40.0
26
36.1
5
22.7
6
28.6
2
50.0
3
27.3
1
16.7
5
17.9
19
21.3
27
26.2
ル
ソ
フ
ト
の
指
定
・
制
限
S i
S P f D
利ル
e F i o
用利
n
e m
端用
d
d a
末の
e
M i
の制
r
a n
限限 の P
i K
導 o
定
l e
等利 入 l
y
の s
用
i
導 I
可
c
入 d
能
y
者
F
e
の
r
n
限
a
t
定メ
）
エネルギー
66
18.1
3
60.0
16
22.2
2
9.1
6
28.6
1
9.1
1
16.7
3
10.7
18
20.2
15
14.6
利
用
メ
）
業
種
13
2.2
3
2.1
1
2.3
2
22.2
3
5.0
2
1.4
2
1.4
（
金融
345
94.5
5
100.0
69
95.8
22
100.0
19
90.5
3
75.0
11
100.0
6
100.0
25
89.3
85
95.5
96
93.2
ー
不動産・建築
272
74.5
5
100.0
53
73.6
16
72.7
17
81.0
3
75.0
7
63.6
4
66.7
20
71.4
61
68.5
83
80.6
さ特
れ定
ての
い拡
る張
場子
合を
に持
送つ
・フ
受
信イ
をル
拒が
添
付
ァ
）
製造業
176
48.2
2
40.0
34
47.2
5
22.7
12
57.1
2
50.0
5
45.5
4
66.7
14
50.0
63
70.8
32
31.1
ル特
の定
みド
送メ
・イ
受ン
信・
ア
ド
レ
ス
か
ら
の
メ
ー
ェッ
（
農林・水産・鉱業
365
100.0
5
100.0
72
100.0
22
100.0
21
100.0
4
100.0
11
100.0
6
100.0
28
100.0
89
100.0
103
100.0
7
1.2
2
1.4
1
2.3
2
3.3
2
1.4
-
（
ー
全 体
無
回
答
ー
、
ィ
問28.メールサーバ、ファイアウォール等で利用されている対策
ウ
調
不
すフ
イ
査
正
メ
ル
ル
数
中
ルタ
ス
継
のリ
チ
防
配ン
止
信グ
ク
を
し特
な定
いの
条
件
を
満
た
特
に
何
も
し
て
い
な
い
129
35.3
2
40.0
27
37.5
3
13.6
18
85.7
1
25.0
3
27.3
3
50.0
8
28.6
22
24.7
40
38.8
78
21.4
12
16.7
3
13.6
7
33.3
2
33.3
4
14.3
20
22.5
28
27.2
10
2.7
1
1.4
1
16.7
1
3.6
2
2.2
5
4.9
9
2.5
1
1.4
1
4.5
1
4.8
1
1.1
5
4.9
2
0.5
1
25.0
1
3.6
-
50億～100 億円未満
売
上
・
予
算
規
模
100 億～300 億円未満
300 億～500 億円未満
500 億～1,000 億円未満
1,000 億～3,000 億円未満
3,000 億～5,000 億円未満
5,000 億～1 兆円未満
1 兆円以上
金額で示せる適切な指標がない
345
94.5
17
94.4
18
85.7
17
94.4
40
97.6
45
91.8
28
96.6
42
95.5
43
95.6
13
100.0
17
94.4
22
95.7
31
91.2
66
18.1
4
22.2
2
9.5
4
22.2
7
17.1
7
14.3
6
20.7
10
22.7
9
20.0
1
7.7
2
11.1
5
21.7
8
23.5
97
26.6
4
22.2
3
14.3
6
33.3
7
17.1
10
20.4
6
20.7
12
27.3
12
26.7
5
38.5
7
38.9
13
56.5
8
23.5
ァ
ー
ァ
ー
ェッ
付録2-24
受特
信に
しチ
て
い
るク
も
せ
ず
に
19
5.2
3
4.2
2
9.5
1
9.1
1
3.6
8
9.0
4
3.9
ェッ
問29.電子メールに添付されたファイルの取り扱い
調
しウ るフパな子添
査
てイ
スいメ付
イワ
数
かル
フ
ル
ル
らス
はド はイ
受チ
受設 一ル
信
信定 切付
し
しの 受き
てク
て添 信の
い等
い付 し電
るを
365
339
1
全 体
100.0
92.9
0.3
5
5
農林・水産・鉱業
100.0 100.0
72
69
製造業
100.0
95.8
22
21
1
不動産・建築
100.0
95.5
4.5
21
19
金融
100.0
90.5
4
3
エネルギー
業
100.0
75.0
種
11
10
運輸業
100.0
90.9
6
6
情報通信
100.0 100.0
28
26
サービス
100.0
92.9
89
79
教育
100.0
88.8
103
97
行政サービス
100.0
94.2
-
137
37.5
3
16.7
4
19.0
7
38.9
10
24.4
15
30.6
12
41.4
17
38.6
22
48.9
4
30.8
13
72.2
13
56.5
14
41.2
電
子
署
名
の
利
用
そ
の
他
無
回
答
）
30億～50億円未満
272
74.5
10
55.6
17
81.0
14
77.8
28
68.3
31
63.3
23
79.3
33
75.0
37
82.2
11
84.6
14
77.8
21
91.3
24
70.6
そ
の
他
送
信
者
認
証
）
10億～30億円未満
176
48.2
6
33.3
11
52.4
6
33.3
21
51.2
17
34.7
14
48.3
26
59.1
22
48.9
6
46.2
9
50.0
16
69.6
17
50.0
ル
ソ
フ
ト
の
指
定
・
制
限
S i
D
m
e S P f D K
利ル w e F i o I
用利 o n
e m M
端用 r d
d a
末の k e
M i
の制
r
a n
限限 の P
i K
導 o
定
l e
等利 入 l
y
の s
用
i
導 I
可
c
入 d
能
y
者
F
e
の
r
n
限
a
t
定メ
（
10億円未満
365
100.0
18
100.0
21
100.0
18
100.0
41
100.0
49
100.0
29
100.0
44
100.0
45
100.0
13
100.0
18
100.0
23
100.0
34
100.0
ー
体
ァ
）
全
利
用
メ
）
（
ク
さ特
れ定
ての
い拡
る張
場子
合を
に持
送つ
・フ
受
信イ
をル
拒が
添
付
ー
ェッ
ル特
の定
みド
送メ
・イ
受ン
信・
ア
ド
レ
ス
か
ら
の
メ
（
（
ー
ウ
イ
ル
ス
チ
ー
、
ィ
問28.メールサーバ、ファイアウォール等で利用されている対策
調
不
すフ
査
正
メ
ル
数
中
ルタ
継
のリ
防
配ン
止
信グ
を
し特
な定
いの
条
件
を
満
た
129
35.3
5
27.8
4
19.0
3
16.7
10
24.4
11
22.4
11
37.9
16
36.4
25
55.6
4
30.8
8
44.4
15
65.2
10
29.4
無
回
答
6
1.6
1
25.0
1
3.6
2
2.2
2
1.9
78
21.4
1
5.6
5
23.8
4
22.2
11
26.8
5
10.2
4
13.8
7
15.9
11
24.4
5
38.5
6
33.3
8
34.8
10
29.4
10
2.7
1
4.8
1
5.6
2
4.9
1
2.0
2
15.4
2
8.7
1
2.9
22
6.0
1
5.6
1
2.4
2
4.1
3
10.3
5
11.4
3
6.7
1
7.7
1
5.6
1
4.3
3
8.8
4
1.1
1
2.4
1
2.3
2
8.7
-
9
2.5
1
5.6
1
2.4
1
2.0
2
6.9
2
4.5
1
2.2
1
5.6
-
2
0.5
1
2.2
1
4.3
-
問30.情報セキュリティ対策の必要性
全
体
農林・水産・鉱業
製造業
不動産・建築
金融
業
種
エネルギー
運輸業
情報通信
サービス
教育
行政サービス
調
査
数
非
常
に
感
じ
て
い
る
あ
る
程
度
感
じ
て
い
る
602
100.0
6
100.0
141
100.0
43
100.0
28
100.0
4
100.0
17
100.0
9
100.0
60
100.0
145
100.0
143
100.0
440
73.1
4
66.7
95
67.4
30
69.8
23
82.1
3
75.0
12
70.6
8
88.9
38
63.3
105
72.4
117
81.8
153
25.4
2
33.3
44
31.2
11
25.6
4
14.3
1
25.0
5
29.4
1
11.1
19
31.7
39
26.9
26
18.2
調
査
数
非
常
に
感
じ
て
い
る
あ
る
程
度
感
じ
て
い
る
602
100.0
71
100.0
132
100.0
76
100.0
96
100.0
114
100.0
40
100.0
40
100.0
31
100.0
440
73.1
40
56.3
89
67.4
57
75.0
59
61.5
88
77.2
35
87.5
39
97.5
31
100.0
153
25.4
27
38.0
41
31.1
18
23.7
36
37.5
25
21.9
5
12.5
1
2.5
-
あ
ま
り
感
じ
て
い
な
い
6
1.0
2
1.4
2
4.7
2
3.3
-
感
じ
て
い
な
い
1
0.2
1
1.7
-
無
回
答
2
0.3
1
3.6
1
0.7
-
問30.情報セキュリティ対策の必要性
全
体
100 人未満
100 人以上300 人未満
300 人以上500 人未満
従
業
員
規
模
500 人以上1,000 人未満
1,000 人以上3,000 人未満
3,000 人以上5,000 人未満
5,000 人以上10,000人未満
10,000人以上
付録2-25
あ
ま
り
感
じ
て
い
な
い
6
1.0
4
5.6
1
0.8
1
1.3
-
感
じ
て
い
な
い
1
0.2
1
0.8
-
無
回
答
2
0.3
1
1.0
1
0.9
-
問30.情報セキュリティ対策の必要性
全
体
10億円未満
10億～30億円未満
30億～50億円未満
50億～100 億円未満
売
上
・
予
算
規
模
100 億～300 億円未満
300 億～500 億円未満
500 億～1,000 億円未満
1,000 億～3,000 億円未満
3,000 億～5,000 億円未満
5,000 億～1 兆円未満
1 兆円以上
金額で示せる適切な指標がない
調
査
数
非
常
に
感
じ
て
い
る
あ
る
程
度
感
じ
て
い
る
602
100.0
43
100.0
39
100.0
42
100.0
63
100.0
89
100.0
54
100.0
68
100.0
63
100.0
21
100.0
25
100.0
27
100.0
49
100.0
440
73.1
30
69.8
22
56.4
24
57.1
37
58.7
67
75.3
39
72.2
46
67.6
52
82.5
19
90.5
24
96.0
27
100.0
37
75.5
153
25.4
11
25.6
16
41.0
17
40.5
24
38.1
20
22.5
15
27.8
22
32.4
11
17.5
2
9.5
1
4.0
11
22.4
調
査
数
非
常
に
感
じ
て
い
る
あ
る
程
度
感
じ
て
い
る
602
100.0
2
100.0
4
100.0
15
100.0
25
100.0
30
100.0
28
100.0
67
100.0
101
100.0
147
100.0
158
100.0
440
73.1
2
100.0
3
75.0
8
53.3
16
64.0
23
76.7
23
82.1
47
70.1
77
76.2
108
73.5
118
74.7
153
25.4
1
25.0
7
46.7
8
32.0
6
20.0
5
17.9
18
26.9
22
21.8
38
25.9
38
24.1
あ
ま
り
感
じ
て
い
な
い
6
1.0
1
2.3
1
2.6
1
2.4
1
1.6
2
2.2
-
感
じ
て
い
な
い
1
0.2
1
2.3
-
無
回
答
2
0.3
1
1.6
1
2.0
問30.情報セキュリティ対策の必要性
全
体
１割未満
１割以上２割未満
２割以上３割未満
３割以上４割未満
正
社
員
割
合
４割以上５割未満
５割以上６割未満
６割以上７割未満
７割以上８割未満
８割以上９割未満
９割以上
付録2-26
あ
ま
り
感
じ
て
い
な
い
6
1.0
1
3.3
2
3.0
1
1.0
2
1.3
感
じ
て
い
な
い
1
0.2
1
1.0
-
無
回
答
2
0.3
1
4.0
1
0.7
-
問30.情報セキュリティ対策の必要性
全
情
報
通
依
信
存
技
度
術
へ
の
体
情報通信技術がないと事業を継
続できない
情報通信技術がないとかなり支
障はでるが、事業を継続できる
情報通信技術がないとやや支障
はでるが、事業を継続できる
情報通信技術がなくとも事業の
継続に支障をきたさない
調
査
数
非
常
に
感
じ
て
い
る
あ
る
程
度
感
じ
て
い
る
あ
ま
り
感
じ
て
い
な
い
602
100.0
401
100.0
174
100.0
24
100.0
1
100.0
440
73.1
305
76.1
121
69.5
11
45.8
1
100.0
153
25.4
93
23.2
51
29.3
9
37.5
-
6
1.0
1
0.2
2
1.1
3
12.5
-
2
0.3
2
0.5
-
漏客イにラセ
れ情ン与ンキ
る報タえド
の等
るイリ
をのネ影メテ
防部
響
ぐ内トをジ事
た情上避や故
め報にけ業が
が顧る績ブ
451
422
76.1
71.2
4
2
66.7
33.3
97
105
69.8
75.5
29
30
70.7
73.2
26
24
96.3
88.9
3
3
75.0
75.0
9
11
52.9
64.7
9
6
100.0
66.7
46
43
80.7
75.4
114
105
79.2
72.9
110
88
76.9
61.5
ュ
ィ
ー
付録2-27
な顧
も客
の等
とと
すの
る取
た引
めを
万
全
231
39.0
3
50.0
73
52.5
16
39.0
23
85.2
2
50.0
9
52.9
5
55.6
34
59.6
27
18.8
36
25.2
1
0.2
1
4.2
-
ッ
ー
っ
染ウ めス D れにシ
テ o るよス
をイ
ム S のりテ
防ル
ダ攻を犯ム
ぐス
ウ撃防罪の
た・
ン等ぐ等乗
めワ
をにたへ
防よめ悪取
ム
ぐる
用り
の
たシ
さ等
感
508
323
402
85.7
54.5
67.8
5
3
2
83.3
50.0
33.3
112
52
83
80.6
37.4
59.7
33
14
22
80.5
34.1
53.7
26
22
22
96.3
81.5
81.5
3
2
3
75.0
50.0
75.0
16
9
12
94.1
52.9
70.6
9
4
6
100.0
44.4
66.7
42
27
31
73.7
47.4
54.4
132
94
109
91.7
65.3
75.7
125
91
107
87.4
63.6
74.8
無
回
答
ー
っ
問31.情報セキュリティ対策の必要性を感じる理由
の過
調
被去
査
害に
数
に不
あ正
ア
たク
たセ
めス
等
593
101
全 体
100.0
17.0
6
農林・水産・鉱業
100.0
139
12
製造業
100.0
8.6
41
7
不動産・建築
100.0
17.1
27
3
金融
100.0
11.1
4
2
エネルギー
業
100.0
50.0
種
17
1
運輸業
100.0
5.9
9
3
情報通信
100.0
33.3
57
8
サービス
100.0
14.0
144
44
教育
100.0
30.6
143
21
行政サービス
100.0
14.7
感
じ
て
い
な
い
可事 た顧
欠業 め客
等
なを
か
た行
ら
めう
要
上
請
で
が
必
あ
要
る
不
288
81
48.6
13.7
1
16.7
53
30
38.1
21.6
11
4
26.8
9.8
19
7
70.4
25.9
2
50.0
7
1
41.2
5.9
4
2
44.4
22.2
