中小企業における情報セキュリティ対策に 関する実態とIPAの取り組み 2016年5月 独立行政法人情報処理推進機構 技術本部 セキュリティセンター Copyright © 2016 独立行政法人 情報処理推進機構 中小企業への情報セキュリティ普及の取組み 中小企業の情報セキュリティ対策 ガイドライン 現 状 調 査 中小企業実態調査 H20年度 研究会 H19年度 研究会 要 件 の 洗 出 し 委託ガイドライン 対 策 立 案 組織的な対策 ガイドライン 5分でできる 自社診断シート H26-27年度 研究会 H21-22年度 研究会 対 策 実 施 効 果 測 定 改 善 ・ 見 直 し クラウドサービス 安全利用手引き 効 果 測 定 iSupport 5分診断・しおり 改定 改 善 ・ 見 直 し 普及検討 WG コンテンツ検討 WG H24年度~ 講師派遣 情報セキュリティ セミナー (キャラバン) セキュリティプレゼンター制度 年間30回程度開催 H22年度~ 568名登録(H27年度末) H24年度 89回/H25年度 151回/H26年度 201回/H27年度 250回 Copyright © 2016 独立行政法人 情報処理推進機構 H22年度~ H26年度 20回開催 講習能力養成 セミナー H20年度 指導者育成 セミナー 指導者育成 セミナー (キャラバン) 中小企業 IT経営力大賞 H27年度 30回開催 2 2015年度 中小企業における 情報セキュリティ対策に関する実態調査 https://www.ipa.go.jp/security/fy27/reports/sme/ 調査対象を、小規模事業者(5名若しくは20名以下)、 100名以下、101名以上の3つに区分して実施した 国内初の実態調査 調査内容は、情報セキュリティ対策への取り組み状況、 経営層のリスク認識や関与の度合い、情報セキュリティに 関する被害の状況など 有効回答3,952人のうち、経営層838人、 IT担当者1,157人 Copyright © 2016 独立行政法人 情報処理推進機構 3 私有端末の業務利用(BYOD)と スマートデバイスのセキュリティ対策の実態 小規模企業の過半数(50.3%)が社員の私物のスマートフォ ンやタブレット端末の業務利用(BYOD)を認めている その一方で、小規模企業の端末のパスワード設定の実施 割合は56.7%と中小企業に比べて実施率が低い Copyright © 2016 独立行政法人 情報処理推進機構 4 情報セキュリティ対策に関する 組織的な体制の実態 情報セキュリティ対策担当者がいる小規模企業は19.6% “情報セキュリティ対策に係る専門部署または担当者”がいる割合は、小規模企業で 19.6%、100人以下の中小企業で52.2%、101人以上の中小企業で63.4%である。 Q22 貴社の情報セキュリティ対策はどのような体制で行われていますか。(ひとつだけ) 専門部署(担当者)がある 兼務だが担当者が任命されている 20% 0% 40% 組織的には行っていない(各自の対応) 60% わからない 80% 100% n= 全体 (3,952) 小規模企業 (1,300) 企業規模別 100人以下 (1,551) 101人以上 (1,101) 18.2 29.6 36.5 15.7 19.5 60.9 15.3 4.3 18.9 36.5 28.4 16.2 中小企業 Copyright © 2016 独立行政法人 情報処理推進機構 30.9 32.5 17.3 19.3 5 情報セキュリティに関する相談窓口の実態 小規模企業の72%は相談窓口をもたない。 情報セキュリティの相談窓口に関する調査で、小規模企業で72.2%、100人以下の中 小企業で37.5%、101人以上の中小企業で29.6%が情報セキュリティの相談窓口が特 ってない。 Q18 あなたの情報セキュリティに関する相談窓口を教えてください。(いくつでも) 0% 10 % 20 % 中小企業診断士 3.8 50 % 60 % 70 % 80 % 42.2 48.0 60.9 10.7 14.5 13.5 2.0 1.2 2.6 2.4 ITコーディネータ 3.1 2.4 3.8 2.9 商工会議所・商工会・中小企業 団体中央会 2.8 3.4 3.1 1.8 情報処理推進機構(IPA) 2.4 1.3 3.0 2.8 その他 40 % 19.2 社内の担当者 ITベンダ 30 % 1.1 0.8 1.9 0.5 46.7 特にない 29.6 37.5 72.2 企業規模別 全体 (n=3,952) Copyright © 2016 独立行政法人 情報処理推進機構 小規模企業 (n=1,300) 中小企業(100人以下) (n=1,551) 中小企業(101人以上) (n=1,101) 6 情報セキュリティ教育の実態 小規模企業の80%は情報セキュリティ教育を実施していない 従業員に対する情報セキュリティ教育に関する調査で、小規模企業で80.9%、100人 以下の中小企業で51.8%、101人以上の中小企業で40.2%が実施されていない。 Q23 貴社では従業員に対する情報セキュリティ教育はどのようにされていますか。