2016 年度中小企業における
情報セキュリティ対策の実態調査
目 次
第
1 章
調査概要 ... 3
1. 調査の背景と目的 ... 3 2. 調査内容 ... 3 3. 調査期間 ... 4 4. 調査方法 ... 4 4.1 アンケート調査 ... 4 4.2 訪問調査 ... 6第
2 章
アンケート調査 ... 7
1. 回収数 ... 7 2. 回答企業の属性 ... 9 2.1 業種 ... 9 2.2 所在地 ... 12 2.3 役職・担当 ... 21 2.4 従業員数 ... 23 2.5 資本金 ... 25 2.6 売上高 ... 27 3. IT の導入状況 ... 29 3.1 PC の利用 ... 29 3.2 タブレット端末及びスマートフォンの利用 ... 35 3.3 サーバの利用 ... 44 3.4 保有している情報 ... 55 3.5 IT 分野の投資 ... 66 3.6 IT の状況 ... 76 3.7 サービスやシステムの利用・導入 ... 84 3.8 保険への加入 ... 89 4. 情報セキュリティに関する意識・状況 ... 97 4.1 体制 ... 97 4.2 相談先 ... 99 4.3 情報収集先 ... 1024.5 情報セキュリティ教育 ... 109 4.6 情報漏えい等の対応 ... 112 4.7 ルール違反に関する規定 ... 117 4.8 被害の防止策 ... 119 4.9 製品・サービスの導入 ... 137 4.10 情報セキュリティ業務の外部委託 ... 142 4.11 対策実施内容の公開 ... 149 4.12 対策の必要性を感じたきっかけ ... 151 4.13 情報セキュリティに関する脅威 ... 156 4.14 脅威対策の満足度 ... 172 4.15 情報セキュリティ対策の満足度 ... 188 4.16 必要な対策 ... 190 5. 情報セキュリティ被害 ... 195 5.1 ウイルス感染 ... 195 5.2 内部不正行為 ... 205 5.3 サイバー攻撃などの被害 ... 207
第
3 章
訪問調査 ... 215
1. 訪問企業の属性 ... 215 2. 「新 5 分でできる!情報セキュリティ自社診断」 ... 216 3. 「MYJVN バージョンチェッカ」 ... 217第
4 章
考察 ... 218
1. 中小企業における情報セキュリティ対策の実態、現状 ... 218付録
・2016 年度 中小企業における情報セキュリティ対策の実態調査票 ... 220第
1章 調査概要
1.
調査の背景と目的
企業・組織における IT 化の促進により、業務の効率化、サービスレベルの向上等が図られている。日 本企業の大多数を占める中小企業においても同様である。その一方で、機密情報を狙ったサイバー攻撃 は日々発生し、その被害も確認されている。巧妙なサイバー攻撃では、攻撃元を隠ぺいするために、適 切な情報セキュリティ対策が施されていない脆弱なサーバが踏み台(攻撃の中継点)にされるケースが ある。その踏み台として、管理の行き届いていない中小企業のサーバが狙われていると指摘されている 。 中小企業においては、自社がサイバー攻撃の踏み台とされる可能性があることを念頭に置き、IT 技術、 特にインターネットの安全な利用をするために情報セキュリティ対策の必要性を認識し、適切な対策を 実施することが重要である。 当機構では、中小企業における情報セキュリティに関する実態把握を目的として、2015 年度に「中小 企業における情報セキュリティ対策に関する実態調査」(以下「2015 年度調査」という。)をウェブアン ケートにて実施した。本年度は、2015 年度調査の結果を踏まえ、ウェブベースでの調査のみでは IT の 利用状況等の実態が十分に把握できない中小企業、とりわけ小規模企業者における情報セキュリティ対 策の実情を把握する。そして、中小企業における情報セキュリティに対する意識啓発及び必要な情報セ キュリティ対策の推進に資するため、情報セキュリティに関する被害やセキュリティ対策実践により経 営にプラスの効果を発揮した事例等の具体的な事例収集を目的に、「2016 年度中小企業における情報セ キュリティ対策の実態調査」を実施する。2.
調査内容
本調査では、中小企業における情報セキュリティ対策の実態や実施時の課題、経営層の認識等を把握 し、必要な対策を促すため、以下の項目について調査を行う。 中小企業を対象としたアンケート調査(以下「アンケート調査」) アンケート調査結果に基づく訪問によるヒアリング等調査(以下「訪問調査」) 本調査内容の概要図は以下の通りである。3.
調査期間
アンケート調査:2016 年 10 月~2017 年 2 月 (アンケート実施期間:2016 年 10 月~2016 年 12 月) 訪問調査:2016 年 12 月~2017 年 2 月4.
調査方法
4.1 アンケート調査 4.1.1 調査手法・回答方法 アンケート調査手法は、郵送を基本とした。また、アンケートの回収に当たっては、Web 回答システ ムを構築し、郵送による回答と併用した。 4.1.2 調査項目 アンケート調査票は、以下の項目を中心に設問し、回答内容に応じて最大 53 の質問から構成される。 また、質問項目には、訪問調査実施応諾についての意向確認を含めた。調査票の詳細は、別添に示す。 回答企業の属性 (業種、従業員数、売上高、所在地、IT 依存度等) 情報セキュリティ対策への取り組み状況 (技術的・組織的対策の実施状況等) 経営層のリスク認識や関与の度合い (経営リスクの捉え方、IT 投資や情報セキュリティ対策への関与等) 情報セキュリティに関する被害の状況 (被害経験の有無、被害の種類、検知の方法、被害規模等) 回答者の役割毎に用意する項目 (情報セキュリティ上の課題や認識等) 訪問調査実施応諾意向状況 4.1.3 送付先・送付数 総務省「平成 26 年経済センサス―基礎調査」の結果を基に、業種別・従業員別の割合を算出し、算出 結果を基準に、過去調査の業種別・従業員別、企業規模別の返答率、有効回答の総回収目標数、「小規模 企業」からの有効回答の回収目標数を踏まえ、以下の内訳で、アンケートを発送した。アンケートの総表 1-1 送付数内訳 業種名 中小企業数 小規模企業数 業種別合計 ①農業・林業・漁業 342 758 1100 ②建設業 319 2482 2801 ③製造業、鉱業・採石業・砂利採取業、 電気・ガス・熱供給・水道業 630 1698 2328 ④情報通信業 386 714 1100 ⑤運輸業・郵便業 436 665 1101 ⑥卸売業 763 915 1678 ⑦小売業 1164 2526 3690 ⑧金融業・保険業 350 750 1100 ⑨不動産業・物品賃貸業 379 1927 2306 ⑩サービス業・その他 3465 6331 9796 合計 8234 18766 27000 中小企業と小規模企業の定義は、中小企業基本法第2条及び同法第2条第5項の定義を基準に、常時 使用する従業員の数と資本金の額で判断した。詳細を以下に示す。 表 1-2 中小企業と小規模企業の定義 業種名 中小企業者 (下記のいずれかを満たすこと) 小規模企業者 資本金の額 常時使用する 従業員の数 常時使用する 従業員の数 ①農業・林業・漁業 ②建設業 ③製造業、鉱業・採石業・砂利採取業、 電気・ガス・熱供給・水道業 ④情報通信業 ⑤運輸業・郵便業 ⑧金融業・保険業 ⑨不動産業・物品賃貸業 3億円以下 300 人以下 20 人以下 ⑥卸売業 1億円以下 100 人以下 5 人以下 ⑩サービス業・その他 5,000 万円以下 100 人以下 5 人以下 ⑦小売業 5,000 万円以下 50 人以下 5 人以下
4.2 訪問調査 4.2.1 調査手法 アンケート調査により得られた結果に基づき訪問調査を実施した。回答者の同意に基づいて、情報処 理推進機構が提供している「新 5 分でできる!情報セキュリティ自社診断1」による対策状況のインタビ ュー及び「MyJVN バージョンチェッカ2」による使用ソフトウェアの更新状況の調査を実施した。 4.2.2 調査項目 訪問調査は、以下の項目から構成される。 新 5 分でできる!情報セキュリティ自社診断 MyJVN バージョンチェッカ 4.2.3 訪問先の選定 アンケート調査により訪問調査実施応諾の意向を示した企業等から、アンケート回答内容を踏まえ、 訪問調査実施対象企業の選定を行った。訪問調査の対象数は、約 70 件とし、47 都道府県においてそれ ぞれ 1 件以上含まれることとした。 また、訪問調査を円滑かつ効率的に進めるために、一部について IT コーディネータ協会の協力を得 て、IT コーディネータによる訪問調査を実施した。
第
2章 アンケート調査
アンケート調査の集計結果を示す。1.