29
16
50.9
28.1
72
3
50.0
2.1
85
17
59.4
11.9
そ
の
他
4
0.7
2
1.4
1
2.4
1
0.7
無
回
答
1
0.2
1
25.0
-
問32.情報セキュリティ運用、管理専門部署の有無
調
あ
査
る
数
全 体
農林・水産・鉱業
製造業
不動産・建築
金融
業
種
エネルギー
運輸業
情報通信
サービス
教育
行政サービス
602
100.0
6
100.0
141
100.0
43
100.0
28
100.0
4
100.0
17
100.0
9
100.0
60
100.0
145
100.0
143
100.0
334
55.5
5
83.3
86
61.0
19
44.2
17
60.7
4
100.0
10
58.8
4
44.4
25
41.7
78
53.8
81
56.6
な
い
261
43.4
1
16.7
55
39.0
24
55.8
10
35.7
7
41.2
5
55.6
33
55.0
66
45.5
59
41.3
無
回
答
7
1.2
1
3.6
2
3.3
1
0.7
3
2.1
ュ
問33.情報セキュリティに係る管理者、担当者の設置
調
務報情もが情
専
査
しセ報兼情報
従
数
てキシ務報シ
の
い
担
スしセス
るリテてキテ
当
テムい
者
ム
を
運るリ運
に用 テ用
置
つ管
い
管
い理 に理
て
て者 つ者
い
もが い以
る
兼情 て外
602
69
432
122
全 体
100.0
11.5
71.8
20.3
6
5
1
農林・水産・鉱業
100.0
83.3
16.7
141
17
104
28
製造業
100.0
12.1
73.8
19.9
43
3
33
7
不動産・建築
100.0
7.0
76.7
16.3
28
5
16
13
金融
100.0
17.9
57.1
46.4
4
2
2
エネルギー
業
100.0
50.0
50.0
種
17
4
11
1
運輸業
100.0
23.5
64.7
5.9
9
3
5
2
情報通信
100.0
33.3
55.6
22.2
60
9
46
8
サービス
100.0
15.0
76.7
13.3
145
11
103
27
教育
100.0
7.6
71.0
18.6
143
14
103
33
行政サービス
100.0
9.8
72.0
23.1
ュ
ィ
ィ
付録2-28
担
当
者
は
置
い
て
い
な
い
42
7.0
9
6.4
5
11.6
2
11.8
1
11.1
5
8.3
14
9.7
6
4.2
問34.セキュリティポリシーの策定状況
調
査
数
不動産・建築
金融
業
種
エネルギー
運輸業
情報通信
サービス
教育
行政サービス
25
4.2
1
16.7
5
3.5
2
4.7
1
11.1
3
5.0
13
9.0
-
、
問35.情報セキュリティ侵害事案発生時の対応策の策定状況
調
実策
策
査
施定
定
数
しし
し
てて
て
いあ
あ
るり
る
不動産・建築
金融
業
種
エネルギー
運輸業
情報通信
サービス
教育
行政サービス
策
定
を
検
討
し
て
い
る
練策
は定
しし
てて
いい
るな
い
が
33
5.5
7
5.0
2
4.7
1
11.1
5
8.3
15
10.3
3
2.1
72
12.0
11
7.8
4
9.3
5
8.3
36
24.8
16
11.2
付録2-29
答
1
0.2
1
1.7
-
訓
12
2.0
4
2.8
1
5.9
3
5.0
2
1.4
2
1.4
6
1.0
1
3.6
3
2.1
1
0.7
要策
性定
はし
感て
じい
てな
いい
るが
必
146
24.3
1
16.7
34
24.1
10
23.3
1
3.6
6
35.3
2
22.2
11
18.3
45
31.0
36
25.2
策
定
す
る
必
要
が
な
い
4
0.7
1
2.3
1
5.9
1
1.7
1
0.7
-
え非
ら公
れ開
な情
い報
の
た
め
無
回
答
、
製造業
現
在
策
定
を
進
め
て
い
る
今
52
8.6
1
16.7
12
8.5
1
1.7
31
21.4
7
4.9
、
農林・水産・鉱業
271
45.0
4
66.7
80
56.7
21
48.8
12
42.9
2
50.0
7
41.2
4
44.4
28
46.7
41
28.3
67
46.9
策
定
す
る
必
要
が
な
い
、
全 体
602
100.0
6
100.0
141
100.0
43
100.0
28
100.0
4
100.0
17
100.0
9
100.0
60
100.0
145
100.0
143
100.0
訓
練
も
50
8.3
1
16.7
3
2.1
4
9.3
13
46.4
2
50.0
1
5.9
2
22.2
7
11.7
2
1.4
15
10.5
え非
ら公
れ開
な情
い報
の
た
め
も策
策定
定し
のて
予お
定ら
はず
な
い今
後
21
3.5
1
0.7
4
9.3
1
5.9
5
8.3
8
5.5
2
1.4
、
製造業
497
82.6
4
66.7
123
87.2
37
86.0
27
96.4
4
100.0
16
94.1
8
88.9
50
83.3
90
62.1
133
93.0
後策
策定
定し
すて
るい
予な
定い
が
、
農林・水産・鉱業
602
100.0
6
100.0
141
100.0
43
100.0
28
100.0
4
100.0
17
100.0
9
100.0
60
100.0
145
100.0
143
100.0
現
在
策
定
を
進
め
て
い
る
、
全 体
策
定
し
て
あ
る
答
12
2.0
2
1.4
1
2.3
1
3.6
3
2.1
4
2.8
2
0.3
1
3.6
1
5.9
-
（
問36.ぜい弱性検査（ぺネトレーションテスト等）の実施
調
た定 たた外たに関
査
期 め
部め遭係
数
点 実可か実
業
検 施能ら施た者
の し性のしこ
た たを攻たと団
含撃 を体
め
むを 知が
実
被
施
受
し
け た害
602
143
14
12
全 体
100.0
23.8
2.3
2.0
6
1
1
農林・水産・鉱業
100.0
16.7
16.7
141
30
1
3
製造業
100.0
21.3
0.7
2.1
43
8
不動産・建築
100.0
18.6
28
15
1
金融
100.0
53.6
3.6
4
1
2
エネルギー
業
100.0
25.0
50.0
種
17
3
1
運輸業
100.0
17.6
5.9
9
5
2
情報通信
100.0
55.6
22.2
60
19
3
1
サービス
100.0
31.7
5.0
1.7
145
18
5
2
教育
100.0
12.4
3.4
1.4
143
40
1
3
行政サービス
100.0
28.0
0.7
2.1
っ
そ
の
他
無
回
答
400
66.4
4
66.7
97
68.8
34
79.1
11
39.3
13
76.5
2
22.2
33
55.0
116
80.0
87
60.8
15
2.5
4
2.8
1
25.0
3
5.0
2
1.4
5
3.5
４
回
５
回
以
上
無
回
答
6
4.2
1
3.3
1
12.5
1
6.7
1
5.3
2
5.0
17
11.9
2
6.7
5
33.3
1
20.0
2
10.5
1
5.6
6
15.0
10
7.0
1
3.3
1
6.7
1
20.0
1
5.3
1
5.6
4
10.0
、
実
施
し
て
い
な
い
全 体
農林・水産・鉱業
製造業
不動産・建築
金融
業
種
エネルギー
運輸業
情報通信
サービス
教育
行政サービス
143
100.0
1
100.0
30
100.0
8
100.0
15
100.0
1
100.0
3
100.0
5
100.0
19
100.0
18
100.0
40
100.0
１
回
２
回
89
62.2
1
100.0
20
66.7
7
87.5
8
53.3
1
100.0
3
100.0
1
20.0
9
47.4
14
77.8
23
57.5
19
13.3
4
13.3
2
40.0
6
31.6
2
11.1
5
12.5
っ
。）
問36-1．定期点検のため実施した回数
調
査
数
３
回
2
1.4
2
6.7
-
付録2-30
20
3.3
6
4.3
1
2.3
1
3.6
3
5.0
2
1.4
7
4.9
問36-2．外部から攻撃を受けたため実施した回数
調
１
査
回
数
全 体
農林・水産・鉱業
製造業
不動産・建築
金融
業
種
エネルギー
運輸業
情報通信
サービス
教育
行政サービス
14
100.0
1
100.0
1
100.0
2
100.0
1
100.0
3
100.0
5
100.0
1
100.0
9
64.3
1
100.0
1
100.0
2
100.0
1
100.0
3
60.0
1
100.0
２
回
３
回
４
回
3
21.4
2
66.7
1
20.0
-
1
7.1
1
33.3
-
５
回
以
上
-
問36-3．関係業者、団体が被害に遭ったことを知ったため実施した回数
調
１
２
３
４
査
回
回
回
回
数
全
体
業
農林・水産・鉱業
種
製造業
不動産・建築
金融
エネルギー
運輸業
情報通信
サービス
教育
行政サービス
12
100.0
3
100.0
1
100.0
2
100.0
1
100.0
2
100.0
3
100.0
10
83.3
1
33.3
1
100.0
2
100.0
1
100.0
2
100.0
3
100.0
1
8.3
1
33.3
-
-
付録2-31
1
8.3
1
33.3
-
無
回
答
-
５
回
以
上
-
1
7.1
1
20.0
-
問36-4．その他実施回数
全 体
農林・水産・鉱業
製造業
不動産・建築
金融
業
種
エネルギー
運輸業
情報通信
サービス
教育
行政サービス
調
査
数
１
回
２
回
20
100.0
6
100.0
1
100.0
1
100.0
3
100.0
2
100.0
7
100.0
10
50.0
4
66.7
1
100.0
1
100.0
1
33.3
1
50.0
2
28.6
2
10.0
1
16.7
1
14.3
３
回
、
全 体
農林・水産・鉱業
製造業
不動産・建築
金融
業
種
エネルギー
運輸業
情報通信
サービス
教育
行政サービス
602
100.0
6
100.0
141
100.0
43
100.0
28
100.0
4
100.0
17
100.0
9
100.0
60
100.0
145
100.0
143
100.0
38
6.3
5
3.5
3
7.0
5
17.9
1
25.0
3
17.6
3
33.3
13
21.7
2
1.4
3
2.1
94
15.6
2
33.3
21
14.9
9
20.9
4
14.3
2
50.0
2
11.8
2
22.2
8
13.3
15
10.3
29
20.3
５
回
以
上
無
回
答
1
5.0
1
14.3
7
35.0
1
16.7
2
66.7
1
50.0
3
42.9
そ
の
他
特
に
実
施
し
て
い
な
い
無
回
答
22
3.7
1
16.7
5
3.5
2
4.7
2
7.1
1
5.9
1
1.7
2
1.4
6
4.2
363
60.3
3
50.0
88
62.4
26
60.5
11
39.3
11
64.7
2
22.2
28
46.7
102
70.3
88
61.5
6
1.0
2
1.4
1
25.0
2
3.3
1
0.7
-
が部
チ内
の
専
ク門
を知
実識
施を
し有
てす
いる
る職
員
ェッ
ェッ
問37.セキュリティ対策に関する部外チェック等の実施状況
証 I チ外認
調
をＳ
事証
査
取Ｍ
業は
数
得Ｓ ク者取
し等 を等得
て情 受専し
い報 け門て
る管 て家い
理 いにな
関 るよい
るが
係
の
認
部
４
回
79
13.1
20
14.2
3
7.0
6
21.4
2
22.2
8
13.3
24
16.6
16
11.2
付録2-32
-
（
隔
年
そ
の
他
２
年
て
い
な
い
ご
と
に
全 体
農林・水産・鉱業
製造業
不動産・建築
金融
業
種
エネルギー
運輸業
情報通信
サービス
教育
行政サービス
602
100.0
6
100.0
141
100.0
43
100.0
28
100.0
4
100.0
17
100.0
9
100.0
60
100.0
145
100.0
143
100.0
5
0.8
1
3.6
3
33.3
1
1.7
-
39
6.5
13
9.2
6
14.0
2
7.1
1
5.9
11
18.3
2
1.4
3
2.1
177
29.4
1
16.7
43
30.5
17
39.5
11
39.3
2
50.0
6
35.3
2
22.2
19
31.7
27
18.6
48
33.6
5
0.8
1
0.7
1
2.3
1
3.6
2
1.4
11
1.8
4
2.8
1
3.6
1
5.9
1
0.7
4
2.8
っ
っ
っ
問39.国外の支店等営業拠点におけるセキュリティ関連の運用・管理方法
に国 な国 な国 な規支 な特
調
な内
定店 いに
内
査
内
数
と てよ てよ てに等
規
定
てほ いり いり い従が
等
いぼ る厳 る簡 る 所
し
易
は
る同
た在
い
一
な
設
内す
内
の
内
け
容る
容
内
容
て
に国
に
容
に
の
い
602
68
2
25
40
60
全 体
100.0
11.3
0.3
4.2
6.6
10.0
6
1
1
農林・水産・鉱業
100.0
16.7
16.7
141
36
2
15
29
29
製造業
100.0
25.5
1.4
10.6
20.6
20.6
43
5
1
2
5
不動産・建築
100.0
11.6
2.3
4.7
11.6
28
6
1
1
金融
100.0
21.4
3.6
3.6
4
1
エネルギー
業
100.0
25.0
種
17
1
1
1
5
運輸業
100.0
5.9
5.9
5.9
29.4
9
1
1
情報通信
100.0
11.1
11.1
60
10
4
3
9
サービス
100.0
16.7
6.7
5.0
15.0
145
3
1
6
教育
100.0
2.1
0.7
4.1
143
5
4
3
行政サービス
100.0
3.5
2.8
2.1
っ
っ
付録2-33
特
不に
定決
期ま
っ
）
１
年
ご
と
に
）
半
年
ご
と
に
（
問38.セキュリティ監査の実施（予定）頻度
調
３
査
か
数
月
ご
と
に
157
26.1
3
50.0
30
21.3
7
16.3
6
21.4
2
50.0
4
23.5
2
22.2
13
21.7
43
29.7
45
31.5
実
施
し
て
い
な
い
204
33.9
2
33.3
48
34.0
12
27.9
6
21.4
5
29.4
2
22.2
15
25.0
71
49.0
41
28.7
国
外
に
拠
点
等
が
な
い
無
回
答
401
66.6
4
66.7
27
19.1
30
69.8
20
71.4
2
50.0
9
52.9
7
77.8
32
53.3
135
93.1
131
91.6
6
1.0
3
2.1
1
25.0
2
3.3
-
無
回
答
4
0.7
2
1.4
1
1.7
1
0.7
-
問40.情報セキュリティ教育の実施状況
農林・水産・鉱業
製造業
不動産・建築
金融
業
種
エネルギー
運輸業
情報通信
サービス
教育
行政サービス
602
100.0
6
100.0
141
100.0
43
100.0
28
100.0
4
100.0
17
100.0
9
100.0
60
100.0
145
100.0
143
100.0
421
69.9
6
100.0
109
77.3
28
65.1
23
82.1
4
100.0
13
76.5
8
88.9
40
66.7
82
56.6
103
72.0
調
査
数
実
施
し
て
い
る
602
100.0
71
100.0
132
100.0
76
100.0
96
100.0
114
100.0
40
100.0
40
100.0
31
100.0
421
69.9
34
47.9
66
50.0
47
61.8
79
82.3
94
82.5
32
80.0
37
92.5
30
96.8
20
3.3
8
5.7
3
7.0
1
3.6
3
2.1
5
3.5
要実
性施
をは
感し
じて
るい
な
い
が
必
142
23.6
20
14.2
8
18.6
3
10.7
4
23.5
1
11.1
17
28.3
56
38.6
32
