メルマガはこちらから

PAGE
TOP

【ISMS改訂への対応状況は?】ISMS新規格に追加の管理策「WEBフィルタリング」「監視活動」を80%の中小企業が未開発・未導入

PR TIMES

株式会社ゼタント
「システム選定のための知識・スキルが不足」「新規格に対応できるシステムが見つからない」が課題




株式会社ゼタント(本社:東京都中央区、代表取締役:久保 健)は、ISMS(情報セキュリティマネジメントシステム)の新規格「ISO/IEC27001:2022」について、中小企業の対応状況を明らかにするため、従業員数300名以下の企業におけるISMSの決裁者や責任者、管理者を対象とした「ISMS改訂に伴う企業の対策行動に関する調査」を実施しました。
ISMS新規格「ISO/IEC27001:2022」は、2025年10月31日に移行期限を迎えます。残り1年に差し掛かり、新規格への移行あるいは新たに取得を検討する企業の状況と、いま直面している課題について、今回の調査で明らかになりました。
調査サマリー
- ISMS新規格「ISO/IEC27001:2022」の審査に向けての準備は82%が未完了
- 80%がISMS改訂による変更点について「とるべき対策がわからない」
- 「WEBフィルタリング」「監視活動」ともに未開発/未導入が80%
- システム会社選定において最も重視することの上位は「管理者の運用の手間がかからないこと」「設定が簡単であること」「すぐに導入できること」
- ISMS新規格対応に向けたシステム導入における課題は「システムやサービスを判断して、選択するための知識やスキルがない」が45%で最も高い
- ISMS新規格対応に向けて外部支援が最も必要だと感じることの上位は「新規格に合わせたシステムの選定」「法規制や業界基準への適合」「社内の予算制約」


調査概要
調査テーマ: 「ISMS改訂に伴う企業の対策行動に関する調査」
調査方法: インターネット調査
調査期間: 2024年10月11日~15日
調査対象: 全国20−60代男女、かつ、従業員数300名以下の企業のISMSに関する決裁者または責任者・管理者
有効回答: 126名
調査主体: 株式会社ゼタント
アンケーモニター提供元: GMOリサーチ&AI株式会社

※ 今回の調査においては、従業員数300名以下の企業を中小企業と定義して分析・考察を進めております。
調査結果




ISMS新規格「ISO/IEC27001:2022」の審査に向けての準備は82%が未完了
ISMS新規格の「審査に向けて対応中」が53%と最も高く、「情報収集中」が25%と次いで高い結果となりました。企業の大半が何かしらの行動は起こしているものの、まだ審査に向けての準備が完了していない状況であることがわかりました。



80%がISMS改訂による変更点について「とるべき対策がわからない」
ISMS改訂による変更点については「とるべき対策はわからないが、ISMS改訂による変更点の内容まで理解している」が49%と最も高く、半数が内容まで理解していることがわかりました。とるべき対策がわからないが故に、準備が進んでいない実情がうかがえました。



「WEBフィルタリング」「監視活動」ともに未開発/未導入が80%
WEBフィルタリングの「開発中/導入を進めている」は20%にとどまりました。「システム会社の比較・検討中」が26%、「システム会社の情報収集中」が21%、「必要な要件の確認中」が22%で、まだ7割が委託するシステム会社を選定できていない状況であることがわかりました。また、監視活動についても同様の傾向でした。



システム会社/システム選定において最も重視すること上位は「管理者の運用の手間がかからないこと」「設定が簡単であること」「すぐに導入できること」
システム会社およびシステム選定の重視点においては、「管理運用の手間がかからないこと」と「価格が安いこと」がともに40%と高い結果でした。一方、最も重視する点に絞り込むと、「管理者の運用の手間がかからないこと」に次いで、「設定が簡単にできること」が上位にあがり、利用時の管理者のユーザビリティやオペレーションがより重視されていることがわかりました。



ISMS新規格対応に向けたシステム導入における課題は「システムやサービスを判断して、選択するための知識やスキルがない」が45%で最も高い
ISMS新規格対応に向けたシステム導入における課題として、上位には「システムやサービスを判断して、選択するための知識やスキルがない」が45%、「新規格の要件を満たすシステムやサービスが見つからない」が40%と続きました。最もハードルになっていることの上位も同様の項目で、システム会社やシステムおよびサービスの選定段階に課題を抱えていることが明らかになりました。



ISMS新規格対応に向けて外部支援が最も必要だと感じることの上位は「新規格に合わせたシステムの選定」「法規制や業界基準への適合」「社内の予算制約」
ISMS新規格対応に向けた外部支援の必要性については、「新規格に合わせたルールの運用」が47%と最も高く、「法規制や業界基準への適合」が41%、「従業員のセキュリティ意識の啓発」が40%と続きました。一方で、最も外部支援が必要と感じるものに絞り込むと、「新規格に合わせたシステムの選定」が最上位にあがり、システム選定における外部支援の希求度が高いことがうかがえました。

まとめ
中小企業においては、ISMS新規格「ISO/IEC27001:2022」の審査に向けて、準備が完了している企業は2割に留まり、まだ多くが比較検討や情報収集など対応中でした。また、大半がISMS改訂による変更点について「とるべき対策がわからない」状態であることがわかりました。
設備投資が必須となる「WEBフィルタリング」「監視活動」の2つはともに、システム会社やシステム、サービスの比較検討中または情報収集中の企業が多く、8割の企業がまだ開発や導入の段階に進めていませんでした。その背景には、「システムやサービスを判断して、選択するための知識やスキルがない」ことを一番のハードルだと感じており、また、「新規格の要件を満たすシステムやサービスが見つからない」ことも課題になっていることがうかがえました。
ISMS新規格対応に向けては「新規格に合わせたシステムの選定」における外部支援の必要性を強く求めていることがわかりました。そして、システム会社の選定においては、「管理者の運用の手間がかからないこと」「設定が簡単であること」を最も重視しており、利用時のユーザビリティやオペレーションを想定していることが今回の調査から明らかになりました。

ISMS新規格「ISO/IEC27001:2022」に追加の管理策「WEBフィルタリング」「監視活動」に同時に対策できる新サービス『Qフィルタ』が登場!!



Qフィルタは、ISMS新規格「ISO27001:2022」で追加が必須になった2つの管理策、「WEBフィルタリング」「監視活動」を同時にカバーできる情報セキュリティリティ対策システムです。
お手軽に導入できるクラウド型サービスで、簡単に設定操作や運用をしていただけるシンプルな設計になっています。また、WEBフィルタリングには、ストレスなくデバイスを操作していただける処理動作の速いDNSフィルタリング方式を採用。さらに、端末あたりの課金体系なので、お手頃にご利用いただけます。

ISMS新規格への対策としてシステム導入をご検討中の方は、ぜひ、Qフィルタ公式WEBサイトで詳細をご覧ください。また、初回ご契約者様を対象とした期間限定のお得なキャンペーンも実施中ですので、ご興味のある方はお問い合わせください。

お問い合わせ
Qフィルタ公式WEBサイト
期間限定キャンペーンについて


株式会社ゼタントについて






【Qフィルタブランドサイト】
https://qfilter.net/

【Qフィルタプレスリリース】
https://prtimes.jp/main/html/rd/p/000000005.000039283.html

【ゼタントFacebook公式アカウント】
https://www.facebook.com/zettant/

【お問い合わせ】
https://qfilter.net/#contact

<調査データのご利用にあたって>
・引用元が「株式会社ゼタントによる調査」である旨の記載をお願いいたします。