回収数
有効回答の総回収数は 4,318 件であった。また、その内訳は以下の通りである。 表 2-1 総回収数内訳 表内の企業規模区分の A、B、C は、以下の通りである。中小企業及び小規模企業の定義は、表 1-2 に 示した通りであるが、B と C については、中小企業を 100 名以下と 101 名以上に分けて、それぞれに当 てはまる数字を示している。 役職 企業規模 A B C A B C A B C ①農業・林業・漁業 67 43 5 11 11 5 9 9 1 161 ②建設業 282 52 1 27 18 4 61 22 1 468 ③製造業、鉱業・採石業・砂利採取 業、電気・ガス・熱供給・水道業 320 125 5 25 39 12 46 36 4 612 ④情報通信業 78 51 5 9 27 13 9 13 3 208 ⑤運輸業・郵便業 59 46 2 11 13 3 9 10 4 157 ⑥卸売業 74 127 2 6 28 2 11 18 1 269 ⑦小売業 215 194 5 7 24 1 22 20 2 490 ⑧金融業・保険業 79 23 5 15 25 19 12 10 6 194 ⑨不動産業・物品賃貸業 200 15 1 28 20 3 45 7 3 322 ⑩サービス業・その他 346 551 22 25 117 10 50 143 7 1271 無回答・不明 (役職) 86 無回答・不明 (企業規模) 103 無回答・不明 (役割) 48 総計 4 3 1 8 経営層 ITや情報セキュリティの社内担当者 一般社員 合計 業 種 合計 3000 558 594 4152 1152 小規模企業 A ⑥⑦⑩:1~5名、それ以外:1~20名 B ⑥⑦⑩:6~100名、それ以外:21~100名 中小企業 企業規模また、「2. 回答企業の属性」以降の図において、企業規模別、役割別、業種別の結果を示しており、 それぞれの結果において、全体(N)の値が 4215、4232、4270 と異なっている。これは、総回収数で ある 4,318 から、企業規模、役割、業種について「無回答・不明」の数をそれぞれ引いた数となってい る。また、N の値が最も低い企業規模別を中心に全体について考察する。
2.
回答企業の属性
2.1 業種 全体では、「その他のサービス業」の回答が最も多く 23.8%、次点は「製造業」で 13.3%である。 企業規模別で見ると、回答が最も多いのは、小規模企業では「建設業」で 17.3%、中小企業(100 人 以下)では「その他のサービス業」が 34.7%、中小企業(101 人以上)においては「その他のサービス 業」が 21.5%である。 役割別の回答で見ると、回答が最も多いのは、経営層では「その他のサービス業」で 23.7%、IT や情 報セキュリティの社内担当者では「その他のサービス業」が 21.7%、一般社員では「その他のサービス 業」が 26.4%である。2.7% 0.4% 0.8% 0.2% 11.4% 13.3% 1.3% 5.0% 3.7% 6.4% 11.8% 4.7% 7.7% 2.2% 0.4% 1.9% 0.1% 0.9% 1.0% 23.8% 0.0% 2.8% 0.5% 0.6% 0.3% 17.3% 15.6% 2.2% 4.4% 3.6% 4.2% 11.3% 5.0% 12.6% 2.0% 0.0% 1.5% 0.0% 0.4% 0.7% 14.8% 2.3% 0.3% 0.9% 0.2% 5.1% 10.6% 0.2% 4.9% 3.7% 9.4% 13.0% 3.1% 2.3% 2.6% 1.0% 2.6% 0.3% 1.6% 1.4% 34.7% 6.1% 0.0% 1.2% 0.0% 3.7% 12.3% 0.6% 14.7% 5.5% 3.1% 4.9% 18.4% 4.3% 0.6% 0.0% 0.6% 0.0% 0.6% 1.8% 21.5% 0% 10% 20% 30% 40% 50% 農業 林業 漁業 鉱業,採⽯業,砂利採取業 建設業 製造業 電気・ガス・熱供給・⽔道業 情報通信業 運輸業,郵便業 卸売業 ⼩売業 ⾦融業,保険業 不動産業,物品賃貸業 学術研究,専⾨・技術サービス業 宿泊業,飲⾷サービス業 ⽣活関連サービス業,娯楽業 教育,学習⽀援業 医療,福祉 複合サービス事業 その他のサービス業 企業規模別
2.7% 0.4% 0.8% 0.2% 11.1% 13.2% 1.3% 4.9% 3.8% 6.4% 11.7% 4.6% 7.6% 2.2% 0.4% 2.0% 0.1% 0.9% 1.0% 23.8% 0.9% 2.8% 0.2% 0.8% 0.2% 11.0% 13.2% 1.4% 4.4% 3.6% 6.7% 13.8% 3.6% 7.1% 2.4% 0.3% 2.0% 0.1% 1.0% 1.0% 23.7% 0.8% 3.4% 1.2% 0.5% 0.0% 8.5% 13.7% 0.3% 8.5% 4.9% 6.1% 5.9% 10.2% 8.8% 1.7% 0.8% 1.5% 0.2% 0.7% 0.7% 21.7% 0.7% 1.5% 0.7% 1.0% 0.3% 13.8% 12.4% 1.6% 4.1% 3.8% 4.9% 7.2% 4.6% 9.1% 1.6% 0.8% 2.1% 0.2% 0.8% 1.5% 26.4% 1.5% 0% 10% 20% 30% 40% 50% 農業 林業 漁業 鉱業,採⽯業,砂利採取業 建設業 製造業 電気・ガス・熱供給・⽔道業 情報通信業 運輸業,郵便業 卸売業 ⼩売業 ⾦融業,保険業 不動産業,物品賃貸業 学術研究,専⾨・技術サービス業 宿泊業,飲⾷サービス業 ⽣活関連サービス業,娯楽業 教育,学習⽀援業 医療,福祉 複合サービス事業 その他のサービス業 無回答 役割別 全体 (n=4232) 経営層 (n=3035) ITや情報セキュリティの社内担当者 (n=590) ⼀般社員 (n=607)
2.2 所在地 全体では、「東京都」の回答が最も多く 11.3%、次点は「大阪府」で 4.4%である。 企業規模別で見ると、回答が最も多いのは、小規模企業では「東京都」で 9.9%、中小企業(100 人以 下)では「東京都」で 12.6%、中小企業(101 人以上)では「東京都」で 16.6%である。 役割別の回答で見ると、回答が最も多いのは、経営層では「東京都」で 10.6%、IT や情報セキュリテ ィの社内担当者では「東京都」で 16.3%、一般社員では「東京都」で 11.0%である。 業種別の回答で見ると、回答が最も多いのは、農林漁業では「宮城県」と「長野県」で 5.3%、建設業 では「東京都」で 7.5%、製造業、鉱業・採石業・砂利採取業、電気・ガス・熱供給・水道業では「東京 都」で 10.1%、情報通信業では「東京都」で 20.8%、運輸業・郵便業では「東京都」で 6.8%、卸売業で は「東京都」で 11.8%、小売業では「東京都」で 7.7%、金融業・保険業では「東京都」で 12.6%、不動 産業・物品賃貸業では「東京都」で 17.1%、サービス業・その他では「東京都」で 13.5%である。
4.1% 1.9% 2.1% 2.3% 1.5% 2.0% 1.6% 2.0% 1.8% 1.4% 3.1% 2.3% 11.3% 3.2% 2.9% 1.8% 1.8% 1.4% 1.0% 2.1% 1.7% 2.8% 4.2% 2.0% 4.2% 1.6% 1.8% 2.3% 1.3% 2.1% 1.6% 2.0% 1.8% 1.4% 3.5% 3.0% 9.9% 3.0% 2.9% 1.9% 2.0% 1.6% 1.0% 2.3% 1.8% 2.5% 4.4% 2.2% 4.1% 2.3% 2.5% 2.4% 1.9% 1.9% 1.7% 2.0% 2.0% 1.3% 2.7% 1.7% 12.6% 3.5% 2.9% 1.7% 1.6% 1.3% 1.0% 1.9% 1.6% 3.1% 4.0% 1.6% 3.1% 2.5% 1.2% 1.2% 0.0% 1.8% 1.8% 1.2% 0.0% 1.8% 3.7% 1.2% 16.6% 2.5% 3.1% 2.5% 2.5% 1.2% 0.6% 1.8% 1.8% 3.1% 3.7% 2.5% 0% 10% 20% 30% 北海道 ⻘森県 岩⼿県 宮城県 秋⽥県 ⼭形県 福島県 茨城県 栃⽊県 群⾺県 埼⽟県 千葉県 東京都 神奈川県 新潟県 富⼭県 ⽯川県 福井県 ⼭梨県 ⻑野県 岐⾩県 静岡県 愛知県 三重県 企業規模別 全体 (n=4215) ⼩規模企業 (n=2192) 中⼩企業(100⼈以下) (n=1860) 中⼩企業(101⼈以上) (n=163)
1.2% 1.8% 4.4% 2.8% 0.7% 0.9% 0.9% 1.4% 1.8% 2.6% 1.4% 1.0% 1.4% 1.6% 1.3% 3.1% 1.0% 1.5% 1.6% 1.5% 1.3% 1.5% 0.9% 0.0% 1.0% 1.6% 4.6% 3.1% 0.8% 0.9% 0.8% 1.6% 1.6% 2.5% 1.6% 1.3% 0.8% 1.8% 1.3% 3.1% 1.2% 1.5% 1.7% 1.8% 1.4% 1.2% 0.8% 0.0% 1.3% 2.2% 4.1% 2.1% 0.6% 0.9% 0.9% 1.2% 1.9% 2.6% 1.3% 0.6% 1.9% 1.4% 1.3% 3.2% 1.0% 1.6% 1.5% 1.3% 1.1% 1.8% 0.8% 1.8% 1.8% 4.3% 5.5% 0.0% 0.0% 0.6% 0.6% 2.5% 3.1% 1.2% 0.6% 2.5% 0.6% 0.6% 1.8% 0.0% 1.2% 1.8% 0.6% 2.5% 3.1% 1.8% 0% 10% 20% 30% 滋賀県 京都府 ⼤阪府 兵庫県 奈良県 和歌⼭県 ⿃取県 島根県 岡⼭県 広島県 ⼭⼝県 徳島県 ⾹川県 愛媛県 ⾼知県 福岡県 佐賀県 ⻑崎県 熊本県 ⼤分県 宮崎県 ⿅児島県 沖縄県 無回答 企業規模別