22.4
い実
施
実の
施必
し要
て性
いを
な感
いじ
な
14
2.3
3
2.1
4
9.3
2
3.3
2
1.4
3
2.1
無
回
答
要実
性施
をは
感し
じて
るい
な
い
が
必
142
23.6
24
33.8
58
43.9
23
30.3
13
13.5
17
14.9
5
12.5
2
5.0
-
い実
施
実の
施必
し要
て性
いを
な感
いじ
な
14
2.3
10
14.1
3
2.3
1
1.3
-
無
回
答
）
体
実
施
し
て
い
る
（
全
実
施
を
予
定
し
て
い
る
調
査
数
5
0.8
1
0.7
1
3.6
1
1.7
2
1.4
-
問40.情報セキュリティ教育の実施状況
100 人未満
100 人以上300 人未満
300 人以上500 人未満
従
業
員
規
模
500 人以上1,000 人未満
1,000 人以上3,000 人未満
3,000 人以上5,000 人未満
5,000 人以上10,000人未満
10,000人以上
20
3.3
2
2.8
4
3.0
5
6.6
4
4.2
1
0.9
3
7.5
1
3.2
付録2-34
）
体
（
全
実
施
を
予
定
し
て
い
る
5
0.8
1
1.4
1
0.8
2
1.8
1
2.5
-
問40.情報セキュリティ教育の実施状況
10億円未満
10億～30億円未満
30億～50億円未満
50億～100 億円未満
売
上
・
予
算
規
模
100 億～300 億円未満
300 億～500 億円未満
500 億～1,000 億円未満
1,000 億～3,000 億円未満
3,000 億～5,000 億円未満
5,000 億～1 兆円未満
1 兆円以上
金額で示せる適切な指標がない
602
100.0
43
100.0
39
100.0
42
100.0
63
100.0
89
100.0
54
100.0
68
100.0
63
100.0
21
100.0
25
100.0
27
100.0
49
100.0
421
69.9
23
53.5
18
46.2
18
42.9
37
58.7
64
71.9
43
79.6
51
75.0
55
87.3
19
90.5
25
100.0
26
96.3
32
65.3
調
査
数
実
施
し
て
い
る
602
100.0
2
100.0
4
100.0
15
100.0
25
100.0
30
100.0
28
100.0
67
100.0
101
100.0
147
100.0
158
100.0
421
69.9
1
50.0
3
75.0
10
66.7
17
68.0
20
66.7
19
67.9
43
64.2
78
77.2
101
68.7
113
71.5
20
3.3
1
2.3
4
9.5
1
1.6
2
2.2
5
9.3
3
4.4
2
3.2
1
3.7
-
要実
性施
をは
感し
じて
るい
な
い
が
必
142
23.6
14
32.6
16
41.0
19
45.2
22
34.9
22
24.7
6
11.1
13
19.1
4
6.3
2
9.5
16
32.7
い実
施
実の
施必
し要
て性
いを
な感
いじ
な
14
2.3
4
9.3
4
10.3
1
2.4
3
4.8
1
1.1
1
2.0
無
回
答
要実
性施
をは
感し
じて
るい
な
い
が
必
142
23.6
1
50.0
1
25.0
4
26.7
7
28.0
9
30.0
9
32.1
18
26.9
17
16.8
35
23.8
33
20.9
い実
施
実の
施必
し要
て性
いを
な感
いじ
な
14
2.3
2
3.0
2
2.0
3
2.0
7
4.4
無
回
答
）
体
実
施
し
て
い
る
（
全
実
施
を
予
定
し
て
い
る
調
査
数
5
0.8
1
2.3
1
2.6
1
1.5
2
3.2
-
問40.情報セキュリティ教育の実施状況
１割未満
１割以上２割未満
２割以上３割未満
３割以上４割未満
正
社
員
割
合
４割以上５割未満
５割以上６割未満
６割以上７割未満
７割以上８割未満
８割以上９割未満
９割以上
20
3.3
1
3.3
3
4.5
4
4.0
7
4.8
4
2.5
付録2-35
）
体
（
全
実
施
を
予
定
し
て
い
る
5
0.8
1
6.7
1
4.0
1
1.5
1
0.7
1
0.6
問40.情報セキュリティ教育の実施状況
情報通信技術がないと事業を継
続できない
情報通信技術がないとかなり支
障はでるが、事業を継続できる
情報通信技術がないとやや支障
はでるが、事業を継続できる
情報通信技術がなくとも事業の
継続に支障をきたさない
602
100.0
401
100.0
174
100.0
24
100.0
1
100.0
421
69.9
288
71.8
113
64.9
18
75.0
-
20
3.3
12
3.0
7
4.0
1
4.2
-
要実
性施
をは
感し
じて
るい
な
い
が
必
142
23.6
91
22.7
49
28.2
2
8.3
-
い実
施
実の
施必
し要
て性
いを
な感
いじ
な
14
2.3
7
1.7
4
2.3
2
8.3
1
100.0
自
己
啓
発
そ
の
他
無
回
答
）
情
報
通
依
信
存
技
度
術
へ
の
体
実
施
し
て
い
る
（
全
実
施
を
予
定
し
て
い
る
調
査
数
5
0.8
3
0.7
1
0.6
1
4.2
-
問41.情報セキュリティ教育の目的
ュ
農林・水産・鉱業
製造業
不動産・建築
金融
業
種
エネルギー
運輸業
情報通信
サービス
教育
行政サービス
441
100.0
6
100.0
117
100.0
31
100.0
24
100.0
4
100.0
13
100.0
8
100.0
40
100.0
85
100.0
108
100.0
す情
る報
意セ
識キ
の
向リ
上テ
無
回
答
ィ
ィ
全 体
ポ
リ
284
64.4
3
50.0
75
64.1
17
54.8
11
45.8
4
100.0
8
61.5
7
87.5
26
65.0
48
56.5
83
76.9
の社
防・
止団
体
内
の
不
正
行
為
257
58.3
3
50.0
61
52.1
14
45.2
16
66.7
4
100.0
2
15.4
6
75.0
29
72.5
44
51.8
75
69.4
ュ
シ情
報
のセ
普キ
及
リ
テ
ー
調
査
数
に
対
420
95.2
6
100.0
110
94.0
28
90.3
23
95.8
4
100.0
13
100.0
8
100.0
35
87.5
81
95.3
107
99.1
付録2-36
78
17.7
1
16.7
11
9.4
4
12.9
1
4.2
1
25.0
1
7.7
3
37.5
8
20.0
15
17.6
33
30.6
1
0.2
1
0.9
3
0.7
1
3.2
1
4.2
1
2.5
-
問42.情報セキュリティ教育の対象者
調
査
数
製造業
不動産・建築
金融
業
種
エネルギー
運輸業
情報通信
サービス
教育
行政サービス
社シ
員ス
・テ
職ム
員管
理
部
門
の
正
238
54.0
2
33.3
59
50.4
16
51.6
22
91.7
4
100.0
7
53.8
6
75.0
30
75.0
33
38.8
56
51.9
の情
責報
任セ
者キ
そ
の
他
付録2-37
文
書
の
管
理
緊
急
時
の
対
応
119
27.0
2
33.3
25
21.4
11
35.5
10
41.7
1
25.0
3
23.1
2
25.0
17
42.5
18
21.2
29
26.9
125
28.3
1
16.7
29
24.8
10
32.3
9
37.5
2
50.0
1
7.7
5
62.5
13
32.5
21
24.7
33
30.6
リソ
ン
グシ
対
策ル
エ
ン
ジ
ニ
ア
105
23.8
2
33.3
22
18.8
7
22.6
10
41.7
3
75.0
3
23.1
1
12.5
12
30.0
21
24.7
23
21.3
性対技
策術
堅 的
牢シな
化スセ
設テキ
定ム
等ぜリ
いテ
弱
55
12.5
14
12.0
4
12.9
3
12.5
1
25.0
2
15.4
2
25.0
4
10.0
13
15.3
12
11.1
サ
イ
バ
ー
ム
対
策
290
65.8
3
50.0
74
63.2
22
71.0
17
70.8
4
100.0
9
69.2
4
50.0
26
65.0
57
67.1
70
64.8
情
接社
パ報
続外
スへ
ネ
ワの
ト
ア
ドク
ワ
管セ
ク
理ス
へ
等管
の
理
311
128
70.5
29.0
2
33.3
86
36
73.5
30.8
21
9
67.7
29.0
19
11
79.2
45.8
3
1
75.0
25.0
8
2
61.5
15.4
6
2
75.0
25.0
29
20
72.5
50.0
66
18
77.6
21.2
68
29
63.0
26.9
ィ
行政サービス
66
15.0
1
7.7
63
74.1
2
1.9
ュ
教育
15
3.4
7
6.0
3
12.5
3
7.5
2
1.9
）
サービス
67
15.2
2
33.3
30
25.6
6
19.4
8
33.3
3
75.0
2
15.4
2
25.0
10
25.0
2
2.4
2
1.9
（
情報通信
160
36.3
3
50.0
48
41.0
8
25.8
17
70.8
4
100.0
5
38.5
5
62.5
23
57.5
27
31.8
18
16.7
ャ
運輸業
学
生
・
生
徒
、
エネルギー
取
引
先
の
社
員
・
職
員
ー
業
種
関
連
会
社
の
社
員
・
職
員
ー
金融
ウ
イ
ル
ス
・
ワ
ッ
不動産・建築
派
遣
社
員
）
製造業
機
密
情
報
の
保
護
・
管
理
330
74.8
3
50.0
93
79.5
25
80.6
20
83.3
3
75.0
10
76.9
7
87.5
33
82.5
54
63.5
78
72.2
ー
ィ
農林・水産・鉱業
441
100.0
6
100.0
117
100.0
31
100.0
24
100.0
4
100.0
13
100.0
8
100.0
40
100.0
85
100.0
108
100.0
ポ
リ
331
75.1
3
50.0
90
76.9
24
77.4
13
54.2
4
100.0
9
69.2
7
87.5
32
80.0
61
71.8
86
79.6
個
人
情
報
の
保
護
・
管
理
349
79.1
4
66.7
81
69.2
22
71.0
21
87.5
4
100.0
11
84.6
7
87.5
33
82.5
67
78.8
94
87.0
ー
ュ
リ
テ
る情
ネ報
チシ
ケス
テ
トム
利
用
に
係
251
56.9
1
16.7
60
51.3
13
41.9
14
58.3
3
75.0
5
38.5
5
62.5
24
60.0
65
76.5
59
54.6
ッ
シ情
報
セ
キ
ー
調
査
数
全 体
対
策
202
45.8
3
50.0
49
41.9
11
35.5
16
66.7
3
75.0
7
53.8
6
75.0
23
57.5
30
35.3
53
49.1
そ
の
他
の
正
社
員
・
職
員
254
57.6
3
50.0
64
54.7
17
54.8
17
70.8
4
100.0
8
61.5
5
62.5
22
55.0
43
50.6
67
62.0
21
4.8
4
3.4
1
3.2
1
4.2
2
5.0
5
5.9
8
7.4
（
問43.情報セキュリティ教育の内容
リ
テ
ィ
農林・水産・鉱業
社管
員理
・職
職に
員つ
い
て
い
る
正
266
60.3
2
33.3
69
59.0
18
58.1
21
87.5
4
100.0
10
76.9
7
87.5
28
70.0
34
40.0
70
64.8
ュ
441
100.0
6
100.0
117
100.0
31
100.0
24
100.0
4
100.0
13
100.0
8
100.0
40
100.0
85
100.0
108
100.0
全 体
員新
規
採
用
の
正
社
員
・
職
372
84.4
5
83.3
103
88.0
29
93.5
21
87.5
4
100.0
11
84.6
7
87.5
30
75.0
59
69.4
99
91.7
そ
の
他
犯
罪
の
防
止
72
16.3
1
16.7
15
12.8
3
9.7
10
41.7
2
50.0
3
23.1
1
12.5
7
17.5
15
17.6
13
12.0
7
1.6
3
2.6
2
5.0
1
1.2
1
0.9
農林・水産・鉱業
製造業
不動産・建築
金融
業
種
エネルギー
運輸業
情報通信
サービス
教育
行政サービス
441
100.0
6
100.0
117
100.0
31
100.0
24
100.0
4
100.0
13
100.0
8
100.0
40
100.0
85
100.0
108
100.0
100 人未満
100 人以上300 人未満
300 人以上500 人未満
従
業
員
規
模
500 人以上1,000 人未満
1,000 人以上3,000 人未満
3,000 人以上5,000 人未満
5,000 人以上10,000人未満
10,000人以上
441
100.0
36
100.0
70
100.0
52
100.0
83
100.0
95
100.0
35
100.0
37
100.0
31
100.0
14
3.2
1
2.8
2
2.9
4
7.7
2
2.4
3
3.2
1
2.9
1
2.7
-
122
27.7
1
16.7
22
18.8
13
41.9
14
58.3
2
50.0
3
23.1
7
87.5
11
27.5
21
24.7
27
25.0
199
45.1
1
16.7
53
45.3
8
25.8
7
29.2
2
50.0
7
53.8
1
12.5
18
45.0
40
47.1
58
53.7
30
6.8
2
33.3
14
12.0
1
3.2
1
4.2
3
7.5
5
5.9
4
3.7
55
12.5
2
33.3
19
16.2
8
25.8
1
7.7
4
10.0
8
9.4
13
12.0
15
3.4
2
1.7
1
3.2
1
4.2
2
15.4
6
7.1
3
2.8
年
に
数
回
年
に
１
回
２
採
用
そ
の
他
122
27.7
9
25.0
19
27.1
13
25.0
15
18.1
25
26.3
12
34.3
15
40.5
13
41.9
199
45.1
16
44.4
31
44.3
20
38.5
42
50.6
47
49.5
17
48.6
15
40.5
11
35.5
30
6.8
2
5.6
7
10.0
4
7.7
9
10.8
5
5.3
1
2.7
2
6.5
付録2-38
２
採
用
３
年
に
１
回
３
年
に
１
回
そ
の
他
無
回
答
異
動
時
等
に
実
施
、
全 体
月
に
１
回
以
上
年
に
１
回
、
問44.情報セキュリティ教育の実施頻度
調
査
数
14
3.2
4
3.4
1
4.2
3
7.5
5
5.9
1
0.9
年
に
数
回
、
全 体
月
に
１
回
以
上
、
問44.情報セキュリティ教育の実施頻度
調
査
数
6
1.4
3
2.6
1
2.5
2
1.9
無
回
答
異
動
時
等
に
実
施
55
12.5
7
19.4
8
11.4
11
21.2
12
14.5
9
9.5
2
5.7
1
2.7
4
12.9
15
3.4
1
2.8
3
4.3
2
2.4
5
5.3
2
5.7
2
5.4
-
6
1.4
1
1.2
1
1.1
1
2.9
2
5.4
1
3.2
制個
限人
し所
て有
いの
る P
C
の
業
務
利
用
を
435
72.3
3
50.0
116
82.3
34
79.1
27
96.4
3
75.0
13
76.5
7
77.8
49
81.7
52
35.9
125
87.4
整ト持制タ個
備フ込限ブ人
し みしレ所
てン て 有
い 持いトの
るタちる端ス
ブ出 末マ
レし の
用 業ト
トの 務フ
端ス 利
末マ 用ン
を
を
112
243
18.6
40.4
2
2
33.3
33.3
33
85
23.4
60.3
10
14
23.3
32.6
14
19
50.0
67.9
1
2
25.0
50.0
5
5
29.4
29.4
3
5
33.3
