情報セキュリティ被害防止のための組織・運用面の対策

（１） 実施状況

情報セキュリティ被害防止のための組織・運用面での対策については、「2011年度までに 導入」及び「2012年度新規導入」を合計した導入率が高いのは、「重要なシステム・データ のバックアップ」が 90.3%、「ハードディスク等の破棄時のデータ消去」が 83.4%、「ユー ザの権限によるアクセス権限管理」が82.5%、「セキュリティパッチの適用」が70.4%であ る。

図 3.3-29 情報セキュリティ被害防止のための組織・運用面の対策（実施状況）

（２） 実施の時期

2012年度新規に導入した対策について、セキュリティ上のトラブルを経験した企業にお いて「2012年度トラブルの後」に実施した率が高いのは「情報セキュリティ監査」が13.0%、

「セキュリティパッチの適用」が8.8%、「機器や記録媒体の持込み・持出しの制限」が8.6%

である。

図 3.3-30 情報セキュリティ被害防止のための組織・運用面の対策（実施時期）

3.3.6. セキュリティ関連製品・ソリューションの導入や、実施している組織面・運用面 の対策費用

（１） 対策費用

2012年度にセキュリティ関連製品・ソリューションの導入や実施している組織面・運用 面の対策にかけた費用は「1百万円未満」が25.7%、「1百万円～5百万円未満」が21.9%、

「わからない」が10.6%である。

従業員規模別にみると、「300人以上企業」では「1百万円～5百万円未満」が20.7%、「1 百万円未満」が14.7%であり、「300人未満企業」では、それぞれ22.9%、35.8%である。

図 3.3-31 セキュリティ関連製品・ソリューションの導入、組織面・運用面対策の費用

図 3.3-32 セキュリティ関連製品・ソリューションの導入、組織面・運用面対策の費用

（従業員規模別）

（２） トラブル後の対策費用

2012年度にセキュリティ関連製品・ソリューションの導入や実施している組織面・運用 面の対策にかけた費用そのうち、トラブル後にかけた費用は、「1 百万円未満」が 19.9%、

「わからない」が18.0%である。

従業員規模別にみると、「1百万円未満」は「300人以上企業」が17.9%、「300人未満企

業」が21.7%である。

図 3.3-33 情報セキュリティ被害防止のための組織面・運用面の対策（トラブル後）

図 3.3-34 情報セキュリティ被害防止のための組織面・運用面の対策（トラブル後）

（従業員規模別）

（３） 2013年度の対策費用の予定

2013年度（2013年4月～2014年3月）のセキュリティ関連製品・ソリューション導入 に要する費用は、2012 年度「同程度」が50.9%、「未定」が20.0%、「増える」が19.7%、

「減る」が4.7%である。

従業員規模別にみると、「300人以上企業」では「同程度」が49.0%、「増える」が22.8%

であり、「300人未満企業」では、それぞれ52.7%、16.8%である。

図 3.3-35 セキュリティ関連製品・ソリューション導入、組織面・運用面対策

の費用の増減

図 3.3-36 セキュリティ関連製品・ソリューション導入、組織面・運用面対策

の費用の増減（従業員規模別）