4.2% 2.0% 2.1% 2.3% 1.6% 1.9% 1.6% 1.9% 1.8% 1.4% 3.1% 2.4% 11.5% 3.2% 2.8% 1.8% 1.8% 1.5% 1.0% 2.1% 1.7% 2.7% 4.2% 2.0% 4.2% 1.8% 2.0% 2.4% 1.7% 2.0% 1.7% 1.9% 1.6% 1.7% 3.1% 2.5% 10.6% 3.2% 2.9% 2.0% 2.0% 1.4% 1.1% 2.2% 1.7% 2.9% 4.4% 2.2% 3.9% 2.5% 2.2% 1.2% 0.8% 2.2% 1.7% 2.0% 1.7% 0.7% 3.1% 2.9% 16.3% 2.9% 3.1% 1.5% 1.5% 1.9% 1.2% 1.2% 1.5% 1.5% 4.6% 2.0% 4.4% 2.0% 2.5% 3.0% 1.6% 1.2% 1.0% 2.1% 2.6% 0.7% 3.6% 1.5% 11.0% 3.3% 1.8% 1.3% 1.3% 1.3% 0.5% 2.1% 1.8% 3.0% 3.0% 1.2% 0% 10% 20% 30% 北海道 ⻘森県 岩⼿県 宮城県 秋⽥県 ⼭形県 福島県 茨城県 栃⽊県 群⾺県 埼⽟県 千葉県 東京都 神奈川県 新潟県 富⼭県 ⽯川県 福井県 ⼭梨県 ⻑野県 岐⾩県 静岡県 愛知県 三重県 役割別 全体 (n=4232) 経営層 (n=3035) ITや情報セキュリティの社内担当者 (n=590) ⼀般社員 (n=607)
1.2% 1.7% 4.4% 2.7% 0.7% 0.8% 0.8% 1.4% 1.8% 2.6% 1.4% 1.0% 1.3% 1.6% 1.3% 3.2% 1.1% 1.5% 1.6% 1.4% 1.3% 1.5% 0.9% 0.0% 1.1% 1.6% 4.6% 2.9% 0.7% 0.7% 0.9% 1.5% 1.5% 2.4% 1.5% 1.2% 1.4% 1.8% 1.2% 2.9% 1.1% 1.4% 1.5% 1.6% 1.0% 1.4% 0.8% 0.0% 1.7% 2.0% 3.6% 1.9% 0.7% 0.8% 0.8% 0.8% 1.9% 3.4% 1.0% 0.5% 0.8% 1.2% 1.4% 3.2% 0.8% 0.8% 2.0% 0.8% 2.9% 2.2% 0.5% 0.0% 1.3% 2.1% 4.0% 2.6% 0.7% 1.3% 0.7% 1.6% 3.0% 2.5% 1.5% 1.0% 1.5% 1.3% 1.5% 4.6% 1.3% 2.5% 1.3% 1.2% 1.5% 1.6% 1.5% 0.2% 0% 10% 20% 30% 滋賀県 京都府 ⼤阪府 兵庫県 奈良県 和歌⼭県 ⿃取県 島根県 岡⼭県 広島県 ⼭⼝県 徳島県 ⾹川県 愛媛県 ⾼知県 福岡県 佐賀県 ⻑崎県 熊本県 ⼤分県 宮崎県 ⿅児島県 沖縄県 無回答 役割別
4.2% 1.9% 2.0% 2.3% 1.5% 2.0% 1.6% 1.9% 1.8% 1.4% 3.1% 2.4% 1.8% 3.0% 4.1% 5.3% 2.4% 4.1% 0.0% 2.4% 1.8% 0.6% 1.8% 2.4% 5.4% 1.7% 1.7% 2.5% 1.5% 2.7% 2.1% 2.1% 1.5% 0.8% 3.1% 2.7% 2.4% 0.6% 1.9% 1.7% 1.1% 2.2% 2.8% 2.8% 0.9% 2.2% 3.3% 2.5% 1.9% 1.4% 0.9% 1.9% 0.9% 3.3% 0.5% 3.3% 0.5% 1.9% 2.4% 0.5% 5.0% 1.2% 1.9% 1.9% 1.2% 0.6% 3.1% 2.5% 3.1% 2.5% 5.0% 2.5% 4.4% 3.3% 1.5% 1.8% 0.4% 1.8% 1.1% 0.4% 2.2% 0.4% 3.3% 2.6% 6.1% 2.8% 1.8% 2.2% 2.4% 1.4% 2.0% 1.8% 1.2% 1.4% 4.0% 1.2% 6.0% 2.5% 3.0% 0.5% 0.0% 2.0% 1.0% 3.0% 3.5% 2.0% 1.5% 2.5% 5.8% 0.9% 1.8% 3.0% 0.9% 0.6% 0.6% 2.1% 1.2% 0.3% 3.4% 3.0% 3.7% 2.3% 2.3% 2.4% 2.1% 1.8% 1.4% 1.3% 2.4% 1.5% 2.8% 2.7% 0% 10% 20% 30% 北海道 ⻘森県 岩⼿県 宮城県 秋⽥県 ⼭形県 福島県 茨城県 栃⽊県 群⾺県 埼⽟県 千葉県 業種別 全体 (n=4270) 農林漁業 (n=169) 建設業 (n=481) 製造業・鉱業・電気・ガス・熱供給・⽔道業 (n=633) 情報通信業 (n=212) 運輸業,郵便業 (n=161) 卸売業 (n=271) ⼩売業 (n=505) ⾦融業,保険業 (n=199) 不動産業,物品賃貸業 (n=328) サービス業・その他 (n=1311)
11.4% 3.2% 2.9% 1.8% 1.8% 1.5% 1.0% 2.1% 1.7% 2.7% 4.2% 2.0% 0.6% 1.8% 3.0% 1.8% 1.8% 1.8% 1.8% 5.3% 1.2% 1.8% 1.8% 1.8% 7.5% 2.9% 3.1% 1.7% 2.7% 1.0% 0.8% 1.9% 3.1% 2.7% 5.8% 1.5% 10.1% 5.1% 3.5% 1.4% 2.5% 1.1% 0.8% 2.5% 1.6% 4.1% 6.2% 1.9% 20.8% 3.3% 2.8% 4.2% 1.9% 0.9% 0.9% 1.9% 1.9% 1.4% 1.9% 1.4% 6.8% 1.9% 1.9% 3.1% 0.6% 0.6% 0.6% 1.9% 3.7% 3.1% 3.1% 3.7% 11.8% 4.4% 3.0% 3.7% 1.5% 1.1% 2.2% 1.1% 1.1% 2.6% 3.3% 2.6% 7.7% 2.0% 3.2% 1.2% 1.2% 2.2% 0.8% 2.4% 1.6% 2.6% 4.0% 2.4% 12.6% 2.0% 1.5% 0.5% 2.0% 2.5% 1.0% 4.0% 3.0% 2.5% 1.5% 17.1% 3.4% 1.2% 2.1% 1.5% 1.5% 0.3% 1.5% 0.0% 1.8% 6.1% 13.5% 3.1% 3.1% 1.5% 1.7% 1.5% 1.1% 1.4% 1.4% 2.7% 3.7% 0% 10% 20% 30% 東京都 神奈川県 新潟県 富⼭県 ⽯川県 福井県 ⼭梨県 ⻑野県 岐⾩県 静岡県 愛知県 三重県 業種別
1.2% 1.8% 4.4% 2.7% 0.7% 0.8% 0.8% 1.4% 1.8% 2.6% 1.4% 1.1% 3.0% 1.8% 0.6% 1.8% 0.6% 0.6% 2.4% 4.1% 3.0% 1.8% 3.0% 1.8% 0.6% 2.5% 4.8% 1.5% 1.0% 0.8% 0.6% 1.5% 1.2% 2.5% 1.7% 1.0% 1.7% 1.3% 4.7% 3.6% 0.8% 0.5% 0.6% 1.3% 0.9% 4.4% 0.9% 0.6% 0.9% 0.5% 3.8% 1.9% 0.9% 1.4% 0.5% 2.4% 1.4% 0.5% 1.9% 2.4% 3.1% 3.7% 1.2% 1.9% 0.0% 1.2% 0.6% 0.0% 1.9% 1.9% 0.6% 1.9% 0.7% 1.8% 8.9% 2.2% 0.4% 1.5% 1.5% 0.7% 0.7% 3.0% 1.1% 1.1% 1.0% 2.2% 3.4% 3.4% 0.6% 1.2% 0.8% 2.6% 2.6% 2.2% 1.4% 1.4% 1.0% 1.0% 1.0% 3.0% 0.5% 1.0% 0.5% 0.0% 3.0% 3.5% 1.5% 1.0% 0.9% 2.1% 7.0% 3.4% 0.0% 0.3% 0.6% 0.9% 1.5% 2.4% 0.9% 0.3% 0.9% 1.7% 4.3% 2.7% 0.9% 0.8% 0.9% 1.1% 2.0% 2.3% 1.6% 0.9% 0% 10% 20% 30% 滋賀県 京都府 ⼤阪府 兵庫県 奈良県 和歌⼭県 ⿃取県 島根県 岡⼭県 広島県 ⼭⼝県 徳島県 業種別 全体 (n=4270) 農林漁業 (n=169) 建設業 (n=481) 製造業・鉱業・電気・ガス・熱供給・⽔道業 (n=633) 情報通信業 (n=212) 運輸業,郵便業 (n=161) 卸売業 (n=271) ⼩売業 (n=505) ⾦融業,保険業 (n=199) 不動産業,物品賃貸業 (n=328) サービス業・その他 (n=1311)
