情報セキュリティ業務の外部委託

4.10

情報セキュリティ業務の外部委託

図

2-160

委託状況（役割別）

図 2-161 委託状況（業種別）

11.5%

10.5%

15.1%

12.7%

3.8%

3.8%

4.7%

2.8%

8.1%

6.6%

16.3%

7.6%

65.0%

66.7%

59.5%

62.1%

6.5%

6.2%

2.9%

11.5%

5.1%

6.2%

1.5%

3.3%

0% 25% 50% 75% 100%

全体 (n=4232)

経営層 (n=3035)

ITや情報セキュリティの社内担当者 (n=590)

⼀般社員 (n=607) 役割別

ほぼ全てを委託している （情報セキュリティ業務だけでなく、システムの委託も含めて）

ほぼ全てを委託している （情報セキュリティ業務のみ）

⼀部委託している 委託していない わからない 無回答

11.4%

8.3%

12.5%

10.7%

0.9%

14.9%

14.8%

9.1%

24.1%

13.7%

10.8%

3.8%

3.6%

5.6%

3.8%

0.0%

3.1%

3.0%

3.4%

4.5%

5.8%

3.6%

8.2%

5.9%

4.8%

7.4%

17.0%

8.7%

6.3%

6.7%

15.1%

9.5%

8.2%

65.0%

68.0%

65.7%

65.4%

81.6%

62.7%

65.7%

63.8%

54.3%

64.3%

64.0%

6.5%

10.7%

6.7%

6.0%

0.0%

5.0%

5.9%

10.1%

0.5%

4.0%

7.6%

5.1%

3.6%

4.8%

6.6%

0.5%

5.6%

4.4%

6.9%

1.5%

2.7%

5.9%

0% 25% 50% 75% 100%

全体 (n=4270)

農林漁業 (n=169)

建設業 (n=481)

製造業・鉱業・電気・ガス・熱供給・⽔道業 (n=633)

情報通信業 (n=212)

運輸業，郵便業 (n=161)

卸売業 (n=271)

⼩売業 (n=505)

⾦融業，保険業 (n=199)

不動産業，物品賃貸業 (n=328)

サービス業・その他 (n=1311) 業種別

ほぼ全てを委託している （情報セキュリティ業務だけでなく、システムの委託も含めて）

ほぼ全てを委託している （情報セキュリティ業務のみ）

⼀部委託している 委託していない わからない 無回答

(2)

委託している内容

全体では、「ウイルス監視サービス」が最も多く

44.0％、次いで「メールセキュリティサービス」が

40.2％、「ファイアウォール運用管理サービス」で 28.0％である。

企業規模別で見ると、小規模企業で最も多いのは「ウイルス監視サービス」で

50.4％、中小企業（100

人以下）で最も多いのは「ウイルス監視サービス」で

41.9％、中小企業（101

人以上）で最も多いのは

「メールセキュリティサービス」で

50.0％である。

役割別の回答で見ると、経営層で最も多いのは「ウイルス監視サービス」で

46.7％、 IT

または情報セ キュリティ担当者で最も多いのは「メールセキュリティサービス」で

51.0％、一般社員で最も多いのは

「メールセキュリティサービス」で

43.5％である。

業種別の回答で見ると、「ウイルス監視サービス」と最も多く回答したのは製造業、鉱業・採石業・砂 利採取業、電気・ガス・熱供給・水道業で

48.9％、次点は建設業で 47.8％である。

「メールセキュリティ サービス」と最も多く回答したのは金融業・保険業

60.0％である。「ファイアウォール運用管理サービ

ス」と最も多く回答したのは不動産業・物品賃貸業で

35.5％である。

図 2-162 委託している内容（企業規模別）

12.0%

1.5%

16.0%

9.3%

44.0%

28.0%

24.2%

10.5%

5.2%

40.2%

5.2%

2.9%

2.9%

2.6%

9.6%

2.6%

1.5%

9.7%

1.8%

14.2%

8.0%

50.4%

20.4%

19.5%

11.5%

5.3%

35.4%

4.4%

1.8%

0.9%

2.7%

10.6%

4.4%

0.9%

12.1%

1.0%

17.7%

8.1%

41.9%

30.3%

25.8%

9.1%

3.5%

41.4%

6.1%

3.5%

3.5%

1.5%

10.1%

1.5%

2.0%

18.8%

3.1%

12.5%

21.9%

34.4%

40.6%

31.3%

15.6%

15.6%

50.0%

3.1%

3.1%

6.3%

9.4%

3.1%

3.1%

0.0%

0% 20% 40% 60% 80% 100%

セキュリティ/BCPコンサルティングサービス（ISMSやプライバシーマークの取 得など含む）

CSIRT構築⽀援サービス

セキュリティ検査・監査サービス

Webアプリケーションぜい弱性検査サービス

ウイルス監視サービス

ファイアウォール運⽤管理サービス

不正アクセス監視サービス

統合セキュリティ監視サービス

DDoS攻撃対策サービス

メールセキュリティサービス

イベントログ管理サービス

セキュリティ教育・トレーニングサービス

メール標的型攻撃訓練サービス

セキュアファイル交換サービス

電⼦認証サービス

その他

無回答 企業規模別

全体 (n=343)

⼩規模企業 (n=113)

中⼩企業（100⼈以下） (n=198) 中⼩企業（101⼈以上） (n=32)