55.6
20
31
33.3
51.7
7
13
4.8
9.0
16
65
11.2
45.5
端ス
末マ
の
持ト
込フ
み
をン
制
限タ
しブ
てレ
い
るト
68
11.3
1
16.7
19
13.5
2
4.7
13
46.4
2
11.8
1
11.1
4
6.7
9
6.2
14
9.8
そ
の
他
問46.重要施設へのＰＣ等の持込み、持ち出し制限
調
し業
査
を務
数
制用
限 P
し C
ての
い持
る込
み
・
持
ち
出
602
379
全 体
100.0
63.0
6
4
農林・水産・鉱業
100.0
66.7
141
89
製造業
100.0
63.1
43
26
不動産・建築
100.0
60.5
28
26
金融
100.0
92.9
4
3
エネルギー
業
100.0
75.0
種
17
12
運輸業
100.0
70.6
9
5
情報通信
100.0
55.6
60
41
サービス
100.0
68.3
145
54
教育
100.0
37.2
143
115
行政サービス
100.0
80.4
用持
P 込
C み
を・
整持
備ち
し出
てし
い専
る用
の
業
務
202
33.6
2
33.3
53
37.6
7
16.3
14
50.0
3
75.0
7
41.2
6
66.7
31
51.7
22
15.2
55
38.5
し体 U
ての S
い持 B
る込メ
みモ
リ
持等
ちの
出外
し部
を記
制録
限媒
321
53.3
4
66.7
92
65.2
19
44.2
27
96.4
3
75.0
10
58.8
7
77.8
33
55.0
29
20.0
92
64.3
制個
限人
し所
て有
いの
る P
C
の
業
務
利
用
を
393
65.3
3
50.0
104
73.8
24
55.8
26
92.9
3
75.0
14
82.4
7
77.8
42
70.0
54
37.2
110
76.9
整ト持
備フ込
し み
てン
い 持
るタち
ブ出
レし
用
トの
端ス
末マ
を
95
15.8
2
33.3
34
24.1
6
14.0
7
25.0
1
25.0
2
11.8
2
22.2
22
36.7
8
5.5
10
7.0
限ス
しマ
て
いト
るフ
そ
の
他
ッ
、
、
ォ
、
ー
ッ
ォ
ー
ォ
、
、
11
1.8
2
1.4
1
3.6
2
3.3
5
3.4
1
0.7
ォ
ー
ッ
ォ
ー
特
に
制
限
は
な
い
無
回
答
75
12.5
3
2.1
2
4.7
1
5.9
5
8.3
59
40.7
5
3.5
4
0.7
2
1.4
1
25.0
1
1.7
-
特
に
制
限
は
な
い
無
回
答
104
17.3
1
16.7
14
9.9
7
16.3
1
3.6
2
11.8
1
11.1
8
13.3
61
42.1
9
6.3
5
0.8
1
0.7
1
25.0
2
3.3
1
0.7
ッ
、
ー
、
付録2-39
業個
務人
利所
用有
をの
制ス
限マ
し
てト
いフ
る
ン
の
226
37.5
3
50.0
82
58.2
10
23.3
18
64.3
2
50.0
5
29.4
6
66.7
32
53.3
12
8.3
53
37.1
ー
し体 U
ての S
い持 B
る込メ
みモ
リ
持等
ちの
出外
し部
を記
制録
限媒
334
55.5
5
83.3
91
64.5
19
44.2
25
89.3
2
50.0
11
64.7
8
88.9
35
58.3
33
22.8
99
69.2
ォ
用持
P 込
C み
を・
整持
備ち
し出
てし
い専
る用
の
業
務
240
39.9
5
83.3
59
41.8
13
30.2
20
71.4
3
75.0
9
52.9
8
88.9
27
45.0
28
19.3
65
45.5
、
問45.事業所へのＰＣ等の持込み、持ち出し制限
調
し業
査
を務
数
制用
限 P
し C
ての
い持
る込
み
・
持
ち
出
602
403
全 体
100.0
66.9
6
5
農林・水産・鉱業
100.0
83.3
141
97
製造業
100.0
68.8
43
27
不動産・建築
100.0
62.8
28
26
金融
100.0
92.9
4
3
エネルギー
業
100.0
75.0
種
17
11
運輸業
100.0
64.7
9
5
情報通信
100.0
55.6
60
42
サービス
100.0
70.0
145
58
教育
100.0
40.0
143
124
行政サービス
100.0
86.7
ン
の
持
込
み
を
制
95
15.8
2
33.3
29
20.6
3
7.0
14
50.0
1
25.0
4
23.5
3
33.3
11
18.3
8
5.5
17
11.9
24
4.0
4
2.8
2
4.7
1
3.6
3
5.0
10
6.9
4
2.8
金融
業
種
エネルギー
運輸業
情報通信
サービス
教育
行政サービス
267
44.4
2
33.3
58
41.1
13
30.2
13
46.4
3
75.0
11
64.7
3
33.3
28
46.7
42
29.0
91
63.6
106
17.6
1
16.7
22
15.6
3
7.0
11
39.3
1
25.0
5
29.4
1
11.1
11
18.3
16
11.0
33
23.1
業
種
エネルギー
運輸業
情報通信
サービス
教育
行政サービス
233
38.7
3
50.0
72
51.1
13
30.2
23
82.1
2
50.0
8
47.1
6
66.7
27
45.0
44
30.3
33
23.1
192
31.9
2
33.3
47
33.3
13
30.2
24
85.7
3
75.0
10
58.8
3
33.3
22
36.7
30
20.7
35
24.5
書認
証
情
報
暗報個
号の人
化通情
通信報
信 等
S の
S 重
L 要
等な
の情
374
62.1
2
33.3
73
51.8
24
55.8
24
85.7
1
25.0
12
70.6
7
77.8
43
71.7
111
76.6
74
51.7
78
13.0
14
9.9
5
11.6
16
57.1
1
25.0
5
29.4
2
22.2
12
20.0
12
8.3
10
7.0
紋バ
等イ
でオ
のメ
認ト
証リ
ク
ス
指
104
17.3
2
33.3
25
17.7
4
9.3
10
35.7
4
23.5
1
11.1
11
18.3
10
6.9
35
24.5
い重
要
な
施
設
は
存
在
し
な
15
2.5
1
0.7
5
11.6
1
5.9
1
11.1
2
3.3
3
2.1
2
1.4
602
100.0
6
100.0
141
100.0
43
100.0
28
100.0
4
100.0
17
100.0
9
100.0
60
100.0
145
100.0
143
100.0
129
21.4
3
50.0
40
28.4
7
16.3
16
57.1
1
25.0
6
35.3
6
66.7
12
20.0
18
12.4
19
13.3
253
42.0
4
66.7
77
54.6
12
27.9
24
85.7
2
50.0
8
47.1
5
55.6
24
40.0
40
27.6
53
37.1
そ
の
他
利
用
し
て
い
な
い
無
回
答
22
3.7
8
5.7
3
7.0
1
25.0
1
5.9
2
3.3
2
1.4
5
3.5
87
14.5
1
16.7
17
12.1
8
18.6
2
11.8
6
10.0
16
11.0
36
25.2
11
1.8
2
1.4
1
2.3
1
25.0
2
3.3
1
0.7
4
2.8
）
金融
警
備
員
（
不動産・建築
85
14.1
12
8.5
9
20.9
6
21.4
1
25.0
3
17.6
7
11.7
24
16.6
22
15.4
（
）
製造業
ド
）
ル
記
フ憶
媒
イ体
ル上
のの
暗情
号報
化
ァ
暗
号
メ
ー
調
査
数
農林・水産・鉱業
ド
監
視
カ
メ
ラ
（
問48.暗号化技術の用途
全 体
I
C
カ
電
子
証
明
206
34.2
1
16.7
41
29.1
13
30.2
16
57.1
2
50.0
7
41.2
3
33.3
24
40.0
43
29.7
53
37.1
付録2-40
そ
の
他
特
に
何
も
行
無
回
答
っ
不動産・建築
磁
気
カ
（
製造業
暗
証
番
号
）
農林・水産・鉱業
602
100.0
6
100.0
141
100.0
43
100.0
28
100.0
4
100.0
17
100.0
9
100.0
60
100.0
145
100.0
143
100.0
記
帳
ー
全 体
登
録
者
以
外
の
入
室
規
制
336
55.8
2
33.3
84
59.6
23
53.5
26
92.9
2
50.0
11
64.7
4
44.4
35
58.3
71
49.0
74
51.7
ー
問47.重要施設における入退室管理方法
調
査
数
て
い
な
い
34
5.6
1
16.7
6
4.3
1
3.6
4
6.7
10
6.9
12
8.4
44
7.3
9
6.4
4
9.3
1
3.6
1
5.9
5
8.3
23
15.9
-
3
0.5
1
0.7
1
25.0
1
1.7
-
付録2-41
329
54.7
3
50.0
76
53.9
17
39.5
26
92.9
3
75.0
9
52.9
6
66.7
31
51.7
49
33.8
106
74.1
適問
用題
しが
な発
い生
す
る
ま
で
パ
無
回
答
っ
チ
を
適
用
し
て
い
な
い
上
記
の
よ
う
な
対
策
は
行
て
い
な
い
っ
行政サービス
て
い
る
208
34.6
1
16.7
67
47.5
12
27.9
19
67.9
2
50.0
8
47.1
6
66.7
25
41.7
24
16.6
41
28.7
パ
そ
の
他
無
線
L
A
N
の
使
用
制
限
を
行
て
い
る
269
44.7
2
33.3
53
37.6
11
25.6
22
78.6
6
35.3
5
55.6
22
36.7
60
41.4
85
59.4
分
か
ら
な
い
12
2.0
4
2.8
1
1.7
4
2.8
3
2.1
9
1.5
1
0.7
2
4.7
3
5.0
3
2.1
-
そ
の
他
2
0.3
1
25.0
1
1.7
-
無
回
答
ッ
教育
っ
サービス
、
情報通信
でが定
期
適
用サ的
に
し
てバ確
いの認
る管は
理し
者て
等い
のな
裁い
量
198
32.9
3
50.0
55
39.0
15
34.9
3
10.7
5
29.4
1
11.1
15
25.0
56
38.6
44
30.8
46
7.6
10
7.1
1
2.3
3
10.7
3
17.6
2
3.3
10
6.9
16
11.2
ッ
運輸業
548
91.0
4
66.7
131
92.9
41
95.3
28
100.0
3
75.0
15
88.2
9
100.0
50
83.3
130
89.7
131
91.6
個
人
P
C
の
接
続
制
限
を
行
的ウ指
にン定
制ト回
限失数
を効以
か等上
け
の
る不ロ
機正グ
能操イ
を作ン
導に失
入対敗
しし時
てての
い自ア
る動カ
ー
エネルギー
て
い
る
仕緊
組急
み時
をに
導は
入シ
しス
てテ
いム
るを
自
動
停
止
す
る
、
業
種
ッ
金融
プ
を
行
っ
～
ィ
不動産・建築
ク
ア
ッ
（
ュ
、
）
製造業
ッ
）
ッ
農林・水産・鉱業
602
100.0
6
100.0
141
100.0
43
100.0
28
100.0
4
100.0
17
100.0
9
100.0
60
100.0
145
100.0
143
100.0
ー
用認セ頻をイ程定
ししキ繁適ト度期
用を 的
て
い常リ１し確に
るにテかて認セ四
最
月いしキ半
期
新関にる
の連１ 必リ
パサ回 要テ半
イ以 な 年
チト上 パ関に
をを
連１
適確に チサ回
156
137
25.9
22.8
2
33.3
36
22
25.5
15.6
12
5
27.9
11.6
10
6
35.7
21.4
1
2
25.0
50.0
1
4
5.9
23.5
5
3
55.6
33.3
8
25
13.3
41.7
33
37
22.8
25.5
49
29
34.3
20.3
ィ
全 体
タ
の
バ
ー
ク
の
306
50.8
1
16.7
64
45.4
17
39.5
27
96.4
2
50.0
9
52.9
6
66.7
26
43.3
69
47.6
80
55.9
（
ュ
、
問50.セキュリティ・パッチの適用状況
調
査
数
ッ
行政サービス
（
教育
デ
っ
サービス
冗シ
長ス
化テ
をム
含の
む冗
長
を化
行
ネ
て
いト
るワ
）
情報通信
ー
運輸業
ァ
エネルギー
ッ
業
種
（
金融
ー
不動産・建築
261
43.4
1
16.7
21
14.9
9
20.9
22
78.6
2
50.0
7
41.2
7
77.8
20
33.3
74
51.0
97
67.8
ォー
製造業
ッ
ー
農林・水産・鉱業
602
100.0
6
100.0
141
100.0
43
100.0
28
100.0
4
100.0
17
100.0
9
100.0
60
100.0
145
100.0
143
100.0
ッ
全 体
ク
に
接
続
し
て
い
な
213
35.4
2
33.3
40
28.4
8
18.6
16
57.1
2
50.0
5
29.4
6
66.7
18
30.0
30
20.7
85
59.4
クウ基
セ 幹
ス 業
制ル務
御・シ
機ルス
能 テ
タム
を 専
導ネ用
入 の
しトフ
てワ
い イ
るクア
ア
280
46.5
3
50.0
34
24.1
11
25.6
18
64.3
3
75.0
8
47.1
6
66.7
20
33.3
80
55.2
94
65.7
）
ー
ト
ワ
クト重
をワ要
構 な
築ク基
しと幹
て分業
い離務
るしシ
たス
専テ
用ム
ネは
他
トの
ワネ
ー
ッ
問49.重要なシステムの不正アクセス対策状況
い外
調
査
部
数
の
ネ
チ
は
27
4.5
10
7.1
1
2.3
3
10.7
2
11.8
5
8.3
1
0.7
4
2.8
40
6.6
1
16.7
10
7.1
6
14.0
2
7.1
4
23.5
4
6.7
10
6.9
3
2.1
14
2.3
4
2.8
2
4.7
1
3.6
1
1.7
3
2.1
3
2.1
21
3.5
2
1.4
2
4.7
3
10.7
1
5.9
1
1.7
4
2.8
7
4.9
9
1.5
2
1.4
1
25.0
1
1.7
1
0.7
4
2.8
（
問51.内部からの不正アクセス等への対策の実施状況
定
情
調
期
報
査
的
資
数
な
産
パ
へ
ス
の
ワ
ア
ク
セ
ド
ス
変
権
更
の
設
定
っ
271
45.0
3
50.0
74
52.5
19
44.2
25
89.3
3
75.0
7
41.2
3
33.3
21
35.0
25
17.2
88
61.5
3
0.5
1
1.7
2
1.4
ハ
ウ
ジ
ン
グ
サ
D
o
S
対
策
社
外
で
の
研
修
に
よ
る
教
育
の
実
施
セ
キ
ウ
イ
ル
ス
等
監
視
セ
キ
64
10.6
1
16.7
7
5.0
7
16.3
8
28.6
1
25.0
1
5.9
4
44.4
3
5.0
6
4.1
26
18.2
162
26.9
38
27.0
6
14.0
16
57.1
1
25.0
3
17.6
4
44.4
17
28.3
34
23.4
41
28.7
7
1.2
2
4.7
1
1.7
4
2.8
-
9
1.5
1
0.7
1
25.0
1
1.7
6
4.2
実
施
し
て
い
な
い
無
回
答
40
6.6
2
1.4
3
7.0
2
7.1
1
25.0
1
5.9
3
33.3
7
11.7
6
4.1
14
9.8
111
18.4
25
17.7
8
18.6
5
17.9
1
25.0
2
11.8
2
22.2
15
25.0
18
12.4
35
24.5
90
15.0
1
16.7
18
12.8
1
2.3
4
14.3
1
25.0
3
33.3
6
10.0
20
13.8
35
24.5
42
7.0
5
3.5
3
10.7
1
25.0
1
5.9
1
11.1
4
6.7
10
6.9
17
11.9
77
12.8
23
16.3
6
14.0
5
17.9
4
23.5
2