1.3% 1.6% 1.3% 3.2% 1.1% 1.5% 1.6% 1.5% 1.3% 1.5% 0.8% 0.3% 0.6% 3.6% 0.6% 1.8% 1.2% 2.4% 4.7% 3.0% 1.2% 1.2% 1.2% 0.6% 1.2% 1.7% 1.7% 4.4% 1.2% 1.0% 1.7% 1.7% 0.8% 1.7% 0.8% 0.0% 1.7% 1.1% 1.1% 1.6% 0.5% 1.1% 1.9% 1.3% 0.6% 1.4% 0.8% 0.0% 2.8% 1.4% 1.4% 2.8% 2.4% 1.4% 0.5% 1.4% 1.4% 2.8% 0.5% 0.0% 1.9% 3.1% 1.2% 2.5% 1.9% 1.2% 1.2% 1.2% 3.7% 0.6% 1.9% 0.0% 0.7% 2.2% 1.5% 4.8% 1.1% 2.2% 0.4% 0.4% 0.4% 0.7% 0.4% 0.0% 1.6% 1.6% 1.0% 3.4% 1.4% 1.4% 2.0% 2.6% 1.4% 1.6% 0.2% 0.2% 1.5% 1.5% 0.5% 4.5% 1.0% 1.0% 1.5% 2.5% 3.0% 1.5% 1.5% 0.9% 0.3% 1.5% 4.0% 1.2% 2.1% 1.8% 0.9% 2.1% 0.9% 1.2% 1.1% 1.5% 1.4% 3.0% 0.8% 1.6% 1.4% 1.2% 1.2% 1.8% 0.9% 0% 10% 20% 30% ⾹川県 愛媛県 ⾼知県 福岡県 佐賀県 ⻑崎県 熊本県 ⼤分県 宮崎県 ⿅児島県 沖縄県 無回答 業種別
2.3 役職・担当 全体では、「経営者」の回答が最も多く 48.3%、次点は「役員」で 22.9%である。 企業規模別で見ると、回答が最も多いのは、小規模企業では「経営者」で 58.1%、中小企業(100 人 以下)では「経営者」で 39.9%、中小企業(101 人以上)では「IT または情報セキュリティ担当者」で 44.2%である。 役割別の回答で見ると、経営層の回答のうち「経営者」の回答は 67.7%、「役員」の回答は 32.3%であ る。 業種別の回答で見ると、どの業種においても「経営者」の回答が最も多い。「経営者」の回答が最も多 いのは小売業で 62.2%、「役員」の回答が最も多いのは運輸業、郵便業で 26.1%、「IT または情報セキュ リティ担当者」の回答が最も多いのは金融業・保険業で 30.2%、「一般社員」の回答が最も多いのは建設 業で 17.5%である。 図 2-11 役職・担当(企業規模別) 48.3% 58.1% 39.9% 11.0% 22.9% 20.3% 26.0% 21.5% 13.2% 7.5% 17.3% 44.2% 14.1% 12.5% 15.5% 19.6% 1.5% 1.6% 1.2% 3.7% 0% 25% 50% 75% 100% 全体 (n=4215) ⼩規模企業 (n=2192) 中⼩企業(100⼈以下) (n=1860) 中⼩企業(101⼈以上) (n=163) 企業規模別 経営者 役員 ITまたは情報セキュリティ担当者 ⼀般社員(IT または情報セキュリティ担当者以外) 無回答
図 2-12 役職・担当(役割別) 図 2-13 役職・担当(業種別) 48.6% 67.7% 0.0% 0.0% 23.2% 32.3% 0.0% 0.0% 13.9% 0.0% 100.0% 0.0% 14.3% 0.0% 0.0% 100.0% 0.0% 0.0% 0.0% 0.0% 0% 25% 50% 75% 100% 全体 (n=4232) 経営層 (n=3035) ITや情報セキュリティの社内担当者 (n=590) ⼀般社員 (n=607) 役割別 経営者 役員 ITまたは情報セキュリティ担当者 ⼀般社員(IT または情報セキュリティ担当者以外) 無回答 47.7% 46.2% 43.9% 49.9% 45.3% 41.0% 50.6% 62.2% 31.2% 46.6% 46.1% 22.8% 21.9% 25.8% 21.2% 17.9% 26.1% 24.4% 20.6% 23.1% 19.2% 24.4% 13.7% 17.8% 10.4% 13.1% 23.6% 18.0% 13.3% 6.9% 30.2% 15.9% 12.3% 14.0% 11.2% 17.5% 13.7% 11.8% 14.3% 11.1% 8.7% 14.1% 16.8% 15.5% 1.7% 3.0% 2.5% 2.1% 1.4% 0.6% 0.7% 1.6% 1.5% 1.5% 1.7% 0% 25% 50% 75% 100% 全体 (n=4270) 農林漁業 (n=169) 建設業 (n=481) 製造業・鉱業・電気・ガス・熱供給・⽔道業 (n=633) 情報通信業 (n=212) 運輸業,郵便業 (n=161) 卸売業 (n=271) ⼩売業 (n=505) ⾦融業,保険業 (n=199) 不動産業,物品賃貸業 (n=328) サービス業・その他 (n=1311) 業種別 経営者 役員 ITまたは情報セキュリティ担当者 ⼀般社員(IT または情報セキュリティ担当者以外) 無回答
2.4 従業員数 全体では、「6~20名」の回答が最も多く 37.4%、次点は「5名以下」で 33.1%である。 企業規模別で見ると、回答が最も多いのは、小規模企業では「5名以下」で 63.6%、中小企業(100 人 以下)では「6~20名」で 41.8%である。 役割別の回答で見ると、経営層の回答が最も多いのは「6~20名」で 38.3%、IT または情報セキュ リティ担当者の回答が最も多いのは「6~20名」で 26.8%、一般社員の回答が最も多いのは「6~2 0名」で 39.9%である。 業種別の回答で見ると、小売業、不動産業・物品賃貸業では「5名以下」の回答が最も多く、他の業 種では、「6~20名以下」の回答が最も多い。「5名以下」の回答が最も多いのは不動産業・物品賃貸 業で 58.2%、「6~20名以下」の回答が最も多いのは建設業で 46.4%、「21~50名以下」の回答が 最も多いのは農林漁業で 28.4%、「51~100名以下」の回答が最も多いのは運輸業、郵便業で 16.1%、 「101~300名以下」の回答が最も多いのは金融業・保険業で 15.1%、「301名以上」の回答が最 も多いのは運輸業、郵便業で 1.9%である。 図 2-14 従業員数(企業規模別) 33.1% 63.6% 0.0% 0.0% 37.4% 36.4% 41.8% 0.0% 18.2% 0.0% 41.3% 0.0% 7.5% 0.0% 16.9% 0.0% 3.9% 0.0% 0.0% 100.0% 0.0% 0.0% 0.0% 0.0% 0.0% 0.0% 0.0% 0.0% 0% 25% 50% 75% 100% 全体 (n=4215) ⼩規模企業 (n=2192) 中⼩企業(100⼈以下) (n=1860) 中⼩企業(101⼈以上) (n=163) 企業規模別 5 名以下 6〜20 名 21〜50 名 51 名〜100 名 101 名〜300 名 301 名以上 無回答
図 2-15 従業員数(役割別) 図 2-16 従業員数(業種別) 32.9% 38.2% 14.4% 24.7% 36.9% 38.3% 26.8% 39.9% 18.1% 16.5% 24.7% 19.4% 7.4% 5.0% 17.3% 10.0% 3.9% 1.8% 12.9% 5.6% 0.8% 0.2% 3.9% 0.3% 0.0% 0.0% 0.0% 0.0% 0% 25% 50% 75% 100% 全体 (n=4232) 経営層 (n=3035) ITや情報セキュリティの社内担当者 (n=590) ⼀般社員 (n=607) 役割別 5 名以下 6〜20 名 21〜50 名 51 名〜100 名 101 名〜300 名 301 名以上 無回答 32.6% 21.9% 32.6% 24.8% 14.2% 9.3% 33.9% 48.9% 22.1% 58.2% 32.3% 36.9% 30.2% 46.4% 38.2% 31.1% 40.4% 41.3% 34.7% 32.7% 26.2% 37.4% 18.0% 28.4% 15.0% 24.2% 26.9% 26.7% 18.5% 10.3% 18.1% 10.1% 17.1% 7.4% 10.1% 4.6% 8.2% 16.0% 16.1% 4.4% 3.2% 11.1% 2.7% 8.2% 4.1% 7.1% 1.2% 3.3% 11.3% 5.6% 1.8% 2.0% 15.1% 2.1% 3.7% 0.8% 1.8% 0.2% 1.3% 0.5% 1.9% 0.0% 0.6% 1.0% 0.3% 0.8% 0.2% 0.6% 0.0% 0.0% 0.0% 0.0% 0.0% 0.4% 0.0% 0.3% 0.5% 0% 25% 50% 75% 100% 全体 (n=4270) 農林漁業 (n=169) 建設業 (n=481) 製造業・鉱業・電気・ガス・熱供給・⽔道業 (n=633) 情報通信業 (n=212) 運輸業,郵便業 (n=161) 卸売業 (n=271) ⼩売業 (n=505) ⾦融業,保険業 (n=199) 不動産業,物品賃貸業 (n=328) サービス業・その他 (n=1311) 業種別 5 名以下 6〜20 名 21〜50 名 51 名〜100 名 101 名〜300 名 301 名以上 無回答
