企業における情報セキュリティ対策状況（2015年）：IT担当者300人に聞きました（1/5 ページ）

情報セキュリティに関する調査を実施した。この1年に発生した情報セキュリティ事故などセキュリティ対策のリアルな状況が明らかになった。

[キーマンズネット]

　キーマンズネットでは、2015年4月1日〜4月13日にかけて「企業における情報セキュリティ対策状況」に関するアンケートを実施した（有効回答数345件）。回答者の顔ぶれは、情報システム部門が全体の39.7％、一般部門が60.3％という構成比だった。

　今回、聞いたのは「情報セキュリティ対策の運用方法」や「発生した情報セキュリティ事件・事故」「実施しているセキュリティ対策」「IT投資額に占めるセキュリティ投資額の比率」など、企業の情報セキュリティ対策の現状を把握するための質問だ。2012年に実施した調査との比較で、この3年間で企業の対策状況や意識にどのような変化が生じたかなども明らかとなった。

　なお、グラフ内で使用している合計値と合計欄の値が丸め誤差により一致しない場合があるので事前にご了承いただきたい。

セキュリティ対策部門、「兼任」が約5割も「専任者」は増加傾向にあり

　はじめに、自社の情報セキュリティ対策の運用方法について聞いた（図1-1）。その結果、「全て自社運用している」が51.2％、「自社運用するものと外部委託するものを区分し、両者を使い分けている」が25.0％、「全て外部委託している」が2.4％という結果となった。

　また、自社での情報セキュリティ対策の体制について尋ねたところ、「情報システム担当者が兼任している」が48.6％、「専門部署を設置して対応している」が28.4％、「専門部署は設置していないが、専従の担当者がいる」が14.2％、「全て従業員に任している」が4.6％、「とくに決めていない」が4.1％という結果となった（図1-2）。

　いまだ約半数の企業で情報システム担当者がセキュリティ対策部門も兼任している状況が明らかとなったが、3年前の結果と比較すると比率は約10ポイント減少し、一方で専門部署を設置して対応しているという割合が約10ポイント増加した。今後ますますセキュリティ専門部署の設立が増えることが予想される。また、専門部署の設置には至らずとも、専従の担当者がいると回答した割合も5ポイント増加し、セキュリティ対策分野の人員を強化している傾向が見られた。

図1-1 情報セキュリティ対策の運用方法／図1-2 自社での情報セキュリティ対策の体制