企業における情報セキュリティ対策状況（2016年）／前編：IT担当者300人に聞きました（1/3 ページ）

キーマンズネット会員321人を対象にアンケート調査を実施した。情報セキュリティ対策の運用実態や実施中のセキュリティ対策が明らかになった。

[キーマンズネット]

　キーマンズネットでは、2016年6月29日〜7月11日にかけて「企業における情報セキュリティ対策状況」に関するアンケートを実施した（有効回答数321件）。

　回答者の顔ぶれは、立場については「情報システム部門で主に導入・検討や運用に関わる立場」が42.4％、「一般部門で主にユーザーとして利用する立場」が57.6％という構成比、企業規模別では、従業員数1001人以上の大企業が36.1％、101〜1000人の中堅企業が39.6％、100人以下の中小企業が24.2％という構成比だった。

　前編では主に、「情報セキュリティ対策の運用方法」「発生した情報セキュリティ事件・事故」「実施しているセキュリティ対策」にフォーカスする。また、2015年の調査との比較で、この1年間で企業の対策状況や意識にどのような変化が生じたかなども明らかにする。

　なお、グラフ内で使用している合計値と合計欄の値は丸め誤差により一致しない場合があることをあらかじめご了承いただきたい。

専門部署を設置し自社運用と外部委託を使い分ける傾向が強まっている

　はじめに、「自社では情報セキュリティ対策をどのように運用しているか」を聞いたところ、全体では「全て自社運用している」が48.9％、「自社運用するものと外部委託するものを区分し、両者を使い分けている」が31.5％、「全て外部委託している」が5.0％という結果となった（図1-1）。2015年調査との比較では、「自社運用」と「全て外部委託」が微増、「使い分けている」が6.5ポイント増加した。

　また、「自社での情報セキュリティ対策はどのような体制で実施しているか」について聞いたところ、「情報システム担当者が兼任している」が45.3％、「専門部署を設置して対応している」が34.7％、「専門部署は設置していないが、専従の担当者がいる」が13.9％、「特に決めていない」が4.5％、「全て従業員に任せている」が1.6％という結果となった（図1-2）。

　2015年調査との比較では、「専門部署を設置して対応している」が6ポイント以上伸び、「全て従業員に任せている」が3ポイント以上減っていることから、情報セキュリティに対する各社の意識・体制とも向上していることがうかがえる。また、体制の作り方としては、「専従の担当者を置く（専門部署はなし）」よりも「専門部署を設置して対応する」傾向にあることも分かった。

図1 自社では情報セキュリティ対策をどのように運用しているか、どのような体制で実施しているか