2.5 資本金 全体では、「5000万円以下」の回答が最も多く 87.4%、次点は「5000万円超~1億円以下」で 7.5%である。 企業規模別で見ると、回答が最も多いのは、小規模企業では「5000万円以下」で 91.9%、中小企 業(100 人以下)では「5000万円以下」で 85.0%、中小企業(101 人以上)では「5000万円以 下」で 55.8%である。 役割別の回答で見ると、経営層の回答が最も多いのは「5000万円以下」で 91.1%、IT または情報 セキュリティ担当者の回答が最も多いのは「5000万円以下」で 69.0%、一般社員の回答が最も多い のは「5000万円以下」で 82.9%である。 業種別の回答で見ると、どの業種でも「5000万円以下」の回答が最も多い。「5000万円以下」 の回答が最も多いのは小売業で 92.1%、「5000万円超~1億円以下」の回答が最も多いのは農林漁 業、金融業・保険業で 13.6%、「1億円超~2億円以下」の回答が最も多いのは情報通信業で 4.7%、「2 億円超~3億円以下」の回答が最も多いのは金融業・保険業で 4.5%、「3億円超」の回答が最も多いの は金融業・保険業で 21.1%である。 図 2-17 資本金(企業規模別) 87.4% 91.9% 85.0% 55.8% 7.5% 5.4% 9.2% 16.6% 1.3% 0.9% 1.5% 4.9% 0.6% 0.2% 1.0% 1.8% 2.2% 0.8% 2.4% 19.0% 0.9% 0.8% 0.9% 1.8% 0% 25% 50% 75% 100% 全体 (n=4215) ⼩規模企業 (n=2192) 中⼩企業(100⼈以下) (n=1860) 中⼩企業(101⼈以上) (n=163) 企業規模別 5000 万円以下 5000 万円超〜1 億円以下 1億円超〜2 億円以下 2 億円超〜3 億円以下 3 億円超 無回答
図 2-18 資本金(役割別) 図 2-19 資本金(業種別) 86.9% 91.1% 69.0% 82.9% 7.8% 5.8% 15.4% 10.0% 1.4% 1.1% 2.9% 1.8% 0.7% 0.5% 1.7% 0.8% 2.4% 0.9% 9.8% 2.8% 0.9% 0.6% 1.2% 1.6% 0% 25% 50% 75% 100% 全体 (n=4232) 経営層 (n=3035) ITや情報セキュリティの社内担当者 (n=590) ⼀般社員 (n=607) 役割別 5000 万円以下 5000 万円超〜1 億円以下 1億円超〜2 億円以下 2 億円超〜3 億円以下 3 億円超 無回答 86.5% 80.5% 91.1% 87.8% 78.3% 87.0% 90.4% 92.1% 57.3% 80.8% 89.2% 7.8% 13.6% 7.5% 8.7% 9.4% 7.5% 7.0% 4.6% 13.6% 12.2% 5.9% 1.5% 1.2% 0.6% 0.8% 4.7% 1.9% 0.7% 1.2% 2.0% 1.2% 1.8% 0.7% 1.2% 0.4% 0.5% 1.4% 0.0% 0.4% 0.4% 4.5% 0.9% 0.5% 2.4% 2.4% 0.2% 1.3% 6.1% 3.7% 1.1% 0.4% 21.1% 3.4% 1.1% 1.1% 1.2% 0.2% 0.9% 0.0% 0.0% 0.4% 1.4% 1.5% 1.5% 1.6% 0% 25% 50% 75% 100% 全体 (n=4270) 農林漁業 (n=169) 建設業 (n=481) 製造業・鉱業・電気・ガス・熱供給・⽔道業 (n=633) 情報通信業 (n=212) 運輸業,郵便業 (n=161) 卸売業 (n=271) ⼩売業 (n=505) ⾦融業,保険業 (n=199) 不動産業,物品賃貸業 (n=328) サービス業・その他 (n=1311) 業種別 5000 万円以下 5000 万円超〜1 億円以下 1億円超〜2 億円以下 2 億円超〜3 億円以下 3 億円超 無回答
2.6 売上高 全体では、「101百万円~1000百万円」の回答が最も多く 44.6%、次点は「11百万円~100 百万円」で 34.1%である。 企業規模別で見ると、回答が最も多いのは、小規模企業では「11百万円~100百万円」で 52.0%、 中小企業(100 人以下)では「101百万円~1000百万円」で 60.9%、中小企業(101 人以上)では 「1001百万円~10000百万円」で 62.6%である。 役割別の回答で見ると、経営層の回答が最も多いのは「101百万円~1000百万円」で 45.1%、 IT または情報セキュリティ担当者の回答が最も多いのは「101百万円~1000百万円」で 40.2%、 一般社員の回答が最も多いのは「101百万円~1000百万円」で 45.5%である。 業種別の回答で見ると、どの業種でも「101百万円~1000百万円」の回答が最も多い。「10百 万円以下」の回答が最も多いのは不動産業・物品賃貸業で 9.1%、「11百万円~100百万円」の回答 が最も多いのは小売業で 40.0%、「101百万円~1000百万円」の回答が最も多いのは運輸業、郵 便業で 56.5%、「1001百万円~10000百万円」の回答が最も多いのは金融業・保険業で 22.6%、 「10001百万円以上」の回答が最も多いのは金融業・保険業で 6.5%である。 図 2-20 売上高(企業規模別) 4.0% 7.1% 0.8% 0.0% 34.1% 52.0% 16.0% 0.6% 44.6% 32.2% 60.9% 26.4% 10.8% 2.2% 16.5% 62.6% 0.8% 0.2% 0.9% 8.0% 5.6% 6.3% 4.9% 2.5% 0% 25% 50% 75% 100% 全体 (n=4215) (平均値=786.8, 中央値=150.0) ⼩規模企業 (n=2192) (平均値=277.0, 中央値=70.0) 中⼩企業(100⼈以下) (n=1860) (平均値=1,012.7, 中央値=331.0) 中⼩企業(101⼈以上) (n=163) (平均値=4,858.3, 中央値=2,222.0) 企業規模別 10百万以下 11百万〜100百万 101百万〜1000百万 1001百万〜10000百万 10001百万以上 無回答
図 2-21 売上高(役割別) 図 2-22 売上高(業種別) 4.0% 4.6% 1.7% 3.5% 33.8% 38.6% 17.3% 26.0% 44.5% 45.1% 40.2% 45.5% 10.9% 6.5% 29.8% 14.7% 1.1% 0.4% 5.1% 0.8% 5.6% 4.8% 5.9% 9.6% 0% 25% 50% 75% 100% 全体 (n=4232) (平均値=1,024.2, 中央値=150.0) 経営層 (n=3035) (平均値=527.7, 中央値=120.0) ITや情報セキュリティの社内担当者 (n=590) (平均値=3,886.1, 中央値=563.0) ⼀般社員 (n=607) (平均値=744.3, 中央値=200.0) 役割別 10百万以下 11百万〜100百万 101百万〜1000百万 1001百万〜10000百万 10001百万以上 無回答 4.0% 0.6% 2.7% 2.8% 0.5% 2.5% 1.8% 4.2% 2.5% 9.1% 5.5% 33.7% 26.6% 33.5% 32.1% 26.4% 16.8% 21.4% 40.0% 29.1% 34.1% 39.4% 44.3% 47.3% 46.6% 47.9% 51.9% 56.5% 49.1% 42.8% 37.2% 36.6% 41.3% 11.2% 18.3% 11.4% 11.4% 18.4% 16.1% 22.5% 6.1% 22.6% 10.1% 6.4% 1.1% 0.6% 0.8% 1.4% 0.5% 1.9% 1.1% 0.8% 6.5% 0.9% 0.5% 5.7% 6.5% 5.0% 4.4% 2.4% 6.2% 4.1% 6.1% 2.0% 9.1% 6.9% 0% 25% 50% 75% 100% 全体 (n=4270) (平均値=1,028.4, 中央値=150.0) 農林漁業 (n=169) (平均値=808.2, 中央値=228.5) 建設業 (n=481) (平均値=689.8, 中央値=150.0) 製造業・鉱業・電気・ガス・熱供給・⽔道業 (n=633) (平均値=1,209.3, 中央値=170.0) 情報通信業 (n=212) (平均値=907.2, 中央値=210.0) 運輸業,郵便業 (n=161) (平均値=1,534.2, 中央値=250.0) 卸売業 (n=271) (平均値=985.2, 中央値=354.5) ⼩売業 (n=505) (平均値=1,408.5, 中央値=120.0) ⾦融業,保険業 (n=199) (平均値=3,150.5, 中央値=269.0) 不動産業,物品賃貸業 (n=328) (平均値=663.7, 中央値=112.0) サービス業・その他 (n=1311) (平均値=663.6, 中央値=107.0) 業種別 10百万以下 11百万〜100百万 101百万〜1000百万 1001百万〜10000百万 10001百万以上 無回答
3.