22.2
11
18.3
9
6.2
16
11.2
付録2-42
42
7.0
5
3.5
1
2.3
7
25.0
2
11.8
2
22.2
5
8.3
7
4.8
13
9.1
フ
緊
急
対
応
損
害
保
険
ア
シ
ス
テ
ム
構
築
レ
ン
ジ
10
1.7
2
1.4
1
3.6
1
0.7
6
4.2
そ
の
他
不
正
ア
ク
セ
ス
等
対
応
ク
サ
ビ
ス
-
6
1.0
1
0.7
1
25.0
1
1.7
3
2.1
利
用
し
て
い
な
い
無
回
答
213
35.4
2
33.3
55
39.0
17
39.5
1
3.6
5
29.4
1
11.1
20
33.3
76
52.4
35
24.5
8
1.3
3
2.1
1
25.0
1
1.7
2
1.4
1
0.7
）
36
6.0
6
4.3
4
9.3
1
5.9
4
44.4
6
10.0
3
2.1
12
8.4
70
11.6
1
16.7
16
11.3
5
11.6
5
17.9
2
50.0
2
22.2
10
16.7
13
9.0
14
9.8
ー
56
9.3
2
33.3
10
7.1
1
2.3
14
50.0
3
75.0
2
11.8
2
22.2
3
5.0
1
0.7
16
11.2
運
用
・
監
視
164
27.2
1
16.7
41
29.1
7
16.3
20
71.4
2
50.0
4
23.5
3
33.3
30
50.0
11
7.6
41
28.7
ッ
ビ
ス
リ
テ
85
14.1
1
16.7
25
17.7
4
9.3
7
25.0
1
25.0
3
17.6
4
44.4
10
16.7
9
6.2
19
13.3
イ
ル
の
削
除
そ
の
他
（
パ
検
疫
シ
ス
テ
ム
の
導
入
ォ
行政サービス
無
回
答
て
い
な
い
U
S
B
メ
モ
リ
の
使
用
禁
止
ァ
82
13.6
31
22.0
7
16.3
5
17.9
4
23.5
3
33.3
11
18.3
9
6.2
10
7.0
まメ
た
はル
実の
行添
制付
限フ
ー
教育
（
サービス
）
情報通信
193
32.1
3
50.0
43
30.5
11
25.6
18
64.3
3
75.0
4
23.5
3
33.3
17
28.3
38
26.2
51
35.7
ュ
運輸業
108
17.9
1
16.7
23
16.3
4
9.3
10
35.7
2
50.0
6
35.3
4
44.4
9
15.0
3
2.1
44
30.8
ー
エネルギー
602
100.0
6
100.0
141
100.0
43
100.0
28
100.0
4
100.0
17
100.0
9
100.0
60
100.0
145
100.0
143
100.0
ー
ー
114
18.9
3
50.0
26
18.4
7
16.3
12
42.9
2
50.0
2
11.8
3
33.3
8
13.3
12
8.3
36
25.2
ー
金融
業
種
ィ
（
ー
不動産・建築
ー
ァ
ッ
（
（
331
55.0
4
66.7
69
48.9
19
44.2
24
85.7
3
75.0
12
70.6
5
55.6
37
61.7
44
30.3
108
75.5
ッ
ョ
製造業
ァ
ッ
）
ァ
ァ
ー
監
査
ム
診
断
172
28.6
29
20.6
9
20.9
9
32.1
3
17.6
13
21.7
62
42.8
46
32.2
チ
マ
ネ
ジ
メ
ン
ト
ィ
リ
テ
ド
制
サプ
ロ
ビバ
スイ
のダ
利の
用ウ
イ
ル
ス
等
駆
除
284
47.2
5
83.3
66
46.8
22
51.2
11
39.3
3
75.0
8
47.1
7
77.8
27
45.0
62
42.8
70
49.0
ン
診
断
農林・水産・鉱業
ー
）
ッ
（
（
ー
ォー
策
定
ァ
ー
ー
ュ
ッ
ト
フ
イ
ル
等
の
ダ
ウ
ン
ロ
ー
ロ
グ
解
析
限フ
114
18.9
20
14.2
5
11.6
1
3.6
1
5.9
3
33.3
15
25.0
52
35.9
16
11.2
ィ
セ
キ
シ
全 体
添
付
199
33.1
1
16.7
39
27.7
11
25.6
12
42.9
2
50.0
4
23.5
2
22.2
20
33.3
54
37.2
51
35.7
55
9.1
7
5.0
6
21.4
1
5.9
5
8.3
17
11.7
19
13.3
ュ
ポ
リ
シ
ェ
リ
ス
ク
分
析
ク
ア許
の可
イさ
ンれ
スて
トい
な
ルい
制ソ
限フ
ト
ウ
ー
プ
ラ
問53.セキュリティサービスの利用状況「現在」
調
W
査
e
数
b
ア
プ
リ
ケ
）
行政サービス
）
教育
ァ
サービス
（
情報通信
ー
運輸業
ェ
）
エネルギー
ッ
ョ
495
82.2
5
83.3
121
85.8
33
76.7
23
82.1
3
75.0
15
88.2
7
77.8
46
76.7
124
85.5
112
78.3
ッ
ョ
54
9.0
2
1.4
1
2.3
1
3.6
3
33.3
8
13.3
25
17.2
14
9.8
ッ
ョ
）
321
53.3
3
50.0
73
51.8
24
55.8
12
42.9
1
25.0
8
47.1
6
66.7
28
46.7
84
57.9
78
54.5
）
350
58.1
4
66.7
84
59.6
23
53.5
15
53.6
1
25.0
8
47.1
7
77.8
34
56.7
92
63.4
78
54.5
ー
業
種
（
536
89.0
5
83.3
124
87.9
39
90.7
25
89.3
3
75.0
15
88.2
9
100.0
47
78.3
131
90.3
132
92.3
（
金融
ェ
583
96.8
6
100.0
138
97.9
42
97.7
27
96.4
3
75.0
17
100.0
9
100.0
56
93.3
143
98.6
136
95.1
ー
サ
）
不動産・建築
のア
使対
用策
ソ
フ
ト
更パ を更パ新更パ新ジパテジパでジパ
ム
更
新タ 利新タ
新タ
ンチをンチ新ンチ
す
す
用す
アに
るン
るン
るン アに利アに
よ用 よ
よ
フ
フ
フ
社
自
管
プる プる
プる
O
O
O
員イ
動イ
理イ
自 S
管 S
自ル
更ル
者ル 社 S
理等
らを
新を
がを 員等 動等
者の
が定
シ定
手定 自の 更の
がバ
更期
ス期
動期 らバ 新バ
シ
手
新的
テ的
で的 が
ス
動
に
ムに
更に 更
ク
ラ
イ
）
製造業
ス
サパ
イ
バウ
バウ
イ
のル
使ス
用対
策
ソ
フ
ト
（
農林・水産・鉱業
602
100.0
6
100.0
141
100.0
43
100.0
28
100.0
4
100.0
17
100.0
9
100.0
60
100.0
145
100.0
143
100.0
ラス
イパ
アイ
ンウ
ト
ア
の対
使策
用ソ
フ
ト
アウ
ンイ
トル
ス
の対
使策
用ソ
フ
ト
）
調
査
数
全 体
231
38.4
3
50.0
55
39.0
17
39.5
10
35.7
2
50.0
8
47.1
7
77.8
25
41.7
46
31.7
54
37.8
イル
ルの
のフ
利
用ル
制タ
限リ
等ン
グ
特
に
何
も
行
そ
の
他
（
問52.不正プログラムへの対策
ッ
行政サービス
469
77.9
3
50.0
106
75.2
30
69.8
25
89.3
3
75.0
16
94.1
8
88.9
45
75.0
112
77.2
116
81.1
制外
限部
W
e
b
サ
イ
ト
へ
の
ア
ク
セ
ス
フメ
ォー
教育
144
23.9
1
16.7
33
23.4
8
18.6
21
75.0
3
75.0
3
17.6
5
55.6
20
33.3
8
5.5
39
27.3
ド
の
禁
止
ウ内
部
I
ネ
D
S ル
ト
侵ワ
入
検ク
知の
シフ
ス
テイ
ムア
、
）
サービス
433
71.9
4
66.7
111
78.7
32
74.4
24
85.7
3
75.0
11
64.7
9
100.0
47
78.3
87
60.0
100
69.9
共
有
I
D
・
パ
ス
ワ
ー
情報通信
169
28.1
2
33.3
35
24.8
7
16.3
16
57.1
3
75.0
6
35.3
4
44.4
12
20.0
48
33.1
35
24.5
タ
ー
運輸業
324
53.8
3
50.0
72
51.1
20
46.5
20
71.4
1
25.0
8
47.1
7
77.8
31
51.7
75
51.7
83
58.0
プ
、
エネルギー
212
35.2
3
50.0
74
52.5
15
34.9
21
75.0
3
75.0
8
47.1
6
66.7
28
46.7
19
13.1
31
21.7
廃
、
業
種
315
52.3
3
50.0
69
48.9
19
44.2
24
85.7
3
75.0
11
64.7
6
66.7
33
55.0
36
24.8
105
73.4
ロ
グ
の
分
ク
ア
電
子
媒
体
の
持
出
し
消パ
去ソ
コ
ン
廃
棄
時
の
適
正
な
デ
棄印
管刷
理物
ッ
金融
ザ
クア
カ
ウ
ン
ト
の
定
期
的
な
定
期
的
な
バ
個
人
認
証
の
た
め
の
シ
ス
テ
ム
導
入
ッ
不動産・建築
315
52.3
4
66.7
98
69.5
21
48.8
26
92.9
3
75.0
13
76.5
8
88.9
34
56.7
31
21.4
72
50.3
析ア
ク
セ
ス
ロ
グ
の
取
得
、
製造業
ェ
農林・水産・鉱業
458
76.1
5
83.3
103
73.0
33
76.7
26
92.9
3
75.0
13
76.5
9
100.0
42
70.0
112
77.2
106
74.1
ア
の
チユ
ー
ェッ
ー
602
100.0
6
100.0
141
100.0
43
100.0
28
100.0
4
100.0
17
100.0
9
100.0
60
100.0
145
100.0
143
100.0
全 体
制許
限可
し
て
い
な
い
ソ
フ
ト
ウ
158
26.2
29
20.6
8
18.6
11
39.3
1
25.0
4
23.5
6
66.7
17
28.3
24
16.6
55
38.5
39
6.5
1
16.7
8
5.7
5
11.6
1
3.6
2
50.0
1
11.1
2
3.3
11
7.6
8
5.6
12
2.0
3
2.1
3
10.7
1
5.9
2
22.2
2
3.3
1
0.7
68
11.3
4
2.8
2
4.7
4
14.3
1
25.0
2
11.8
1
11.1
6
10.0
23
15.9
25
17.5
23
3.8
2
1.4
2
4.7
6
21.4
2
22.2
5
8.3
4
2.8
2
1.4
14
2.3
2
1.4
1
3.6
1
5.9
1
1.7
2
1.4
7
4.9
100 億～300 億円未満
300 億～500 億円未満
500 億～1,000 億円未満
1,000 億～3,000 億円未満
3,000 億～5,000 億円未満
5,000 億～1 兆円未満
1 兆円以上
金額で示せる適切な指標がない
製造業
不動産・建築
金融
業
種
エネルギー
運輸業
情報通信
サービス
教育
行政サービス
105
27.6
1
25.0
22
26.5
4
15.4
10
37.0
2
66.7
5
41.7
4
50.0
8
20.5
3
4.5
44
41.1
製造業
不動産・建築
金融
業
種
エネルギー
運輸業
情報通信
サービス
教育
行政サービス
39
10.2
1
25.0
8
9.6
4
15.4
5
18.5
1
33.3
1
8.3
2
5.1
12
17.9
3
2.8
23
6.0
5
6.0
3
11.5
5
18.5
1
8.3
4
6.0
5
4.7
52
13.6
8
9.6
4
15.4
6
22.2
3
25.0
4
10.3
15
22.4
12
11.2
29
7.6
6
7.2
2
7.7
4
14.8
3
7.7
7
10.4
6
5.6
51
13.4
14
16.9
1
3.8
6
22.2
1
8.3
4
50.0
4
10.3
10
14.9
10
9.3
57
15.0
2
50.0
12
14.5
3
11.5
3
11.1
2
66.7
5
41.7
2
25.0
4
10.3
8
11.9
16
15.0
17
4.5
1
25.0
3
3.6
1
3.8
2
7.4
1
8.3
3
7.7
4
6.0
2
1.9
6
1.6
2
2.4
1
3.7
3
2.8
付録2-43
32
8.4
1
25.0
2
2.4
1
3.8
6
22.2
1
33.3
3
25.0
2
5.1
6
9.0
9
8.4
ア
シ
ス
テ
ム
構
築
14
2.3
1
1.6
5
5.6
1
1.5
3
4.8
1
4.8
2
8.0
1
3.7
-
損
害
保
険
緊
急
対
応
213
35.4
18
41.9
24
61.5
20
47.6
23
36.5
39
43.8
22
40.7
19
27.9
13
20.6
2
9.5
3
12.0
3
11.1
18
36.7
そ
の
他
8
1.3
1
2.3
1
2.4
1
1.1
1
1.5
2
3.2
1
3.7
1
2.0
無
回
答
不
正
ア
ク
セ
ス
等
対
応
ク
サ
ビ
ス
39
10.2
5
6.0
1
3.8
7
25.9
1
8.3
2
25.0
5
12.8
5
7.5
13
12.1
61
16.0
1
25.0
7
8.4
7
26.9
8
29.6
1
33.3
1
8.3
3
37.5
2
5.1
6
9.0
25
23.4
149
39.1
38
45.8
5
19.2
16
59.3
1
33.3
2
16.7
4
50.0
12
30.8
29
43.3
40
37.4
148
38.8
27
32.5
8
30.8
9
33.3
1
33.3
4
33.3
6
75.0
13
33.3
23
34.3
54
50.5
社
外
で
の
研
修
に
よ
る
教
育
の
実
施
セ
キ
ウ
イ
ル
ス
等
監
視
セ
キ
50
13.1
1
25.0
7
8.4
4
15.4
4
14.8
1
12.5
7
17.9
10
14.9
15
14.0
63
16.5
1
25.0
17
20.5
5
19.2
3
11.1
1
8.3
2
25.0
5
12.8
7
10.4
22
20.6
リ
テ
運
用
・
監
視
37
9.7
1
25.0
8
9.6
4
15.4
1
3.7
2
66.7
1
12.5
2
5.1
10
14.9
8
7.5
12
3.1
3
3.6
3
11.1
1
8.3
2
25.0
2
5.1
1
0.9
62
16.3
4
4.8
2
7.7
4
14.8
1
33.3
1
12.5
4
10.3
22
32.8
24
22.4
フ
緊
急
対
応
損
害
保
険
ア
シ
ス
テ
ム
構
築
レ
ン
ジ
21
5.5
2
2.4
2
7.7
6
22.2
2
25.0
4
10.3
3
4.5
2
1.9
そ
の
他
12
3.1
2
2.4
1
3.7
1
8.3
1
2.6
7
6.5
9
2.4
1
8.3
3
7.7
5
7.5
-
特
に
な
い
無
回
答
93
24.4
11
13.3
7
26.9
7
25.9
1
33.3
1
8.3
3
37.5
11
28.2
21
31.3
31
29.0
43
11.3
1
25.0
15
18.1
3
11.5
1
3.7
7
17.9
8
11.9
7
6.5
不
正
ア
ク
セ
ス
等
対
応
ク
サ
ビ
ス
）
農林・水産・鉱業
381
100.0
4
100.0
83
100.0
26
100.0
27
100.0
3
100.0
12
100.0
8
100.0
39
100.0
67
100.0
107
100.0
レ
ン
ジ
23
3.8
1
2.6
1
2.4
2
3.2
4
4.5
3
5.6
1
1.5
5
7.9
1
3.7
5
10.2
（
全 体
フ
ー
ン
診
断
セ
キ
ウ
イ
ル
ス
等
監
視
68
11.3
9
20.9
2
5.1
4
9.5
13
20.6
4
4.5
7
13.0
6
8.8
4
6.3
1
4.8
3
12.0
5
18.5
6
12.2
ッ
ビ
ス
12
2.0
1
2.3
1
1.6
1
1.1
1
1.5
2
3.2
2
9.5
4
14.8
-
ュ
D
o
S
対
策
運
用
・
監
視
ィ
