情報処理推進機構(IPA)セキュリティーセンターは、全国の中小企業従業員1,000名を対象に実施したサイバーセキュリティーに関するアンケート調査の結果を公開した。調査期間は2021年11月5日から7日。
同調査によると、過去3年間(2018年10月~2021年9月)でサイバーセキュリティー上の事故やトラブルを勤務先で経験した中小企業従業員は10.5%。勤務先で情報管理関連のルールが制定されている人のうち5人に1人はルール違反の経験があり、うち4割以上は会社や上司に1度も報告していないことも判明したという。また、企業として事故やトラブルを社外に報告した事例も41.0%にとどまるなど、報告・公表される事例は氷山の一角でこれを上回る“かくれサイバートラブル”の存在がうかがえる結果となった。
中小企業従業員のサイバーセキュリティートラブル
中小企業従業員の10.5%が過去3年間でサイバーセキュリティー上の事故やトラブルを経験。トラブル1位は「ウイルス・ランサムウェアによる被害」、2位は「取引先を装った偽メールによるウイルス感染」 と、ウイルス関連が上位となった。
事故やトラブルを社外へ公表・公開した事例は半数以下の41.0%。一方で、上記のサイバーセキュリティー上の事故やトラブルに関して、勤務先が社外への公表・公開など(プレスリリースやサイトなどへの掲載などで)を行ったと答えたのは「複数回ある」18.1%、「1回ある」22.9%で計41.0%にとどまった。
中小企業の情報管理ルール
IT機器の利用やデータの取り扱いについて勤務先でルールが制定されていると答えたのは半数以下の42.7%。そのうち、6割近くはルールが制定されていない、またはルールの有無を認識していないという。
勤務先にルールがあると回答した人のうち、過去3年間でそのルールに違反したことがある人は19.0%で、そのうち多くが複数回にわたってルール違反したとしている。
ルール違反の主な内容は、1位「複数のIT機器・端末やインターネットサービスで同じパスワードを使い回す」24.7%、2位「パスワード等の適切なセキュリティー対策を講じずに個人情報をメール含むインターネットで送受信する」23.5%と、パスワード関連のルール違反が上位を占めた。
従業員個人のサイバーセキュリティートラブル
従業員個人として経験したサイバーセキュリティー上の事故やトラブル、1位は「ウイルス・ランサムウェア感染」4.2%。一方「事故やトラブルが発生した」と回答した人のうち、半数近くがその事故やトラブルを会社や上司に報告していないことがわかったとしている。
業種別/職種別のサイバーセキュリティートラブル発生率
過去3年間に中小企業で発生したサイバーセキュリティー上の事故やトラブルについて、業種別に見たところ、同率1位で「情報通信/広告業」17.0%、「対個人サービス業」17.0%、3位「製造業」という結果だったという。
職種別で見ると、1位「管理」18.5%、2位「営業(社外への頻繁な外出をともなわない」15.9%、3位「事務」11.9%で、PCやインターネットを頻繁に使用する職種が上位となっている。
【関連記事】
・日米英でセキュリティ対策のハードルに違い――セキュアエイジ調査
・“ひとり情シス”の企業が1割以上か――メタップス調査
・DX推進のための組織を有する企業が7割超【ITR調査】
