トレンドマイクロ(株)が3日発表した「組織におけるセキュリティ対策実態調査 2015年版」によると、日本の法人組織の約7割が過去1年間にセキュリティ事故を経験し、約2割が事故発生時の被害総額は1億円以上と回答していることがわかった。
同調査は官公庁・自治体、民間企業など、従業員50人以上の法人組織に在籍する情報セキュリティ対策の担当者(意思決定者か意思決定関与者)1340人を対象としたインターネット調査。回答は100店満点で、技術・組織の両面から算出した。調査期間は15年3月。
セキュリティ対策包括度は、回答者全体の平均で前年比4.2点増の62.7点(技術的対策平均40点、組織的対策平均22.7点)だった。同社が定める法人組織に必要な最低限の72点を大きく下回った。業種別では「情報サービス・通信プロバイダー」がトップで同1.7点増の77点、「金融」が同1点増の72.3点で続き、前年同様の順位となった。
具体的な実施対策では、組織的対策の「社員教育を定期的あるいは随時行っている」が同7.3ポイント増で、回答者の36.5%を占めた。続いて「監査の定期的実施」が同6ポイント増の38.9%、「注意喚起を定期的あるいは随時している」が同4.6ポイント増の29.3%となった。
全体の66.6%にあたる892人の回答者が、14年の1年間で「組織内でウイルス感染」「システムからの情報漏えい」「不正ログイン」などのセキュリティ事故が発生したと回答。前年とほぼ横ばいだった。セキュリティ事故を経験した人のうち、実害が発生したと回答した人は467人。このうち40.5%が被害総金額1000万円未満とする一方、16.9%が1億円以上と回答した。また、23.1%が被害額の見当がつかないと回答した。