図 2-163 委託している内容（役割別）

11.7%

1.8%

16.4%

9.4%

42.8%

28.2%

24.0%

10.9%

5.6%

40.8%

5.9%

3.2%

2.9%

2.6%

9.4%

2.6%

1.5%

14.1%

0.5%

16.6%

7.0%

46.7%

24.6%

24.6%

11.6%

4.5%

35.2%

5.0%

2.0%

1.5%

2.5%

11.6%

2.5%

2.5%

7.3%

4.2%

16.7%

15.6%

37.5%

40.6%

29.2%

8.3%

10.4%

51.0%

8.3%

6.3%

6.3%

3.1%

3.1%

2.1%

0.0%

10.9%

2.2%

15.2%

6.5%

37.0%

17.4%

10.9%

13.0%

0.0%

43.5%

4.3%

2.2%

2.2%

2.2%

13.0%

4.3%

0.0%

0% 20% 40% 60% 80% 100%

セキュリティ/BCPコンサルティングサービス（ISMSやプライバシーマークの取 得など含む）

CSIRT構築⽀援サービス

セキュリティ検査・監査サービス

Webアプリケーションぜい弱性検査サービス

ウイルス監視サービス

ファイアウォール運⽤管理サービス

不正アクセス監視サービス

統合セキュリティ監視サービス

DDoS攻撃対策サービス

メールセキュリティサービス

イベントログ管理サービス

セキュリティ教育・トレーニングサービス

メール標的型攻撃訓練サービス

セキュアファイル交換サービス

電⼦認証サービス

その他

無回答 役割別

全体 (n=341) 経営層 (n=199)

ITや情報セキュリティの社内担当者 (n=96)

⼀般社員 (n=46)

図 2-164 委託している内容（業種別）

11.7%

1.7%

16.0%

9.7%

43.7%

28.6%

24.6%

10.9%

5.4%

30.0%

0.0%

20.0%

10.0%

30.0%

30.0%

20.0%

40.0%

10.0%

0.0%

4.3%

21.7%

0.0%

47.8%

13.0%

34.8%

8.7%

4.3%

6.4%

0.0%

8.5%

14.9%

48.9%

34.0%

12.8%

6.4%

6.4%

25.0%

0.0%

19.4%

8.3%

47.2%

25.0%

25.0%

19.4%

5.6%

7.1%

0.0%

21.4%

14.3%

42.9%

28.6%

14.3%

21.4%

0.0%

5.9%

0.0%

17.6%

0.0%

35.3%

29.4%

41.2%

17.6%

0.0%

11.8%

0.0%

11.8%

2.9%

38.2%

14.7%

23.5%

8.8%

0.0%

13.3%

10.0%

20.0%

16.7%

36.7%

30.0%

26.7%

3.3%

13.3%

9.7%

0.0%

6.5%

9.7%

38.7%

35.5%

12.9%

3.2%

9.7%

12.0%

1.9%

18.5%

11.1%

47.2%

32.4%

29.6%

10.2%

4.6%

0% 20% 40% 60% 80% 100%

セキュリティ/BCPコンサルティングサービス（ISMSやプライバシーマークの取 得など含む）

CSIRT構築⽀援サービス

セキュリティ検査・監査サービス

Webアプリケーションぜい弱性検査サービス

ウイルス監視サービス

ファイアウォール運⽤管理サービス

不正アクセス監視サービス

統合セキュリティ監視サービス

DDoS攻撃対策サービス 業種別

全体 (n=350) 農林漁業 (n=10)

建設業 (n=23) 製造業・鉱業・電気・ガス・熱供給・⽔道業 (n=47)

情報通信業 (n=36) 運輸業，郵便業 (n=14)

卸売業 (n=17) ⼩売業 (n=34)

⾦融業，保険業 (n=30) 不動産業，物品賃貸業 (n=31)

サービス業・その他 (n=108)

図 2-165 委託している内容（業種別）

40.9%

5.7%

3.1%

2.9%

2.6%

9.4%

2.6%

1.4%

20.0%

0.0%

0.0%

0.0%

10.0%

0.0%

0.0%

10.0%

30.4%

4.3%

0.0%

0.0%

0.0%

21.7%

0.0%

0.0%

51.1%

6.4%

2.1%

2.1%

2.1%

4.3%

2.1%

0.0%

55.6%

2.8%

5.6%

8.3%

0.0%

8.3%

0.0%

0.0%

28.6%

7.1%

0.0%

7.1%

7.1%

7.1%

0.0%

14.3%

47.1%

0.0%

0.0%

0.0%

0.0%

0.0%

5.9%

5.9%

29.4%

2.9%

0.0%

0.0%

2.9%

8.8%

2.9%

0.0%

60.0%

10.0%

10.0%

10.0%

3.3%

3.3%

0.0%

3.3%

29.0%

0.0%

6.5%

0.0%

3.2%

3.2%

6.5%

0.0%

38.0%

9.3%

2.8%

1.9%

2.8%

15.7%

3.7%

0.0%

0% 20% 40% 60% 80% 100%

メールセキュリティサービス

イベントログ管理サービス

セキュリティ教育・トレーニングサービス

メール標的型攻撃訓練サービス

セキュアファイル交換サービス

電⼦認証サービス

その他

無回答 業種別

全体 (n=350) 農林漁業 (n=10)

建設業 (n=23) 製造業・鉱業・電気・ガス・熱供給・⽔道業 (n=47)

情報通信業 (n=36) 運輸業，郵便業 (n=14)

卸売業 (n=17) ⼩売業 (n=34)

⾦融業，保険業 (n=30) 不動産業，物品賃貸業 (n=31)

サービス業・その他 (n=108)

ドキュメント内 目次 第 1 章 調査概要 調査の背景と目的 調査内容 調査期間 調査方法 アンケート調査 訪問調査... 6 第 2 章 アンケート調査 回収数 回答企業の属性... (ページ 143-150)