監
査
ム
診
断
ハ
ウ
ジ
ン
グ
サ
リ
テ
39
6.5
2
4.7
1
2.4
10
15.9
5
5.6
1
1.9
5
7.4
2
3.2
2
9.5
1
4.0
3
11.1
4
8.2
ォ
パ
チ
マ
ネ
ジ
メ
ン
ト
73
19.2
20
24.1
6
23.1
5
18.5
4
33.3
2
25.0
11
28.2
9
13.4
15
14.0
セ
キ
ュ
リ
テ
41
10.8
5
6.0
3
11.1
1
33.3
1
8.3
1
12.5
4
10.3
9
13.4
17
15.9
ー
策
定
ロ
グ
解
析
ィ
ョ
シ
セ
キ
84
22.0
1
25.0
16
19.3
4
14.8
1
33.3
3
37.5
6
15.4
19
28.4
33
30.8
ッ
ポ
リ
シ
107
28.1
23
27.7
8
30.8
5
18.5
1
33.3
2
16.7
2
25.0
15
38.5
16
23.9
35
32.7
ー
ォー
ト
フ
リ
ス
ク
分
析
32
8.4
1
1.2
2
7.7
2
7.4
1
33.3
3
37.5
5
12.8
4
6.0
13
12.1
ュ
ッ
プ
ラ
32
8.4
3
3.6
4
15.4
1
8.3
4
50.0
6
15.4
2
3.0
12
11.2
ー
問55.セキュリティサービスの利用状況「新規」
調
W
査
e
数
b
ア
プ
リ
ケ
55
14.4
2
50.0
10
12.0
1
3.8
14
51.9
3
100.0
2
16.7
2
25.0
3
7.7
1
1.5
15
14.0
158
26.2
15
34.9
10
25.6
13
31.0
17
27.0
19
21.3
6
11.1
14
20.6
16
25.4
11
52.4
11
44.0
12
44.4
10
20.4
）
農林・水産・鉱業
381
100.0
4
100.0
83
100.0
26
100.0
27
100.0
3
100.0
12
100.0
8
100.0
39
100.0
67
100.0
107
100.0
無
回
答
（
全 体
162
26.9
13
30.2
9
23.1
8
19.0
14
22.2
13
14.6
16
29.6
15
22.1
19
30.2
11
52.4
8
32.0
14
51.9
16
32.7
ー
社
外
で
の
研
修
に
よ
る
教
育
の
実
施
ン
診
断
利
用
し
て
い
な
い
ッ
D
o
S
対
策
ビ
ス
ビ
ス
ォ
ョ
64
10.6
1
2.3
1
2.6
2
4.8
7
11.1
11
12.4
3
5.6
7
10.3
8
12.7
6
28.6
5
20.0
5
18.5
6
12.2
ー
ー
監
査
不
正
ア
ク
セ
ス
等
対
応
ク
サ
ュ
ハ
ウ
ジ
ン
グ
サ
42
7.0
3
7.0
1
2.6
3
7.1
3
4.8
2
2.2
6
11.1
2
2.9
6
9.5
2
9.5
5
20.0
3
11.1
6
12.2
ィ
パ
チ
マ
ネ
ジ
メ
ン
ト
ィ
ォー
リ
テ
策
定
ム
診
断
シ
ロ
グ
解
析
77
12.8
3
7.7
2
4.8
6
9.5
4
4.5
8
14.8
12
17.6
14
22.2
4
19.0
8
32.0
5
18.5
10
20.4
ュ
ッ
ト
フ
セ
キ
42
7.0
3
7.0
2
5.1
1
2.4
7
11.1
3
3.4
5
9.3
3
4.4
3
14.3
4
16.0
6
22.2
4
8.2
ッ
ポ
リ
シ
リ
ス
ク
分
析
90
15.0
6
14.0
5
12.8
9
21.4
13
20.6
5
5.6
5
9.3
9
13.2
9
14.3
7
33.3
4
16.0
9
33.3
7
14.3
ュ
プ
ラ
111
18.4
6
14.0
2
5.1
8
19.0
13
20.6
15
16.9
4
7.4
14
20.6
13
20.6
4
19.0
9
36.0
13
48.1
9
18.4
ー
問54.セキュリティサービスの利用状況「継続」
W
調
e
査
b
数
ア
プ
リ
ケ
40
6.6
3
7.0
4
10.3
2
4.8
3
4.8
6
6.7
2
3.7
3
4.4
4
6.3
2
9.5
3
12.0
6
22.2
1
2.0
そ
の
他
）
50億～100 億円未満
売
上
・
予
算
規
模
36
6.0
1
2.3
1
2.6
3
7.1
3
4.8
6
6.7
1
1.9
3
4.4
4
6.3
4
19.0
2
8.0
7
25.9
-
損
害
保
険
（
30億～50億円未満
56
9.3
1
2.6
2
4.8
5
7.9
2
2.2
2
3.7
7
10.3
12
19.0
5
23.8
3
12.0
10
37.0
5
10.2
ア
シ
ス
テ
ム
構
築
ー
10億～30億円未満
108
17.9
2
4.7
1
2.6
7
16.7
6
9.5
8
9.0
8
14.8
16
23.5
18
28.6
7
33.3
10
40.0
15
55.6
8
16.3
運
用
・
監
視
緊
急
対
応
レ
ン
ジ
ッ
10億円未満
602
100.0
43
100.0
39
100.0
42
100.0
63
100.0
89
100.0
54
100.0
68
100.0
63
100.0
21
100.0
25
100.0
27
100.0
49
100.0
リ
テ
フ
ォ
体
セ
キ
ウ
イ
ル
ス
等
監
視
ィ
ョ
ビ
ス
ン
診
断
全
セ
キ
社
外
で
の
研
修
に
よ
る
教
育
の
実
施
D
o
S
対
策
ー
ー
監
査
ム
診
断
シ
チ
マ
ネ
ジ
メ
ン
ト
ィ
ォー
リ
テ
策
定
ハ
ウ
ジ
ン
グ
サ
パ
ロ
グ
解
析
ュ
ッ
ト
フ
セ
キ
ュ
ポ
リ
シ
リ
ス
ク
分
析
ッ
プ
ラ
ュ
W
e
b
ア
プ
リ
ケ
ー
問53.セキュリティサービスの利用状況「現在」
調
査
数
27
7.1
10
12.0
4
14.8
1
33.3
3
7.7
1
1.5
8
7.5
29
7.6
4
4.8
4
15.4
5
18.5
1
2.6
4
6.0
11
10.3
25
6.6
7
8.4
2
7.7
6
22.2
2
16.7
2
5.1
4
6.0
2
1.9
28
7.3
5
6.0
4
15.4
3
11.1
2
16.7
1
12.5
1
2.6
4
6.0
8
7.5
16
4.2
2
2.4
1
3.8
2
7.4
1
12.5
3
7.7
3
4.5
4
3.7
4
1.0
2
2.4
2
1.9
、
、
、
全 体
農林・水産・鉱業
製造業
不動産・建築
金融
業
種
エネルギー
運輸業
情報通信
サービス
教育
行政サービス
213
100.0
2
100.0
55
100.0
17
100.0
1
100.0
5
100.0
1
100.0
20
100.0
76
100.0
35
100.0
7
3.3
4
7.3
1
100.0
2
2.6
-
7
3.3
4
23.5
1
20.0
1
5.0
1
1.3
-
が機
る密
こ情
と報
がの
懸漏
念え
さい
れに
るつ
な
18
8.5
7
12.7
2
11.8
1
5.0
8
10.5
-
今
- 季
5 と
0 比
% 較
以し
上て
、
）
2
0.3
1
0.7
1
0.7
-
そ
の
他
無
回
答
35
16.4
1
50.0
7
12.7
4
23.5
1
20.0
2
10.0
13
17.1
7
20.0
7
3.3
3
5.5
1
20.0
1
1.3
2
5.7
無
回
答
、
）
（
今
- 季
3 と
0 比
較
- し
5 て
0
% か
な
計り
画減
でら
あす
る
～
（
）
付録2-44
、
行政サービス
～
教育
（
サービス
（
情報通信
、
）
運輸業
～
エネルギー
70
32.9
23
41.8
3
17.6
1
100.0
1
20.0
6
30.0
24
31.6
11
31.4
）
業
種
93
43.7
1
50.0
18
32.7
5
29.4
3
60.0
7
35.0
40
52.6
19
54.3
今
今 る 1 今
0 季 - 季
+ 季
と 1 と
1 と
+ 比 0 比
0 比
較
較
1 較
0 し - し
+ し
% て 3 て
3 て
0
0
% 小
とほ % 小
幅
すぼ
幅
る同 計に
計に
計額 画減
画増
画
でや
でら
で - あす
あす
あ
る
る
99
457
5
16.4
75.9
0.8
3
3
50.0
50.0
42
91
29.8
64.5
11
29
25.6
67.4
4
22
14.3
78.6
1
3
25.0
75.0
2
12
11.8
70.6
4
4
44.4
44.4
10
41
16.7
68.3
6
130
3
4.1
89.7
2.1
16
116
2
11.2
81.1
1.4
、
金融
価
格
が
見
合
わ
な
い
～
不動産・建築
33
15.5
12
21.8
3
17.6
1
100.0
6
30.0
7
9.2
3
8.6
が要
提求
供に
さ合
れ致
てす
いる
なサ
い
ビ
ス
予
算
が
な
い
（
製造業
10
1.7
1
0.7
1
2.3
1
5.9
1
1.7
3
2.1
3
2.1
）
農林・水産・鉱業
602
100.0
6
100.0
141
100.0
43
100.0
28
100.0
4
100.0
17
100.0
9
100.0
60
100.0
145
100.0
143
100.0
、
全 体
今
+ 季
3 と
0 比
較
+ し
5 て
0
% か
な
計り
画増
でや
あす
る
16
2.7
2
1.4
2
4.7
2
11.8
6
10.0
4
2.8
～
、
）
計大
画幅
でに
あ増
るや
す
（
（
問57.2015年度の情報セキュリティ投資計画
調
今
査
+ 季
数
5 と
0 比
% 較
以し
上て
37
17.4
14
25.5
5
29.4
5
25.0
12
15.8
1
2.9
蓄社
積・
を団
行体
い内
たに
いノ
ウ
ハ
ウ
の
ー
問56.セキュリティサービスを利用していない理由
調
りや社 る必社
査
ノ・ た要・
必ウ団 めな団
数
要ハ体 人体
性ウ内 必員内
が
に 要がの
性確担
な技高
が保当
い術い
なさ者
力専 いれだ
が門 てけ
あ性 いで
計大
画幅
でに
あ減
るら
す
1
0.2
1
0.7
-
12
2.0
4
2.8
2
7.1
1
11.1
2
3.3
1
0.7
2
1.4
2
0.3
1
2.3
1
1.6
-
計大
画幅
でに
あ減
るら
す
1
0.2
1
2.0
ス最
が適
なな
いツ
12
2.0
2
4.7
1
1.6
2
2.2
2
2.9
1
1.6
3
14.3
-
そ
の
他
無
回
答
ー
ル
・
サ
ー
る情
習報
慣を
が資
な産
いと
し
て
考
え
68
11.3
1
16.7
14
9.9
3
7.0
3
17.6
7
11.7
30
20.7
10
7.0
無
回
答
、
）
付録2-45
ウ対 いかど なト
が策
基こ い
プ
不を
準ま
の
足構
がで
理
し築
示行
解
てす
さえ
が
いる
れば
得
るノ
て良
ら
ウ
いい
れ
ハ
なの
165
279
72
27.4
46.3
12.0
1
2
16.7
33.3
31
76
13
22.0
53.9
9.2
8
21
7
18.6
48.8
16.3
8
12
1
28.6
42.9
3.6
4
- 100.0
5
8
4
29.4
47.1
23.5
11
29
7
18.3
48.3
11.7
42
68
29
29.0
46.9
20.0
58
57
11
40.6
39.9
7.7
（
り従
す業
ぎ員
るへ
の
負
担
が
か
か
122
20.3
1
16.7
31
22.0
7
16.3
3
10.7
1
25.0
1
5.9
3
33.3
12
20.0
25
17.2
37
25.9
、
費
い教
用
育
対
訓
効
練
果
が
が
行
見
き
え
届
な
か
い
な
359
214
59.6
35.5
3
50.0
106
45
75.2
31.9
26
10
60.5
23.3
18
2
64.3
7.1
4
2
100.0
50.0
11
7
64.7
41.2
7
4
77.8
44.4
34
21
56.7
35.0
77
61
53.1
42.1
69
62
48.3
43.4
ッ
問58.情報セキュリティ対策実施上の問題点
調
コ
査
ス
数
ト
が
か
か
り
す
ぎ
る
602
300
全 体
100.0
49.8
6
3
農林・水産・鉱業
100.0
50.0
141
77
製造業
100.0
54.6
43
11
不動産・建築
100.0
25.6
28
14
金融
100.0
50.0
4
3
エネルギー
業
100.0
75.0
種
17
10
運輸業
100.0
58.8
9
5
情報通信
100.0
55.6
60
27
サービス
100.0
45.0
145
78
教育
100.0
53.8
143
69
行政サービス
100.0
48.3
今
- 季
5 と
0 比
% 較
以し
上て
）
金額で示せる適切な指標がない
今
- 季
3 と
0 比
較
- し
5 て
0
% か
な
計り
画減
でら
あす
る
～
1 兆円以上
（
5,000 億～1 兆円未満
）
3,000 億～5,000 億円未満
、
1,000 億～3,000 億円未満
～
500 億～1,000 億円未満
（
300 億～500 億円未満
（
100 億～300 億円未満
、
）
売
上
・
予
算
規
模
～
50億～100 億円未満
）
30億～50億円未満
、
10億～30億円未満
10
1.7
1
2.6
1
1.6
3
3.4
1
1.9
1
1.5
1
4.8
1
4.0
1
2.0
今
今 る 1 今
+ 季
0 季 - 季
1 と
と 1 と
0 比
+ 比 0 比
1 較
較
較
0 し - し
+ し
% て 3 て
3 て
0
0
% 小
とほ % 小
幅
すぼ
幅
る同 計に
計に
計額 画減
画増
画
でや
でら
で - あす
あす
あ
る
る
99
457
5
16.4
75.9
0.8
2
37
1
4.7
86.0
2.3
4
34
10.3
87.2
2
39
4.8
92.9
8
49
1
12.7
77.8
1.6
19
62
1
21.3
69.7
1.1
7
46
13.0
85.2
13
52
19.1
76.5
17
42
27.0
66.7
6
11
28.6
52.4
8
13
32.0
52.0
8
17
29.6
63.0
3
40
2
6.1
81.6
4.1
～
10億円未満
602
100.0
43
100.0
39
100.0
42
100.0
63
100.0
89
100.0
54
100.0
68
100.0
63
100.0
21
100.0
25
100.0
27
100.0
49
100.0
）
体
、
、
）
計大
画幅
でに
あ増
るや
す
全
今
+ 季
3 と
0 比
較
+ し
5 て
0
% か
な
計り
画増
でや
あす
る
16
2.7
1
2.4
2
3.2
2
2.2
3
4.8
3
12.0
2
7.4
2
4.1
～
今
+ 季
5 と
0 比
% 較
以し
上て
（
（
（
問57.2015年度の情報セキュリティ投資計画
調
査
数
ビ
31
5.1
12
8.5
4
9.3
3
17.6
3
5.0
6
4.1
2
1.4
11
1.8
2
1.4
2
4.7
1
3.6
1
5.9
3
2.1
2
1.4
5
0.8
2
3.3
3
2.1
-
10億円未満
10億～30億円未満
30億～50億円未満
50億～100 億円未満
売
上
・
予
算
規
模
100 億～300 億円未満
300 億～500 億円未満
500 億～1,000 億円未満
1,000 億～3,000 億円未満
3,000 億～5,000 億円未満
5,000 億～1 兆円未満
1 兆円以上
金額で示せる適切な指標がない
602
100.0
43
100.0
39
100.0
42
100.0
63
100.0
89
100.0
54
100.0
68
100.0
63
100.0
21
100.0
25
100.0
27
100.0
49
100.0
り従
す業
ぎ員
るへ
の
負
担
が
か
か
122
20.3
4
9.3
4
10.3
7
16.7
17
27.0
16
18.0
10
18.5
15
22.1
11
17.5
6
28.6
8
32.0
9
33.3
11
22.4
ウ対 いかど なト
基こ い
が策
準ま
不を
プ
がで
