SecureNaviは、情報セキュリティに関する意識や実態を把握するため、非セキュリティ部門の従業員1,000名を対象に市場調査を実施した。
非セキュリティ部門の4割以上が、「普段の業務で情報セキュリティを意識していない」
「普段の業務での情報セキュリティへの意識」について、全体では「意識する」が70%を超えており、従業員数が多い企業ほどその傾向が強まる結果に。一方で、従業員数が1〜100名の企業では、「意識しない」と回答した割合が40%を超えており、企業規模による意識の差が見られたという。
![[画像クリックで拡大]](http://ez-cdn.shoeisha.jp/static/images/article/22230/1.jpg)
中小企業では、情報セキュリティ教育を「実施していない」が7割超
「情報セキュリティ教育の頻度・有無」について、全体では「実施していない」の回答が約40%で最多。一方で、従業員数が増加するにつれて「月に1回以上〜年に1回程度」と回答する割合が増加し、特に従業員数10,001名以上の企業では7割以上に上ったという。これに対し、従業員数1〜100名の企業では「実施していない」との回答が70%を超えており、小規模企業における未実施の傾向が顕著に表れたと同社は述べる。
![[画像クリックで拡大]](http://ez-cdn.shoeisha.jp/static/images/article/22230/2.jpg)
従業員数が少ない企業ほど「情報セキュリティに関する社内規程が存在しない」
「情報セキュリティに関する社内規程の把握の程度」について、「一部把握できている」との回答が最も多い結果になったという。一方、従業員数が少ない企業ほど「社内規程が存在しない」との回答割合が高まる傾向が見られ、従業員数1〜100名の企業では40%を超えたとのことだ。
![[画像クリックで拡大]](http://ez-cdn.shoeisha.jp/static/images/article/22230/3.jpg)
情報セキュリティ担当に求めることは「わかりやすい社内ルールの作成・運用」が最多
「情報セキュリティ担当者に求めること」として、「わかりやすい社内ルールの作成・運用(複雑すぎず、実務に沿った規程を整えてほしい)」が約21%と最も高く、次いで「現場で役立つセキュリティ教育・研修の実施」が約14%と続く。
また、従業員数が減少するほど「セキュリティ担当者がいない」との回答割合は増加傾向を示したという。特に、従業員数1〜100名の企業では「セキュリティ担当者がいない」との回答が50%を超えたとしている。
![[画像クリックで拡大]](http://ez-cdn.shoeisha.jp/static/images/article/22230/4.jpg)
調査概要
- 調査目的:情報セキュリティの部門外(非セキュリティ部門)の従業員を対象に、セキュリティに対する意識や実態を把握することを目的とする
- 調査方法:インターネット調査
- 調査対象:全国、非セキュリティ部門の従業員、20~69歳の男女計1,000名
- 調査期間:2025年4月
【関連記事】
・チェック・ポイント、“プラットフォーム型セキュリティ”を日本国内に浸透へ 包括契約でサイロ解消目指す
・IBM、エージェント型AI時代に必要なガバナンスとセキュリティを包括的に提供するソフトウェア発表
・エージェンティックAIなど台頭するも、マシンIDセキュリティの意識依然低く──CyberArk調査
この記事は参考になりましたか?
- 関連リンク
- この記事の著者
-
EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)
「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