IT の導入状況
3.1 PC の利用 (1) PC の利用状況 全体では、「利用している」と回答した企業は 92.8%、「利用していない」と回答した企業は 6.8%で ある。 企業規模別で見ると、小規模企業で「利用している」と回答したのは 89.3%、中小企業(100 人以下) では 96.5%、中小企業(101 人以上)では 97.5%である。 役割別の回答で見ると、経営層で「利用している」と回答したのは 91.7%、IT または情報セキュリテ ィ担当者では 97.6%、一般社員では 94.7%である。 業種別の回答で見ると、「利用している」と最も多く回答したのは金融業・保険業で 99.0%、次点は情 報通信業で 98.1%である。反対に最も少なく回答したのは小売業で 87.1%である。 図 2-23 PC の利用状況(企業規模別) 92.8% 89.3% 96.5% 97.5% 6.8% 10.1% 3.2% 2.5% 0.5% 0.6% 0.3% 0.0% 0% 25% 50% 75% 100% 全体 (n=4215) ⼩規模企業 (n=2192) 中⼩企業(100⼈以下) (n=1860) 中⼩企業(101⼈以上) (n=163) 企業規模別 利⽤している 利⽤していない 無回答 93.0% 91.7% 97.6% 94.7% 6.6% 7.9% 2.0% 4.9% 0.4% 0.4% 0.3% 0.3% 0% 25% 50% 75% 100% 全体 (n=4232) 経営層 (n=3035) ITや情報セキュリティの社内担当者 (n=590) ⼀般社員 (n=607) 役割別 利⽤している 利⽤していない 無回答図 2-25 PC の利用状況(業種別) 92.7% 90.5% 92.5% 91.9% 98.1% 94.4% 94.1% 87.1% 99.0% 91.8% 93.6% 6.7% 8.9% 7.1% 7.6% 1.9% 5.0% 5.2% 12.1% 1.0% 7.6% 5.7% 0.6% 0.6% 0.4% 0.5% 0.0% 0.6% 0.7% 0.8% 0.0% 0.6% 0.7% 0% 25% 50% 75% 100% 全体 (n=4270) 農林漁業 (n=169) 建設業 (n=481) 製造業・鉱業・電気・ガス・熱供給・⽔道業 (n=633) 情報通信業 (n=212) 運輸業,郵便業 (n=161) 卸売業 (n=271) ⼩売業 (n=505) ⾦融業,保険業 (n=199) 不動産業,物品賃貸業 (n=328) サービス業・その他 (n=1311) 業種別 利⽤している 利⽤していない 無回答
(2) PC の利用台数 全体での PC の利用台数は平均 16.0 台である。 企業規模別で見ると、小規模企業では 5.1 台、中小企業(100 人以下)では 18.9 台、中小企業(101 人 以上)では 118.3 台である。 役割別の回答で見ると、経営層は 11.2 台、IT または情報セキュリティ担当者は 61.5 台、一般社員は 17.0 台である。 業種別の回答で見ると、最も利用台数が多いのは金融業・保険業で 56.8 台、次点は情報通信業で 56.3 台である。反対に最も利用台数が少ないのは農林漁業で 10.1 台である。 図 2-26 PC の利用台数(企業規模別) 図 2-27 PC の利用台数(役割別) 16.0 5.1 18.9 118.3 0 50 100 150 200 全体 (n=3911) ⼩規模企業 (n=1958) 中⼩企業(100⼈以下) (n=1794) 中⼩企業(101⼈以上) (n=159) 企業規模別 平均値 (台) 19.5 11.2 61.5 17.0 0 50 100 150 200 全体 (n=3934) 経営層 (n=2783) ITや情報セキュリティの社内担当者 (n=576) ⼀般社員 (n=575) 役割別 平均値 (台)
図 2-28 PC の利用台数(業種別) 19.7 10.1 12.5 17.4 56.3 28.5 13.2 16.5 56.8 12.8 15.5 0 50 100 150 200 全体 (n=3960) 農林漁業 (n=153) 建設業 (n=445) 製造業・鉱業・電気・ガス・熱供給・⽔道業 (n=582) 情報通信業 (n=208) 運輸業,郵便業 (n=152) 卸売業 (n=255) ⼩売業 (n=440) ⾦融業,保険業 (n=197) 不動産業,物品賃貸業 (n=301) サービス業・その他 (n=1227) 業種別 平均値 (台)
(3) PC へのセキュリティパッチの適用状況 全体では、「常に適用し、適用状況も把握している」が最も多く 42.1%、「常に適用する方針・設定だ が、実際の適用状況は不明」は 26.1%である。 企業規模別で見ると、小規模企業では「常に適用し、適用状況も把握している」が 43.7%、中小企業 (100 人以下)では 39.5%、中小企業(101 人以上)では 52.2%である。 役割別の回答で見ると、経営層の回答が最も多いのは「常に適用し、適用状況も把握している」で 43.0%、IT または情報セキュリティ担当者の回答が最も多いのは「常に適用し、適用状況も把握してい る」で 42.9%、一般社員の回答が最も多いのは「常に適用し、適用状況も把握している」で 37.4%であ る。 業種別の回答で見ると、「常に適用し、適用状況も把握している」と最も多く回答したのは情報通信業 で 64.4%、次点は金融業・保険業で 55.3%である。反対に最も少なく回答したのは農林漁業で 25.5%で ある。 図 2-29 PC へのセキュリティパッチの適用状況(企業規模別) 42.1% 43.7% 39.5% 52.2% 26.1% 22.7% 29.1% 34.0% 16.3% 15.2% 18.0% 9.4% 6.4% 7.6% 5.2% 3.8% 7.0% 8.9% 5.5% 0.6% 2.2% 1.9% 2.7% 0.0% 0% 25% 50% 75% 100% 全体 (n=3911) ⼩規模企業 (n=1958) 中⼩企業(100⼈以下) (n=1794) 中⼩企業(101⼈以上) (n=159) 企業規模別 常に適⽤し、適⽤状況も把握している 常に適⽤する⽅針・設定だが、実際の適⽤状況は不明 各ユーザに適⽤を任せている ほとんど適⽤していない わからない 無回答
図 2-30 PC へのセキュリティパッチの適用状況(役割別) 図 2-31 PC へのセキュリティパッチの適用状況(業種別) 42.1% 43.0% 42.9% 37.4% 26.2% 26.0% 30.6% 22.6% 16.1% 15.2% 15.8% 20.9% 6.4% 6.8% 5.0% 5.6% 7.0% 6.9% 3.6% 10.8% 2.2% 2.1% 2.1% 2.8% 0% 25% 50% 75% 100% 全体 (n=3934) 経営層 (n=2783) ITや情報セキュリティの社内担当者 (n=576) ⼀般社員 (n=575) 役割別 常に適⽤し、適⽤状況も把握している 常に適⽤する⽅針・設定だが、実際の適⽤状況は不明 各ユーザに適⽤を任せている ほとんど適⽤していない わからない 無回答 42.2% 25.5% 38.2% 35.2% 64.4% 41.4% 32.2% 44.8% 55.3% 40.9% 44.7% 26.0% 28.1% 20.4% 29.7% 25.5% 23.0% 34.5% 27.3% 21.3% 22.9% 25.8% 16.2% 19.0% 25.6% 19.2% 9.1% 14.5% 14.1% 10.7% 8.1% 17.6% 15.7% 6.5% 9.8% 5.2% 6.5% 1.0% 9.2% 7.5% 8.4% 8.6% 8.3% 5.4% 7.0% 13.7% 7.4% 7.9% 0.0% 8.6% 8.6% 7.3% 5.1% 7.0% 6.4% 2.2% 3.9% 3.1% 1.4% 0.0% 3.3% 3.1% 1.6% 1.5% 3.3% 2.0% 0% 25% 50% 75% 100% 全体 (n=3960) 農林漁業 (n=153) 建設業 (n=445) 製造業・鉱業・電気・ガス・熱供給・⽔道業 (n=582) 情報通信業 (n=208) 運輸業,郵便業 (n=152) 卸売業 (n=255) ⼩売業 (n=440) ⾦融業,保険業 (n=197) 不動産業,物品賃貸業 (n=301) サービス業・その他 (n=1227) 業種別 常に適⽤し、適⽤状況も把握している 常に適⽤する⽅針・設定だが、実際の適⽤状況は不明 各ユーザに適⽤を任せている ほとんど適⽤していない わからない 無回答