足構
の
示行
し築
理
さえ
てす
解
れば
いる
が
て良
るノ
得
いい
ウ
ら
なの
ハ
れ
165
279
72
27.4
46.3
12.0
16
19
7
37.2
44.2
16.3
15
10
4
38.5
25.6
10.3
12
19
10
28.6
45.2
23.8
27
30
9
42.9
47.6
14.3
23
45
6
25.8
50.6
6.7
13
23
9
24.1
42.6
16.7
13
32
10
19.1
47.1
14.7
16
30
3
25.4
47.6
4.8
2
15
2
9.5
71.4
9.5
7
8
1
28.0
32.0
4.0
5
15
3
18.5
55.6
11.1
13
24
6
26.5
49.0
12.2
問59.投資方針
調
査
数
全 体
農林・水産・鉱業
製造業
不動産・建築
金融
業
種
エネルギー
運輸業
情報通信
サービス
教育
行政サービス
602
100.0
6
100.0
141
100.0
43
100.0
28
100.0
4
100.0
17
100.0
9
100.0
60
100.0
145
100.0
143
100.0
同ほ
様ぼ
で①
あの
る考
え
方
と
24
4.0
1
16.7
5
3.5
3
7.0
1
3.6
3
5.0
7
4.8
4
2.8
①ど
のち
考ら
えか
方と
にい
近え
いば
201
33.4
3
50.0
63
44.7
16
37.2
6
21.4
2
50.0
5
29.4
1
11.1
18
30.0
48
33.1
37
25.9
②ど
のち
考ら
えか
方と
にい
近え
いば
320
53.2
2
33.3
60
42.6
19
44.2
19
67.9
2
50.0
10
58.8
7
77.8
32
53.3
82
56.6
83
58.0
付録2-46
同ほ
様ぼ
で②
あの
る考
え
方
と
51
8.5
12
8.5
4
9.3
1
3.6
2
11.8
1
11.1
7
11.7
6
4.1
18
12.6
無
回
答
6
1.0
1
0.7
1
2.3
1
3.6
2
1.4
1
0.7
る情
習報
慣を
が資
な産
いと
し
て
考
え
68
11.3
6
14.0
5
12.8
7
16.7
8
12.7
10
11.2
8
14.8
5
7.4
3
4.8
4
16.0
4
14.8
7
14.3
ス最
が適
なな
いツ
そ
の
他
無
回
答
ル
・
サ
ー
体
い教
費
育
用
訓
対
練
効
が
果
行
が
き
見
届
え
か
な
な
い
359
214
59.6
35.5
15
8
34.9
18.6
22
15
56.4
38.5
21
15
50.0
35.7
34
30
54.0
47.6
56
31
62.9
34.8
32
18
59.3
33.3
46
27
67.6
39.7
43
21
68.3
33.3
19
5
90.5
23.8
18
8
72.0
32.0
20
8
74.1
29.6
23
21
46.9
42.9
ー
全
コ
ス
ト
が
か
か
り
す
ぎ
る
300
49.8
18
41.9
16
41.0
21
50.0
33
52.4
38
42.7
30
55.6
41
60.3
29
46.0
13
61.9
18
72.0
12
44.4
21
42.9
ッ
問58.情報セキュリティ対策実施上の問題点
調
査
数
ビ
31
5.1
1
2.3
3
7.7
2
3.2
2
2.2
4
5.9
4
6.3
6
28.6
3
12.0
3
11.1
2
4.1
11
1.8
1
2.4
1
1.6
1
1.1
1
1.5
3
4.8
1
4.0
1
3.7
2
4.1
5
0.8
1
2.3
1
2.6
1
1.1
1
1.9
1
1.6
-
問59.事後的対応と予防的対応
調
査
数
全 体
農林・水産・鉱業
製造業
不動産・建築
金融
業
種
エネルギー
運輸業
情報通信
サービス
教育
行政サービス
602
100.0
6
100.0
141
100.0
43
100.0
28
100.0
4
100.0
17
100.0
9
100.0
60
100.0
145
100.0
143
100.0
27
4.5
6
4.3
1
2.3
3
5.0
9
6.2
7
4.9
137
22.8
2
33.3
34
24.1
9
20.9
3
10.7
1
25.0
7
41.2
3
33.3
12
20.0
32
22.1
34
23.8
無
回
答
同ほ
様ぼ
で②
あの
る考
え
方
と
②ど
のち
考ら
えか
方と
にい
近え
いば
①ど
のち
考ら
えか
方と
にい
近え
いば
同ほ
様ぼ
で①
あの
る考
え
方
と
375
62.3
4
66.7
87
61.7
27
62.8
20
71.4
3
75.0
9
52.9
6
66.7
37
61.7
91
62.8
86
60.1
58
9.6
13
9.2
6
14.0
4
14.3
1
5.9
7
11.7
11
7.6
16
11.2
5
0.8
1
0.7
1
3.6
1
1.7
2
1.4
-
問59.事後的対応と予防的対応
調
査
数
全
体
10億円未満
10億～30億円未満
30億～50億円未満
50億～100 億円未満
売
上
・
予
算
規
模
100 億～300 億円未満
300 億～500 億円未満
500 億～1,000 億円未満
1,000 億～3,000 億円未満
3,000 億～5,000 億円未満
5,000 億～1 兆円未満
1 兆円以上
金額で示せる適切な指標がない
602
100.0
43
100.0
39
100.0
42
100.0
63
100.0
89
100.0
54
100.0
68
100.0
63
100.0
21
100.0
25
100.0
27
100.0
49
100.0
同ほ
様ぼ
で①
あの
る考
え
方
と
①ど
のち
考ら
えか
方と
にい
近え
いば
27
4.5
3
7.0
3
7.7
3
7.1
3
4.8
3
3.4
2
3.7
1
1.5
2
3.2
1
4.8
1
4.0
1
3.7
4
8.2
②ど
のち
考ら
えか
方と
にい
近え
いば
137
22.8
8
18.6
6
15.4
7
16.7
22
34.9
15
16.9
15
27.8
17
25.0
13
20.6
5
23.8
6
24.0
6
22.2
11
22.4
付録2-47
375
62.3
25
58.1
26
66.7
29
69.0
36
57.1
59
66.3
32
59.3
44
64.7
39
61.9
12
57.1
17
68.0
17
63.0
27
55.1
同ほ
様ぼ
で②
あの
る考
え
方
と
58
9.6
7
16.3
4
10.3
3
7.1
2
3.2
11
12.4
5
9.3
5
7.4
9
14.3
3
14.3
3
11.1
5
10.2
無
回
答
5
0.8
1
1.1
1
1.5
1
4.0
2
4.1
問59.対応するべき範囲
調
査
数
全 体
農林・水産・鉱業
製造業
不動産・建築
金融
業
種
エネルギー
運輸業
情報通信
サービス
教育
行政サービス
602
100.0
6
100.0
141
100.0
43
100.0
28
100.0
4
100.0
17
100.0
9
100.0
60
100.0
145
100.0
143
100.0
同ほ
様ぼ
で①
あの
る考
え
方
と
55
9.1
1
16.7
14
9.9
4
9.3
2
7.1
2
50.0
2
11.8
1
11.1
5
8.3
9
6.2
14
9.8
①ど
のち
考ら
えか
方と
にい
近え
いば
337
56.0
4
66.7
84
59.6
26
60.5
15
53.6
2
50.0
12
70.6
3
33.3
24
40.0
79
54.5
84
58.7
②ど
のち
考ら
えか
方と
にい
近え
いば
192
31.9
1
16.7
40
28.4
13
30.2
9
32.1
3
17.6
5
55.6
26
43.3
52
35.9
42
29.4
同ほ
様ぼ
で②
あの
る考
え
方
と
9
1.5
1
3.6
4
6.7
3
2.1
1
0.7
無
回
答
9
1.5
3
2.1
1
3.6
1
1.7
2
1.4
2
1.4
問59.非技術的対応
調
査
数
全 体
農林・水産・鉱業
製造業
不動産・建築
金融
業
種
エネルギー
運輸業
情報通信
サービス
教育
行政サービス
602
100.0
6
100.0
141
100.0
43
100.0
28
100.0
4
100.0
17
100.0
9
100.0
60
100.0
145
100.0
143
100.0
同ほ
様ぼ
で①
あの
る考
え
方
と
74
12.3
3
50.0
17
12.1
4
9.3
2
7.1
3
75.0
6
10.0
19
13.1
19
13.3
①ど
のち
考ら
えか
方と
にい
近え
いば
291
48.3
1
16.7
61
43.3
17
39.5
15
53.6
1
25.0
11
64.7
3
33.3
24
40.0
78
53.8
76
53.1
②ど
のち
考ら
えか
方と
にい
近え
いば
188
31.2
1
16.7
49
34.8
19
44.2
9
32.1
4
23.5
4
44.4
20
33.3
40
27.6
41
28.7
付録2-48
同ほ
様ぼ
で②
あの
る考
え
方
と
44
7.3
1
16.7
13
9.2
3
7.0
1
3.6
2
11.8
2
22.2
9
15.0
6
4.1
7
4.9
無
回
答
5
0.8
1
0.7
1
3.6
1
1.7
2
1.4
-
問59.プライバシーの考慮
調
査
数
全 体
農林・水産・鉱業
製造業
不動産・建築
金融
業
種
エネルギー
運輸業
情報通信
サービス
教育
行政サービス
602
100.0
6
100.0
141
100.0
43
100.0
28
100.0
4
100.0
17
100.0
9
100.0
60
100.0
145
100.0
143
100.0
同ほ
様ぼ
で①
あの
る考
え
方
と
48
8.0
8
5.7
1
2.3
2
7.1
2
22.2
3
5.0
21
14.5
10
7.0
①ど
のち
考ら
えか
方と
にい
近え
いば
216
35.9
2
33.3
42
29.8
13
30.2
6
21.4
3
75.0
10
58.8
2
22.2
22
36.7
73
50.3
41
28.7
②ど
のち
考ら
えか
方と
にい
近え
いば
245
40.7
2
33.3
68
48.2
21
48.8
10
35.7
5
29.4
4
44.4
22
36.7
40
27.6
71
49.7
同ほ
様ぼ
で②
あの
る考
え
方
と
87
14.5
2
33.3
22
15.6
8
18.6
9
32.1
1
25.0
1
5.9
1
11.1
12
20.0
9
6.2
21
14.7
無
回
答
6
1.0
1
0.7
1
3.6
1
5.9
1
1.7
2
1.4
-
問59.利便性とのバランス
調
査
数
全 体
農林・水産・鉱業
製造業
不動産・建築
金融
業
種
エネルギー
運輸業
情報通信
サービス
教育
行政サービス
602
100.0
6
100.0
141
100.0
43
100.0
28
100.0
4
100.0
17
100.0
9
100.0
60
100.0
145
100.0
143
100.0
同ほ
様ぼ
で①
あの
る考
え
方
と
90
15.0
27
19.1
5
11.6
2
7.1
1
25.0
1
11.1
10
16.7
28
19.3
15
10.5
①ど
のち
考ら
えか
方と
にい
近え
いば
298
49.5
4
66.7
71
50.4
27
62.8
14
50.0
3
75.0
11
64.7
3
33.3
29
48.3
74
51.0
61
42.7
②ど
のち
考ら
えか
方と
にい
近え
いば
176
29.2
2
33.3
33
23.4
10
23.3
6
21.4
6
35.3
5
55.6
18
30.0
36
24.8
56
39.2
付録2-49
同ほ
様ぼ
で②
あの
る考
え
方
と
32
5.3
8
5.7
1
2.3
5
17.9
2
3.3
5
3.4
11
7.7
無
回
答
6
1.0
2
1.4
1
3.6
1
1.7
2
1.4
-
問59.利便性とのバランス
調
査
数
全 体
100 人未満
100 人以上300 人未満
300 人以上500 人未満
従
業
員
規
模
500 人以上1,000 人未満
1,000 人以上3,000 人未満
3,000 人以上5,000 人未満
5,000 人以上10,000人未満
10,000人以上
同ほ
様ぼ
で①
あの
る考
え
方
と
602
100.0
71
100.0
132
100.0
76
100.0
96
100.0
114
100.0
40
100.0
40
100.0
31
100.0
情報通信
サービス
教育
行政サービス
53
8.8
4
2.8
1
2.3
8
28.6
1
25.0
1
11.1
6
10.0
12
8.3
19
13.3
46
7.6
1
16.7
1
25.0
1
5.9
2
22.2
3
2.1
37
25.9
付録2-50
42
7.0
2
33.3
3
2.1
4
100.0
4
23.5
1
1.7
26
18.2
155
25.7
2
1.4
1
2.3
1
5.9
1
1.7
13
9.0
136
95.1
が
脅
か
さ
れ
る
414
68.8
3
50.0
54
38.3
23
53.5
25
89.3
2
50.0
9
52.9
6
66.7
33
55.0
127
87.6
129
90.2
刻が社
会
な
被自的
害社に
にの深
な事刻
る業な
活被
動害
にに
とは
至
てら
はな
深い
そ
の
他
っ
運輸業
225
37.4
2
33.3
48
34.0
14
32.6
25
89.3
2
50.0
6
35.3
4
44.4
22
36.7
25
17.2
73
51.0
個
人
の
プ
ラ
イ
バ
シ
、
エネルギー
行
政
機
能
が
脅
か
さ
れ
る
ー
業
種
6
1.0
2
2.1
2
1.8
2
5.0
-
、
金融
る顧 等為経 安国 れスエ
客
替済 悪民 るテネ
や
ムル
取活 化の
取
等ギ
引動 や生
引
の
の全 環活
先
ラ供
停般 境環
等
イ給
止が 汚境
の
フや
・脅 染が
財
ラ水
混か 等脅
産
イ供
乱さ
か
が
ン給
やれ
さ
脅
が
資る
れ
か
脅交
本
る
さ
か通
逃金
れ
さシ
避融
治
ー
不動産・建築
32
5.3
4
5.6
6
4.5
3
3.9
7
7.3
6
5.3
1
2.5
2
5.0
3
9.7
（
製造業
61
10.1
1
0.7
1
25.0
1
5.9
3
5.0
11
7.6
44
30.8
176
29.2
18
25.4
37
28.0
27
35.5
28
29.2
37
32.5
9
22.5
11
27.5
9
29.0
無
回
答
（
農林・水産・鉱業
602
100.0
6
100.0
141
100.0
43
100.0
28
100.0
4
100.0
17
100.0
9
100.0
60
100.0
145
100.0
143
100.0
298
49.5
37
52.1
66
50.0
35
46.1
46
47.9
52
45.6
22
55.0
23
57.5
15
48.4
同ほ
様ぼ
で②
あの
る考
え
方
と
）
全 体
90
15.0
12
16.9
23
17.4
11
14.5
13
13.5
17
14.9
6
15.0
4
10.0
4
12.9
②ど
のち
考ら
えか
方と
にい
近え
いば
）
問60.不正アクセス等により想定される被害
顧
調
客
査
等
数
の
人
命
や
健
康
が
脅
か
さ
れ
る
①ど
のち
考ら
えか
方と
にい
近え
いば
335
55.6
4
66.7
118
83.7
31
72.1
9
32.1
2
50.0
9
52.9
5
55.6
46
76.7
98
67.6
10
7.0
5
0.8
1
0.7
1
2.3
3
2.1
-
特
に
深
刻
な
被
害
に
は
な
ら
な
い
15
2.5
1
16.7
4
2.8
4
9.3
1
3.6
1
5.9
1
11.1
1
1.7
2
1.4
-
無
回
答
2
0.3
2
1.4
-
運輸業
情報通信
サービス
教育
行政サービス
踏
み
台
デ
ト
ワ
製造業
不動産・建築
金融
業
種
エネルギー
運輸業
