このページの本文へ

「約4割の中小企業が情報漏洩事故を起こしているのに、約8割が取り組みできていると回答!?」~情報セキュリティの管理は本当に万全ですか?~

2020年12月09日 09時00分更新

文● 株式会社日本パープル

  • この記事をはてなブックマークに追加
  • 本文印刷

株式会社日本パープル
株式会社日本パープル(本社:東京都港区、代表取締役社長:林 壮之介)は、一都三県・愛知県・大阪府・京都府・兵庫県・北海道・福岡県にある中小企業の課長職以上の方を対象に、「社内の情報管理」に関する調査を実施しました。


新型コロナウイルス第3波により、今まで以上に企業での働き方、企業の存続が問われる中で、信頼を低下させ、業績を圧迫する負のコストを発生させる「情報漏洩事故」は企業の命取りです。
それにもかかわらず、2020年現在までに「情報漏洩事故」を起こした中小企業は全体の約4割も存在することが分かりました。
実際、事故後の対策費用や信用失墜のリスク回復に苦しむ企業の実態が明らかとなっています。

一方で、「社内の情報セキュリティ対策」の取り組みに対しては、約8割が「できている」と回答しています。
中小企業の対策実施度はもともと大企業と比べて元々2割程度低い(*経済産業省 情報処理実態調査)現実に対し、組織の役職者たちは自分たちは対策ができているから大丈夫、と捉えているようです。

事故が起きている現実へ、役職者自ら情報セキュリティの意識を研ぎ澄まし、課題を明確にする必要があります。その上で社内で情報管理のルールづくり、教育・研修の実施、認証資格の取得、など自社に合った具体的な対策を進めることで企業の経営基盤を安定させ、揺らぐ時代に備えていくのが賢明でしょう。


調査結果│3つのポイント

都市部の中小企業の課長職以上の方を対象にした今回の調査では、情報漏洩事故の実態と、情報セキュリティにおける意識が明らかとなりました。

Q.1 中小企業の約4割が情報漏洩事故を起こしている



Q.2 実際に発生したリスクで多かったものは「事後対策費用」「社会的信用の失墜」「損害賠償」



Q.3 約8割が社内の情報セキュリティ対策はできていると回答



<調査概要>
【名称】「社内の情報管理」に関する調査
【調査期間】2020年11月19日(木)~ 2020年11月26日(木)
【調査方法】インターネット調査
【調査人数】1,039人
【調査対象】一都三県・愛知県・大阪府・京都府・兵庫県・北海道・福岡県にある中小企業の課長職以上の方
【モニター提供元】ゼネラルリサーチ


企業の情報資産を守るためには?

今回の調査から、中小企業の約4割が情報漏洩事故を起こし、事故後に対策費用や社会的信用の失墜などのリスクを経験していることが判明しました。
それにもかかわらず、約8割の企業で、課長職以上の役職者ですら、社内の「情報セキュリティ対策の取り組みはできている」と回答しています。

従業員数が少ないから、専門人材がいないから、と言い訳しているうちに事故は発生してしまうかもしれません。
1人以上社員がいれば、情報システム部の担当者がいなくても、守るべき情報資産は存在しています。
企業の経営基盤を揺るがすリスクを引き起こす前に、うちは大丈夫という根拠のない過信をせず、情報セキュリティの管理は万全だろうか、と真剣に問い、自社に必要な対策を導入する必要があります。

テレワークで移動時間を業務時間として捻出できる今だからこそ、今まで目をつぶってきた情報セキュリティ対策にじっくり取り組める時期到来、と考えてはいかがでしょうか。


Coach MAMORU<コーチマモル>https://www.mamoru-kun.com/security_consulting/)は、機密文書処理業界でシェアNo.1※1の株式会社日本パープルが、企業の抱える情報セキュリティ課題に対して、柔軟にカスタマイズした形で教育・コンサルティングを提供するサービスです。
課題把握から運用・定着まで、情報資産を守るご支援をし、ビジネスの成長を下支えします。
※1 矢野経済研究所調べ

■Coach MAMORUの特徴
課題把握から運用・定着までの全本位のサポートをします。
お客様固有の実態や要望に沿った柔軟な対応力で、ファシリテーションや課題把握。講師、コンサルタントからの情報提供で業務での定着を促進させます。

1.認証資格コンサルティング(取得・更新)
認証資格コンサルティング(取得・更新)
対象:プライバシーマーク、ISMS(ISO27001)
内容:認証資格の取得及び更新に必要な規定類の見直し、リスクアセスメント、内部監査、提出書類の整備などを支援します。

2.規程・ルール作成
対象:情報管理規程、全社・部署別社内ルール
内容:情報の取り扱いに関する規定やルールを現状や課題に合わせて作成します。

3.教育・研修(集合研修・eラーニング)
【集合研修】
対象:新戦力(新人・内定者・中途・非正規)、経営層(新任・部門長)、全社(部門横断・組織)
内容:課題や現状に沿ったファシリテーションや教材(理解度テスト、オリジナルケース)を使用します。

【eラーニング】
対象:新戦力(新人・内定者・中途・非正規)、経営層(新任・部門長)、全社(部門横断・組織)
内容:誰もが運用できるクラウド型システムによる学習コンテンツの提供をします。

<情報セキュリティ対策の導入成果>


※日本能率化協会2019年調べ


【株式会社日本パープル 会社データ】
所在地:〒107-0052 東京都港区⾚坂4-9-6 タク・⾚坂ビル6階
TEL:03-3475-6561
設立:1972年 資本金:1千万円 社員:100名 売上高:18億円
主な業務:情報セキュリティ・業務効率化サービス
取引実績:5,000社 12,000事業所
https://www.mamoru-kun.com

カテゴリートップへ

注目の特集
ライトニングトーク
最新記事
  • アスキー・メディアワークス
  • 電撃オンライン - 電撃の総合ゲーム情報&雑誌情報サイト!
  • 電撃ホビーWEB - 電撃のホビー雑誌・書籍&ホビーニュースサイト
  • 電撃文庫 - 電撃文庫&電撃文庫MAGAZINEの公式サイト
  • 電撃屋.com - 電撃のアイテムを集めた公式ショッピングサイト!
STARTUP×知財戦略バナー
ASCII STARTUPウィークリー・レビュー登録フォーム
アスキーストア(300x100)

スタートアップお勧め動画

ピックアップ