3.2 タブレット端末及びスマートフォンの利用 (1) タブレット端末及びスマートフォンの利用状況 全体では、「利用している」と回答した企業は 40.0%、「利用していない」と回答した企業は 59.2%で ある。 企業規模別で見ると、小規模企業で「利用している」と回答したのは 35.9%、中小企業(100 人以下) では 43.1%、中小企業(101 人以上)では 58.9%である。 役割別の回答で見ると、経営層で「利用している」と回答したのは 40.4%、IT または情報セキュリテ ィ担当者では 45.3%、一般社員では 34.6%である。 業種別の回答で見ると、「利用している」と最も多く回答したのは情報通信業で 61.3%、次点は金融 業・保険業で 53.8%である。反対に最も少なく回答したのは運輸業・郵便業で 31.1%である。 図 2-32 タブレット端末及びスマートフォンの利用状況(企業規模別) 図 2-33 タブレット端末及びスマートフォンの利用状況(役割別) 40.0% 35.9% 43.1% 58.9% 59.2% 62.9% 56.4% 41.1% 0.8% 1.2% 0.5% 0.0% 0% 25% 50% 75% 100% 全体 (n=4215) ⼩規模企業 (n=2192) 中⼩企業(100⼈以下) (n=1860) 中⼩企業(101⼈以上) (n=163) 企業規模別 利⽤している 利⽤していない 無回答 40.3% 40.4% 45.3% 34.6% 58.9% 58.6% 54.4% 64.9% 0.8% 1.0% 0.3% 0.5% 0% 25% 50% 75% 100% 全体 (n=4232) 経営層 (n=3035) ITや情報セキュリティの社内担当者 (n=590) ⼀般社員 (n=607) 役割別 利⽤している 利⽤していない 無回答
図 2-34 タブレット端末及びスマートフォンの利用状況(業種別) 40.2% 34.9% 39.3% 33.3% 61.3% 31.1% 46.5% 41.6% 53.8% 37.8% 38.9% 58.9% 63.9% 59.9% 66.0% 38.7% 67.7% 53.1% 56.2% 46.2% 61.3% 60.1% 0.9% 1.2% 0.8% 0.6% 0.0% 1.2% 0.4% 2.2% 0.0% 0.9% 1.0% 0% 25% 50% 75% 100% 全体 (n=4270) 農林漁業 (n=169) 建設業 (n=481) 製造業・鉱業・電気・ガス・熱供給・⽔道業 (n=633) 情報通信業 (n=212) 運輸業,郵便業 (n=161) 卸売業 (n=271) ⼩売業 (n=505) ⾦融業,保険業 (n=199) 不動産業,物品賃貸業 (n=328) サービス業・その他 (n=1311) 業種別 利⽤している 利⽤していない 無回答
(2) タブレット端末及びスマートフォンの利用台数 全体でのタブレット端末及びスマートフォンの利用台数は平均 7.2 台である。 企業規模別で見ると、小規模企業では 3.1 台、中小企業(100 人以下)では 7.7 台、中小企業(101 人 以上)では 36.6 台である。 役割別の回答で見ると、経営層は 5.2 台、IT または情報セキュリティ担当者は 19.5 台、一般社員は 9.3 台である。 業種別の回答で見ると、最も台数が多いのは金融業・保険業で 19.4 台、次点は情報通信業で 15.4 台 である。反対に最も台数が少ないのは農林漁業で 7.0 台である。 図 2-35 タブレット端末及びスマートフォンの利用台数(企業規模別) 図 2-36 タブレット端末及びスマートフォンの利用台数(役割別) 7.2 3.1 7.7 36.6 0 10 20 30 40 50 全体 (n=1686) ⼩規模企業 (n=788) 中⼩企業(100⼈以下) (n=802) 中⼩企業(101⼈以上) (n=96) 企業規模別 平均値 (台) 8.0 5.2 19.5 9.3 0 10 20 30 40 50 全体 (n=1704) 経営層 (n=1227) ITや情報セキュリティの社内担当者 (n=267) ⼀般社員 (n=210) 役割別 平均値 (台)
図 2-37 タブレット端末及びスマートフォンの利用台数(業種別) 8.1 7.0 6.6 6.8 15.4 7.6 7.2 4.6 19.4 6.3 7.3 0 10 20 30 40 50 全体 (n=1716) 農林漁業 (n=59) 建設業 (n=189) 製造業・鉱業・電気・ガス・熱供給・⽔道業 (n=211) 情報通信業 (n=130) 運輸業,郵便業 (n=50) 卸売業 (n=126) ⼩売業 (n=210) ⾦融業,保険業 (n=107) 不動産業,物品賃貸業 (n=124) サービス業・その他 (n=510) 業種別 平均値 (台)
(3) タブレットやスマートフォンへの対策 全体では、「端末のパスワード設定」と回答した企業が最も多く 64.3%、次いで「セキュリティソフト の導入」が 30.8%、「特に実施していない」が 23.1%の順である。 企業規模別で見ると、小規模企業で「端末のパスワード設定」が最も高く 64.1%、次いで「セキュリ ティソフトの導入」が 29.8%、「特に実施していない」が 23.9%の順である。中小企業(100 人以下)で は「端末のパスワード設定」が最も高く 63.1%、次いで「セキュリティソフトの導入」が 31.0%、「特に 実施していない」が 23.8%の順である。中小企業(101 人以上)では「端末のパスワード設定」が最も 高く 76.0%、次いで「利用ルールの策定(アプリケーションの導入制限等)」が 45.8%、「セキュリティ ソフトの導入」が 37.5%の順である。 役割別の回答で見ると、経営層で最も多く回答したのは「端末のパスワードの設定」で 64.1%、IT ま たは情報セキュリティ担当者で最も多く回答したのは「端末パスワードの設定」で 68.9%、次いで「セ キュリティソフトの導入」が 33.3%、「利用ルールの策定(アプリケーションの導入制限等)」が 33.0% の順である。一般社員で最も多く回答したのは「端末のパスワードの設定」で 61.0%である。 業種別の回答で見ると、「端末のパスワード設定」の割合が高かったのは金融業・保険業で 93.5%、次 点は情報通信業で 80.8%である。また「実施していない」の割合が高かったのは卸売業で 34.9%、次点 は建設業 32.3%である。 図 2-38 タブレットやスマートフォンへの対策(企業規模別) 64.3% 12.3% 30.8% 5.6% 15.4% 0.9% 23.1% 1.6% 64.1% 8.1% 29.8% 2.5% 7.9% 0.8% 23.9% 1.9% 63.1% 14.0% 31.0% 6.0% 19.2% 1.1% 23.8% 1.4% 76.0% 32.3% 37.5% 28.1% 45.8% 1.0% 10.4% 1.0% 0% 20% 40% 60% 80% 100% 端末のパスワード設定 紛失・盗難時のデータ消去 セキュリティソフトの導⼊ MDM(モバイルデバイス管理ツール)による端末管理 利⽤ルールの策定(アプリケーションの導⼊制限等) その他 特に実施していない 無回答 企業規模別 全体 (n=1686) ⼩規模企業 (n=788) 中⼩企業(100⼈以下) (n=802) 中⼩企業(101⼈以上) (n=96)
図 2-39 タブレットやスマートフォンへの対策(役割別) 64.4% 12.4% 30.6% 5.8% 15.6% 0.9% 22.9% 1.6% 64.1% 10.0% 30.4% 3.8% 11.7% 0.7% 23.5% 1.6% 68.9% 22.5% 33.3% 14.2% 33.0% 2.2% 16.9% 1.1% 61.0% 13.3% 28.6% 6.2% 16.2% 0.0% 27.1% 1.9% 0% 20% 40% 60% 80% 100% 端末のパスワード設定 紛失・盗難時のデータ消去 セキュリティソフトの導⼊ MDM(モバイルデバイス管理ツール)による端末管理 利⽤ルールの策定(アプリケーションの導⼊制限等) その他 特に実施していない 無回答 役割別 全体 (n=1704) 経営層 (n=1227) ITや情報セキュリティの社内担当者 (n=267) ⼀般社員 (n=210)
