独立行政法人情報処理推進機構(IPA)はこのほど、「2023年度SECURITY ACTION宣言事業者における情報セキュリティ対策の実態調査」 報告書を取りまとめ、公表した。「SECURITY ACTION」は中小企業が情報セキュリティ対策に取り組むことを自己宣言する制度でIPAが2017年から運用を開始。2023年10月には、宣言実施事業者が30万者を突破している。
調査結果によると、宣言のきっかけは、「補助金を申請する際の要件となっていた」との回答が最も多く75.1%。次いで「情報セキュリティに係る自社の対応を改善したいと考えていた」(24.4%)、「事業拡大や顧客開拓、取引先からの信頼を高める手段として有用と考えた」(16.6%)の順で多くなっている。宣言による効果については、「経営層の情報セキュリティ対策に関する意識の向上」(23.0%)、「従業員による情報管理や情報セキュリティに関する意識の向上」(22.8%)、「取引先からの信頼性の向上」(13.2%)などの回答が多い結果となった。
1年以内に実施した、あるいは1年以内に実施を予定している情報セキュリティ対策は、「従業員に対する情報セキュリティ対策ルールの教育」が30.7%で最多。次いで「クラウドサービスやウェブサイトで利用している外部サービスの安全性、信頼性の確認」(24.1%)、「情報セキュリティ自社診断の実施」(21.5%)、「情報セキュリティ5カ条の実施状況のチェック」(21.2%)が2割を超えた。また、情報セキュリティ対策を進める上での問題点については、「情報セキュリティ対策を行うための人員が不足している」(38.6%)、「情報セキュリティ対策の知識をもった従業員がいない」(33.3%)、「従業員の情報セキュリティに対する意識が低い」(31.9%)、「セキュリティ対策を行うための予算確保」(27.6%)などの回答が上位を占めている。
調査期間は、2024年1月15日~2024年2月13日。有効回答数は5577件だった。
詳細は、https://www.ipa.go.jp/security/reports/sme/sa-survey2023.htmlを参照。