情報通信
サービス
教育
行政サービス
-
21
3.5
5
3.5
1
11.1
2
3.3
9
6.2
3
2.1
17
2.8
2
1.4
3
5.0
11
7.6
1
0.7
付録2-51
16
2.7
1
0.7
1
3.6
1
5.9
1
1.7
11
7.6
1
0.7
73
12.1
24
17.0
6
14.0
1
3.6
1
25.0
2
11.8
2
22.2
5
8.3
22
15.2
10
7.0
は情
生報
じセ
なキ
か
リ
たテ
37
6.1
20
14.2
3
7.0
1
25.0
4
6.7
6
4.1
2
1.4
無
回
答
ィ
農林・水産・鉱業
10
1.7
5
3.5
2
4.7
2
1.4
1
0.7
7
1.2
1
0.7
1
1.7
5
3.4
-
に
関
す
る
被
害
ー
ー
全 体
そ
の
他
ッ
タ
改
ざ
ん
）
ロ
ガ
内
部
の
者
の
ネ
ー
ー
キ
シ
ス
テ
ム
損
壊
、
（
ク
ド
ア
設
置
等
ウ
イ
ル
ス
等
の
感
染
15
2.5
1
16.7
1
2.3
1
3.6
1
25.0
2
3.3
8
5.5
1
0.7
ト
フ
っ
ッ
バ
タ
盗
用
部
外
か
ら
の
不
正
ア
ク
セ
ス
3
0.5
3
2.1
-
ス
マ
ュ
ー
D
o
s
攻
撃
（
含そ
むの
他
デ
）
外
部
記
録
媒
体
の
盗
難
4
0.7
1
11.1
3
2.1
-
ン端
等末
機
の器
盗
難 P
C
ォ
エネルギー
5
0.8
1
5.9
1
11.1
3
2.1
-
ル
の
不
正
中
継
W
e
b
等
で
の
誹
謗
・
中
傷
被
害
ー
業
種
-
電
子
メ
、
金融
1
0.2
1
0.7
-
シ
ン
グ
サ
イ
ト
の
開
設
ウ
イ
ル
ス
以
外
の
情
報
流
出
（
不動産・建築
2
0.3
1
2.3
1
0.7
フ
）
製造業
11
1.8
1
1.7
6
4.1
4
2.8
ク
利
用
詐
欺
偽
サ
イ
ト
等
模
倣
サ
イ
ト
の
開
設
ー
農林・水産・鉱業
602
100.0
6
100.0
141
100.0
43
100.0
28
100.0
4
100.0
17
100.0
9
100.0
60
100.0
145
100.0
143
100.0
ト
ワ
ー
ー
全 体
ネ
ィッ
ー
ウ
イ
ル
ス
に
よ
る
情
報
流
出
ッ
問61．過去１年間の情報セキュリティに関する被害状況
シ
調
ホ
ス
査
テ
ム
数
ム
ペ
損
ジ
壊
の
等
に
改
ざ
よ
ん
る
業
務
妨
害
1
0.2
1
0.7
-
ク
悪
用
3
0.5
1
1.7
2
1.4
-
8
1.3
1
3.6
1
25.0
1
5.9
1
11.1
1
1.7
2
1.4
1
0.7
396
65.8
5
83.3
87
61.7
30
69.8
20
71.4
10
58.8
7
77.8
41
68.3
81
55.9
113
79.0
55
9.1
13
9.2
4
9.3
4
14.3
1
25.0
4
23.5
4
6.7
12
8.3
11
7.7
業
種
エネルギー
運輸業
情報通信
サービス
教育
行政サービス
問63.被害調査の実施状況
調
査
数
実
施
し
た
無
回
答
っ
実
施
し
な
か
た
全 体
農林・水産・鉱業
製造業
不動産・建築
金融
業
種
エネルギー
運輸業
情報通信
サービス
教育
行政サービス
151
100.0
1
100.0
41
100.0
9
100.0
4
100.0
3
100.0
3
100.0
2
100.0
15
100.0
52
100.0
19
100.0
49
32.5
1
100.0
6
14.6
1
11.1
2
50.0
2
66.7
1
33.3
2
100.0
5
33.3
16
30.8
12
63.2
86
57.0
30
73.2
6
66.7
1
25.0
2
66.7
9
60.0
34
65.4
4
21.1
16
10.6
5
12.2
2
22.2
1
25.0
1
33.3
1
6.7
2
3.8
3
15.8
付録2-52
ド
そ
の
他
無
回
答
8
11.0
1
4.2
4
18.2
3
30.0
14
19.2
2
8.3
3
50.0
1
50.0
7
31.8
1
10.0
フ
ァ
金融
ブ
サ
イ
ト
へ
の
ア
ク
セ
ス
ル外
共部
有か
ら
の
直
接
ア
ク
セ
ス
（
不動産・建築
ウ
）
製造業
6
8.2
1
4.2
1
16.7
1
20.0
1
4.5
2
20.0
ア
の
ダ
ウ
ン
ロ
ー
農林・水産・鉱業
27
37.0
10
41.7
2
33.3
1
50.0
3
60.0
5
22.7
6
60.0
）
）
全 体
73
100.0
24
100.0
6
100.0
1
100.0
1
100.0
2
100.0
2
100.0
5
100.0
22
100.0
10
100.0
ソ
フ
ト
ウ
ェ
ル
持社
込・
み団
体
私内
物の
機者
器に
含よ
むる
記
録
媒
体
の
15
20.5
6
25.0
1
16.7
1
50.0
5
22.7
2
20.0
ェ
（
の社
持・
込団
み体
の
私部
物外
機者
器か
含ら
むの
記
録
媒
体
（
ー
問62．ウイルス等の感染ルート別被害状況
調
電
査
子
数
メ
イ
19
26.0
5
20.8
2
33.3
1
100.0
1
50.0
1
20.0
6
27.3
3
30.0
33
45.2
14
58.3
1
16.7
1
100.0
1
50.0
1
50.0
2
40.0
7
31.8
6
60.0
5
6.8
1
4.2
1
100.0
2
9.1
1
10.0
問64.発信元
っ
っ
あい国たも国あい海たも海で考匿
る内 の内 る外 の外あ慮名
た個の とでた個で とで し性
人プ 思企 人プ 思企たた
とロ わ業 とロ わ業 通 p
思バ れが 思バ れが 信 r
わイ る管 わイ る管 を o
れダ も理 れダ も理 行 x
るに のし るに のし
y
も属 でて も属 でて た等
のし あい のし あい も
でて
る でて
る のを
調
査
数
っ
（
無
回
答
18
36.7
1
16.7
1
100.0
2
100.0
1
20.0
6
37.5
6
50.0
5
10.2
1
16.7
1
50.0
1
20.0
2
12.5
-
っ
そ
の
他
不
明
）
農林・水産・鉱業
製造業
不動産・建築
金融
業
種
エネルギー
運輸業
情報通信
サービス
教育
行政サービス
4
8.2
1
16.7
1
100.0
2
12.5
-
2
4.1
1
16.7
1
6.3
-
っ
っ
49
100.0
1
100.0
6
100.0
1
100.0
2
100.0
2
100.0
1
100.0
2
100.0
5
100.0
16
100.0
12
100.0
全 体
22
44.9
1
100.0
4
66.7
2
100.0
3
60.0
6
37.5
6
50.0
5
10.2
1
16.7
1
100.0
1
20.0
1
6.3
1
8.3
4
8.2
1
50.0
3
18.8
-
問65.被害に遭った時の対応
36
23.8
1
100.0
8
19.5
1
33.3
1
33.3
6
40.0
12
23.1
6
31.6
23
15.2
1
100.0
2
4.9
1
11.1
2
66.7
1
50.0
1
6.7
13
25.0
2
10.5
監
査
の
実
施
ィ
付録2-53
49
32.5
1
100.0
15
36.6
4
44.4
1
25.0
2
66.7
4
26.7
15
28.8
6
31.6
コ
ン
サ
ル
テ
ュ
16
10.6
6
14.6
3
33.3
1
33.3
5
9.6
1
5.3
リ
テ
ィ
21
13.9
1
2.4
1
33.3
3
20.0
12
23.1
4
21.1
のセ
利キ
用
リ
テ
セ
キ
ィ
6
4.0
1
2.4
1
33.3
2
13.3
2
3.8
-
ー
5
3.3
1
25.0
1
33.3
2
13.3
1
1.9
-
ィ
26
17.2
5
12.2
2
13.3
17
32.7
2
10.5
ー
35
23.2
6
14.6
2
22.2
1
50.0
4
26.7
19
36.5
3
15.8
の
策
定
・
ュ
ッ
ン
ア
、
教
育
の
実
施
・
強
化
ルシ
がス
なテ
いム
か上
どに
うセ
かキ
検
査リ
テ
診
断ホ
ュ
ポ
リ
シ
か不
ど正
うア
かク
セ
ネス
が
ト行
ワわ
れ
クて
のい
監な
視い
、
行政サービス
ビ
ス
の
停
止
ィ
教育
リ
テ
ュ
サービス
ク
の
再
構
築
ー
情報通信
見セ
直キ
し
リ
テ
セ
キ
ィ
運輸業
不
必
要
な
サ
ュ
エネルギー
ト
ワ
ー
業
種
ジ
ネ
ー
不動産・建築
金融
21
13.9
8
19.5
2
13.3
10
19.2
1
5.3
ア
の
バ
認
証
機
能
の
導
入
・
強
化
ッ
製造業
18
11.9
4
9.8
1
11.1
1
6.7
12
23.1
-
チ
の
適
応
ョ
農林・水産・鉱業
151
100.0
1
100.0
41
100.0
9
100.0
4
100.0
3
100.0
3
100.0
2
100.0
15
100.0
52
100.0
19
100.0
プソ
フ
ト
ウ
ー
全 体
最
新
パ
ェ
ル
の
設
置
・
強
化
化ウ
イ
ル
ス
等
対
策
製
品
の
導
入
・
強
ッ
ォー
イ
ア
ウ
ッ
フ
ァ
調
査
数
弁
護
士
へ
の
相
談
そ
の
他
不
明
ン
グ
6
4.0
1
100.0
1
2.4
2
66.7
1
1.9
1
5.3
3
2.0
1
11.1
2
3.8
-
1
0.7
1
1.9
-
22
14.6
5
12.2
2
22.2
2
50.0
1
33.3
3
20.0
4
7.7
5
26.3
-
特
に
何
も
対
応
策
を
講
じ
て
い
な
い
無
回
答
18
11.9
5
12.2
1
11.1
1
33.3
3
20.0
5
9.6
3
15.8
14
9.3
4
9.8
1
11.1
1
25.0
1
33.3
1
50.0
1
6.7
2
3.8
3
15.8
セ国
ン民
タ生
活
セ
ン
タ
製造業
不動産・建築
金融
業
種
エネルギー
運輸業
情報通信
サービス
教育
行政サービス
14
9.3
1
100.0
1
11.1
1
33.3
1
50.0
7
13.5
3
15.8
無
回
答
っ
農林・水産・鉱業
35
23.2
1
100.0
11
26.8
1
11.1
1
25.0
1
33.3
1
33.3
4
26.7
8
15.4
6
31.6
届
け
出
な
か
た
ー
151
100.0
1
100.0
41
100.0
9
100.0
4
100.0
3
100.0
3
100.0
2
100.0
15
100.0
52
100.0
19
100.0
全 体
そ
の
他
・
消
費
生
活
）
情
報
処
理
推
進
機
構
監
督
官
庁
ー
J
P
C
E
R
T
/
C
C
I
P
A
（
問66-1.被害を受けた時に届け出た行政機関等
調
警
査
察
数
5
3.3
1
100.0
2
66.7
2
3.8
-
-
20
13.2
1
2.4
1
11.1
1
25.0
1
33.3
12
23.1
4
21.1
意情
見報
にセ
よキ
り
リ
テ
に法
よ律
り職
6
4.0
1
2.4
1
25.0
2
66.7
1
6.7
1
5.3
82
54.3
26
63.4
6
66.7
2
50.0
2
66.7
1
50.0
9
60.0
30
57.7
5
26.3
11
7.3
3
7.3
1
11.1
1
25.0
1
33.3
1
6.7
1
1.9
3
15.8
問66-2.届け出た理由
業
種
エネルギー
運輸業
情報通信
サービス
教育
行政サービス
弁
護
士
等
）
金融
（
不動産・建築
21
36.2
9
75.0
1
100.0
1
50.0
1
100.0
3
60.0
4
19.0
2
18.2
報
道
さ
れ
た
た
め
ィ
製造業
27
46.6
5
41.7
1
50.0
1
100.0
1
100.0
12
57.1
6
54.5
を関
果係
た者
す
た株
め主
等
被
害
拡
大
を
阻
止
す
る
た
め
ュ
農林・水産・鉱業
58
100.0
1
100.0
12
100.0
2
100.0
1
100.0
2
100.0
1
100.0
1
100.0
5
100.0
21
100.0
11
100.0
事
案
解
決
を
求
め
て
）
全 体
届
け
出
義
務
が
あ
る
た
め
（
調
査
数
へ
の
説
明
責
任
18
31.0
1
100.0
4
33.3
1
50.0
2
100.0
1
100.0
2
40.0
2
9.5
5
45.5
9
15.5
3
25.0
1
50.0
4
19.0
1
9.1
付録2-54
事
業
者
か
ら
の
1
1.7
1
4.8
-
1
1.7
1
9.1
解
決
方
法
を
知
る
た
め
行
政
機
関
か
ら
の
指
導
に
よ
り
3
5.2
3
27.3
11
19.0
1
50.0
7
33.3
3
27.3
か
ら
の
意
見
-
利
用
者
か
ら
の
指
摘
に
よ
り
そ
の
他
-
5
8.6
2
16.7
1
20.0
2
9.5
-
無
回
答
1
1.7
1
9.1
問67.届け出なかった理由
製造業
不動産・建築
金融
業
種
エネルギー
運輸業
情報通信
サービス
教育
行政サービス
1
1.2
1
50.0
-
届
け
出
義
務
が
な
い
の
で
で大
し
た
被
害
で
は
な
か
た
の
32
39.0
5
19.2
2
33.3
1
50.0
1
50.0
1
100.0
6
66.7
14
46.7
2
40.0
14
17.1
2
7.7
1
16.7
1
50.0
1
50.0
1
11.1
6
20.0
2
40.0
48
58.5
19
73.1
4
66.7
1
50.0
2
100.0
1
100.0
6
66.7
14
46.7
1
20.0
問68.公表状況
調
査
数
公
表
し
た
無
回
答
っ
公
表
し
な
か
た
全 体
農林・水産・鉱業
製造業
不動産・建築
金融
業
種
エネルギー
運輸業
情報通信
サービス
教育
行政サービス
151
100.0
1
100.0
41
100.0
9
100.0
4
100.0
3
100.0
3
100.0
2
100.0
15
100.0
52
100.0
19
100.0
22
14.6
2
4.9
1
25.0
1
33.3
1
6.7
14
26.9
3
15.8
115
76.2
1
100.0
35
85.4
8
88.9
2
50.0
2
66.7
2
66.7
2
100.0
12
80.0
38
73.1
11
57.9
14
9.3
4
9.8
1
11.1
1
25.0
1
33.3
2
13.3
5
26.3
付録2-55
問
題
解
決
に
な
ら
な
い
の
で
面
倒
な
の
で
9
11.0
4
15.4
1
50.0
2
22.2
2
6.7
-
3
3.7
1
11.1
2
6.7
-
の競
で合
他
社
に
知
ら
れ
た
く
な
い
ら届
なけ
か出
す
たる
べ
き
な
の
か
わ
か
-
9
11.0
3
11.5
1
11.1
5
16.7
-
らど
なこ
かに
届
たけ
れ
ば
い
い
か
わ
か
っ
農林・水産・鉱業
82
100.0
26
100.0
6
100.0
2
100.0
2
100.0
1
100.0
9
100.0
30
100.0
5
100.0
で社
・
団
体
内
で
対
応
で
き
た
の
っ
全 体
る自
の社
で・
団
体
の
信
用
が
低
下
す
っ
調
査
数
3
3.7
1
3.8
1
11.1
1
3.3
-
そ
の
他
無
回
答
9
11.0
3
11.5
1
16.7
1
50.0
1
100.0
1
11.1
1
20.0
1
1.2
1
16.7
-

平 成 2 5 年 死 亡 重 大 災 害 発 生 状 況 - 高知労働局

マルチコピー機「コンビニ交付(行政サービス)※1」の マイ

公共マーケティングセミナー

ｽﾗｲﾄﾞ ﾀｲﾄﾙなし

資産取得の完了に関するお知らせ

概要 集客 特色 - ASPIC

民法改正対策セミナー - 弁護士法人 匠総合法律事務所

記入例 - 東京不動産業健康保険組合

2015 年（平成 27 年）3 月 11 日（水）福岡 タイ投資セミナー「新投資奨励

参加申込書 3月11日（水）