(いくつでも) 0% 10 % 30 % 3.1 11.7 60 % 33.1 100 % 9.2 10.4 19.3 23.3 29.1 40.2 小規模企業 (n=1,300) Copyright © 2016 独立行政法人 情報処理推進機構 90 % 20.1 特に実施していない 全体 (n=3,952) 80 % 42.0 58.2 企業規模別 70 % 7.5 6.3 社内の研修や勉強会 50 % 11.8 4.8 eラーニング*3 40 % 28.5 11.5 関連情報の周知 (社内メール・回覧・掲示板など) 外部講習会やセミナーの聴講 20 % 51.8 中小企業(100人以下) (n=1,551) 80.9 中小企業(101人以上) (n=1,101) 7 セキュリティ対策向上に必要な施策 中小企業のセキュリティ対策向上は経営者の意識向上が鍵 1位は経営者への意識向上(57.0%)、2位は従業員への意識向上(50.7%) Q34 貴社の情報セキュリティ対策を向上させるために必要と思われることをお選びください。(いくつでも) 0% 10 % 20 % 30 % 40 % 50 % 52.6 経営者への情報セキュリティ意識向上 61.8 25.6 20.0 33.8 23.1 50.7 40.0 従業員の情報セキュリティ意識向上 48.4 62.3 32.9 25.4 従業員への情報セキュリティ対策実践教育 70 % 57.0 56.1 経営者への情報セキュリティ対策方法の教育 30.5 42.4 11.2 10.7 13.0 市場や顧客からの信頼・評価 10.4 16.3 情報セキュリティ対策技術の習得・向上、対策… 19.1 27.0 15.7 24.5 企業内の体制整備 28.9 30.7 29.7 9.6 6.3 情報セキュリティ関連法制度の整備 8.7 13.7 5.1 5.4 5.7 地域での指導者育成や確保、サポートセン… 4.6 8.2 9.2 9.1 対策支援費等の補助制度の充実 その他 60 % 7.2 2.1 0.8 3.9 2.1 役割別 全体 (n=3,952) 経営層 (n=838) Copyright © 2016 独立行政法人 情報処理推進機構 ITや情報セキュリティの社内担当者 (n=1,157) 一般社員 (n=1,957) 8 中小企業向け情報セキュリティ全国普及啓発活動 2016年度 取組みの全体像 社内セキュリティ ・教育担当者 全国の中小企業380万者 情報セキュリティに関心の薄い層(主に小規模企業) 対策の必要性を感じている層(主に中規模企業) 地域における 活動支援 ドアノック型 普及啓発 講習会・相談会の 自主開催 中小企業関係団体 セキュリティプレゼンター 経営指導員、 税理士、社労士など ITコーディネータ、 中小企業診断士、 Pマーク・ISMS審査員 など 連携 学習・診断・ 情報収集 基本的 スキル習得 指導力向上 内部研修会への 講師派遣 プレゼンターカンファレンス (旧・座談会) 講師派遣 中小企業の情報セキュリティ 普及に関する委員会 Copyright © 2016 独立行政法人 情報処理推進機構 講習能力養成セミナー キャラバン キャラバン (国内主要都市) (全国30ゕ所、2,000人) 中小企業 ガイドライン改訂 機能強化 9 講習能力養成セミナーのご案内 https://www.ipa.go.jp/security/keihatsu/sme/ 情報セキュリティ対策を実施する担当者に必要な実践的な知識 を学んで頂くために全国30ヵ所で無償セミナーを開催します。 【開催予定】 【プログラム】 日程 開催地 7/6 千葉県船橋市 7/12 宮崎県宮崎市 7/20 鹿児島県鹿児島市 7/28 大阪府大阪市 8/5 北海道札幌市 8/23 長野県長野市 8/31 奈良県奈良市 ※申込は、各団体のWebページより行ってください。 Copyright © 2016 独立行政法人 情報処理推進機構 13:00 開会、主催者挨拶 <第一部> 13:10 「10大脅威」や「映像で知る情報セ ▼ キュリティ」を用いた講習会の組立 14:40 て方や効果的な進め方を学びます。 <第二部> 14:50 セキュリティ関連ガイドラインやマ ▼ イナンバー安全管理措置について、 16:20 事例を交えた解説をします。 16:20 <各種案内> ▼ 講習会を開催される際の各種支援 16:30 策等をご案内します。 16:30 閉会 10 新試験はじまる! 情報セキュリティマネジメント試験 情報セキュリティの基礎知識から管理能力まで、 組織の情報セキュリティ確保に貢献し、脅威から 継続的に組織を守るための基本的スキルを認定する試験 ◆受験をお勧めする方◆ ・個人情報を扱う全ての方 ・業務部門・管理部門で 情報管理を担当する全ての方 ◆28年度秋期試験実施時期◆ 初回応募者 約2万3千人!! Copyright © 2016 独立行政法人 情報処理推進機構 ・実施日 2016年10月16日(日) ・申込受付 2016年7月11日(月)から 11 ITパスポート公式キャラクター 上峰亜衣(うえみねあい) 【プロフィール:マンガ】 https://www3.jitec.ipa.go.jp/JitesCbt/html/uemine/profile.html 「iパス」は、ITを利活用するすべての社会人・学生が備えておくべき ITに関する基礎的な知識が証明できる国家試験です。 Copyright © 2016 独立行政法人 情報処理推進機構 12 Copyright © 2016 独立行政法人 情報処理推進機構 13
© Copyright 2024 ExpyDoc
