3. 調査結果
3.2. 情報セキュリティ体制の現状
3.2.5. 情報セキュリティ対策教育の実施状況
情報セキュリティ対策教育の実施状況については、「役員」、「正社員」、「契約社員・アル バイト等」は、ともに「関連情報の周知」が最も多く、次いで「特に実施していない」と いう傾向である。それぞれ、「役員」は、「関連情報の周知」が48.1%、「特に実施していな
い」が 36.3%であり、「正社員」は 49.7%、29.4%であり、「契約社員・アルバイト等」は
43.3%、38.2%である。
一方、「情報セキュリティ管理業務の従事者」は、「関連情報の周知」が 50.0%と最も多 く、次いで「外部講習会やセミナーの聴講」が36.2%である。
図 3.2-25 情報セキュリティ対策教育の実施状況
(1) 役員に対する情報セキュリティ対策教育
役員に対する情報セキュリティ対策教育の実施状況を 2011 年度調査結果と比較すると
「特に実施していない」が6.1ポイント減少し、「関連情報の周知」が10.4ポイント増加し た。
従業員規模別にみると、「300人以上企業」では「関連情報の周知」が55.4%と最も多く、
次いで「特に実施していない」が29.8%、「eラーニング」が24.4%である。「300人未満企 業」ではそれぞれ、41.4%、42.1%、12.2%であり、「300人以上企業」に比べ「特に実施し ていない」の割合が高い傾向にある。
図 3.2-26 情報セキュリティ対策教育の実施状況(役員)(2011年度調査結果との比較)
図 3.2-27 情報セキュリティ対策教育の実施状況(役員)(従業員規模別)
(2) 情報セキュリティ管理者に対する情報セキュリティ対策教育
情報セキュリティ管理業務の従事者に対する情報セキュリティ対策教育の実施状況を従 業員規模別にみると、「300人以上企業」では「関連情報の周知」が57.2%と最も多く、次 いで「外部講習会やセミナーの聴講」が42.4%、「eラーニング」が28.0%、「特に実施して いない」が15.1%である。「300人未満企業」ではそれぞれ、43.5%、30.6%、13.8%、30.1%
であり、「300人以上企業」に比べ「特に実施していない」の割合が高い傾向である。
なお、2011 年度調査では情報セキュリティ管理業務の従事者に対する情報セキュリティ 対策教育の実施状況の設問がないため比較はできない。
図 3.2-28 情報セキュリティ対策教育の実施状況(情報セキュリティ管理者)
(従業員規模別)
(3) 正社員に対する情報セキュリティ対策教育
正社員に対する情報セキュリティ対策教育の実施状況を2011年度調査結果と比較すると
「外部講習会やセミナーの聴講」が6.9ポイント、「特に実施していない」が4.7ポイント 減少し、「関連情報の周知」が10.5ポイント増加した。
従業員規模別にみると、「300人以上企業」では「関連情報の周知」が58.1%と最も多く、
次いで「eラーニング」が29.4%、「社内の自主的な勉強会」が29.1%である。「300人未満 企業」では「関連情報の周知」が42.1%と最も多く、次いで「特に実施していない」が37.3%、
「社内の自主的な勉強会」が24.3%であり、「300人以上企業」に比べ「特に実施していな い」の割合が高い傾向である。
図 3.2-29 情報セキュリティ対策教育の実施状況(正社員)(2011年度調査結果との比較)
図 3.2-30 情報セキュリティ対策教育の実施状況(正社員)(従業員規模別)
(4) 契約社員・アルバイト等に対する情報セキュリティ対策教育
契約社員・アルバイト等に対する情報セキュリティ対策教育の実施状況を2011年度調査 結果と比較すると「外部講習会やセミナーの聴講」が4.7ポイント減少し、「関連情報の周 知」が8.8ポイント増加した。
従業員規模別にみると、「300人以上企業」では「関連情報の周知」が52.5%と最も多く、
次いで「特に実施していない」が28.3%である。「300人未満企業」ではそれぞれ、35.1%、
47.1%であり、「300人以上企業」に比べ「特に実施していない」の割合が高い傾向である。
図 3.2-31 情報セキュリティ対策教育の実施状況(契約社員)
(2011年度調査結果との比較)
図 3.2-32 情報セキュリティ対策教育の実施状況(契約社員)(従業員規模別)