図 2-40 タブレットやスマートフォンへの対策(業種別) 64.6% 12.5% 30.9% 5.9% 15.9% 1.0% 22.7% 1.6% 54.2% 10.2% 33.9% 3.4% 5.1% 0.0% 30.5% 1.7% 57.1% 9.0% 28.0% 2.6% 6.9% 0.0% 32.3% 2.6% 52.6% 7.1% 32.7% 7.6% 10.0% 0.9% 26.1% 3.8% 80.8% 31.5% 36.9% 13.1% 41.5% 2.3% 10.8% 0.0% 52.0% 10.0% 22.0% 2.0% 12.0% 0.0% 30.0% 4.0% 46.0% 10.3% 27.0% 4.0% 10.3% 0.8% 34.9% 0.0% 68.6% 9.5% 31.4% 2.4% 12.9% 1.0% 19.0% 1.0% 93.5% 24.3% 30.8% 14.0% 39.3% 0.0% 3.7% 0.9% 60.5% 8.9% 29.8% 2.4% 9.7% 1.6% 27.4% 0.8% 68.4% 12.0% 31.2% 6.5% 15.9% 1.4% 20.6% 1.4% 0% 20% 40% 60% 80% 100% 端末のパスワード設定 紛失・盗難時のデータ消去 セキュリティソフトの導⼊ MDM(モバイルデバイス管理ツール)による端末管理 利⽤ルールの策定(アプリケーションの導⼊制限等) その他 特に実施していない 無回答 業種別 全体 (n=1716) 農林漁業 (n=59) 建設業 (n=189) 製造業・鉱業・電気・ガス・熱供給・⽔道業 (n=211) 情報通信業 (n=130) 運輸業,郵便業 (n=50) 卸売業 (n=126) ⼩売業 (n=210) ⾦融業,保険業 (n=107) 不動産業,物品賃貸業 (n=124) サービス業・その他 (n=510)
(4) 社員の私有端末の業務利用 全体では、「認めている」と回答した企業は 39.0%、「現在、認めるかどうか検討中」と回答した企業 は 6.9%である。 企業規模別で見ると、小規模企業で「認めている」と回答したのは 46.7%、中小企業(100 人以下) では 32.7%、中小企業(101 人以上)では 28.1%である。 役割別の回答で見ると、経営層で「認めている」と回答したのは 40.3%、IT または情報セキュリティ 担当者では 33.3%、一般社員では 36.7%である。 業種別の回答で見ると、「認めている」と最も多く回答したのは農林漁業で 54.2%、次点は不動産業・ 物品賃貸業で 53.2%である。反対に「認める予定はない」と最も多く回答したのは金融業・保険業で 61.7%である。 図 2-41 社員の私有端末の業務利用(企業規模別) 39.0% 46.7% 32.7% 28.1% 6.9% 4.8% 8.7% 8.3% 19.1% 19.3% 18.7% 20.8% 33.5% 27.2% 38.7% 41.7% 1.6% 2.0% 1.2% 1.0% 0% 25% 50% 75% 100% 全体 (n=1686) ⼩規模企業 (n=788) 中⼩企業(100⼈以下) (n=802) 中⼩企業(101⼈以上) (n=96) 企業規模別 認めている 現在、認めるかどうかを検討中 未検討 認める予定はない 無回答 38.8% 40.3% 33.3% 36.7% 6.7% 6.8% 7.1% 5.2% 19.2% 19.1% 19.1% 20.0% 33.7% 31.7% 40.1% 37.6% 1.6% 2.0% 0.4% 0.5% 0% 25% 50% 75% 100% 全体 (n=1704) 経営層 (n=1227) ITや情報セキュリティの社内担当者 (n=267) ⼀般社員 (n=210) 役割別
図 2-43 社員の私有端末の業務利用(業種別) 38.6% 54.2% 43.9% 29.4% 40.0% 32.0% 42.9% 39.0% 28.0% 53.2% 36.3% 6.8% 11.9% 5.8% 3.8% 11.5% 2.0% 4.8% 6.7% 3.7% 5.6% 8.4% 19.1% 16.9% 20.6% 28.4% 9.2% 28.0% 20.6% 17.6% 6.5% 19.4% 19.2% 34.0% 15.3% 27.0% 37.0% 38.5% 36.0% 30.2% 33.8% 61.7% 20.2% 34.9% 1.6% 1.7% 2.6% 1.4% 0.8% 2.0% 1.6% 2.9% 0.0% 1.6% 1.2% 0% 25% 50% 75% 100% 全体 (n=1716) 農林漁業 (n=59) 建設業 (n=189) 製造業・鉱業・電気・ガス・熱供給・⽔道業 (n=211) 情報通信業 (n=130) 運輸業,郵便業 (n=50) 卸売業 (n=126) ⼩売業 (n=210) ⾦融業,保険業 (n=107) 不動産業,物品賃貸業 (n=124) サービス業・その他 (n=510) 業種別 認めている 現在、認めるかどうかを検討中 未検討 認める予定はない 無回答
3.3 サーバの利用 (1) サーバの利用状況 全体では、「利用している」と回答した企業は 47.7%、「利用していない」と回答した企業は 50.3%で ある。 企業規模別で見ると、小規模企業で「利用している」と回答したのは 33.9%、中小企業(100 人以下) では 60.7%、中小企業(101 人以上)では 85.9%である。 役割別の回答で見ると、経営層で「利用している」と回答したのは 42.9%、IT または情報セキュリテ ィ担当者では 70.8%、一般社員では 51.2%である。 業種別の回答で見ると、「利用している」と最も多く回答したのは情報通信業で 87.7%、次点は金融 業・保険業で 68.3%である。反対に最も少なく回答したのは小売業で 35.6%である。 図 2-44 サーバの利用状況(企業規模別) 47.7% 33.9% 60.7% 85.9% 50.3% 63.6% 37.8% 13.5% 2.0% 2.5% 1.5% 0.6% 0% 25% 50% 75% 100% 全体 (n=4215) ⼩規模企業 (n=2192) 中⼩企業(100⼈以下) (n=1860) 中⼩企業(101⼈以上) (n=163) 企業規模別 利⽤している 利⽤していない 無回答 48.0% 42.9% 70.8% 50.0% 54.6% 28.6% 1.9% 2.4% 0.5% 0% 25% 50% 75% 100% 全体 (n=4232) 経営層 (n=3035) ITや情報セキュリティの社内担当者 (n=590) 役割別
図 2-46 サーバの利用状況(業種別) 48.1% 36.1% 44.5% 47.2% 87.7% 43.5% 53.1% 35.6% 68.3% 41.2% 47.8% 50.0% 62.1% 53.0% 50.7% 11.3% 55.9% 44.3% 62.2% 31.2% 56.4% 50.1% 2.0% 1.8% 2.5% 2.1% 0.9% 0.6% 2.6% 2.2% 0.5% 2.4% 2.1% 0% 25% 50% 75% 100% 全体 (n=4270) 農林漁業 (n=169) 建設業 (n=481) 製造業・鉱業・電気・ガス・熱供給・⽔道業 (n=633) 情報通信業 (n=212) 運輸業,郵便業 (n=161) 卸売業 (n=271) ⼩売業 (n=505) ⾦融業,保険業 (n=199) 不動産業,物品賃貸業 (n=328) サービス業・その他 (n=1311) 業種別 利⽤している 利⽤していない 無回答
(2) サーバの利用台数 全体での PC の利用台数は平均 3.7 台である。 企業規模別で見ると、小規模企業では 2.1 台、中小企業(100 人以下)では 3.5 台、中小企業(101 人 以上)では 14.1 台である。 役割別の回答で見ると、経営層は 3.1 台、IT または情報セキュリティ担当者は 6.8 台、一般社員は 3.8 台である。 業種別の回答で見ると、最も台数が多いのは情報通信業で 11.5 台、次点は金融業・保険業で 9.1 台で ある。反対に最も台数が少ないのは小売業で 1.9 台である。 図 2-47 サーバの利用台数(企業規模別) 3.7 2.1 3.5 14.1 0 5 10 15 20 全体 (n=2011) ⼩規模企業 (n=742) 中⼩企業(100⼈以下) (n=1129) 中⼩企業(101⼈以上) (n=140) 企業規模別 平均値 (台) 4.0 3.1 6.8 3.8 0 5 10 15 20 全体 (n=2032) 経営層 (n=1303) ITや情報セキュリティの社内担当者 (n=418) ⼀般社員 (n=311) 役割別 平均値 (台)
図 2-49 サーバの利用台数(業種別) 4.0 2.3 2.9 2.6 11.5 4.2 2.5 1.9 9.1 2.5 3.1 0 5 10 15 20 全体 (n=2052) 農林漁業 (n=61) 建設業 (n=214) 製造業・鉱業・電気・ガス・熱供給・⽔道業 (n=299) 情報通信業 (n=186) 運輸業,郵便業 (n=70) 卸売業 (n=144) ⼩売業 (n=180) ⾦融業,保険業 (n=136) 不動産業,物品賃貸業 (n=135) サービス業・その他 (n=627) 業種別 平均値 (台)
(3) セキュリティパッチの適用-a(外部に公開しているネットワークサーバ(メールサーバ、Web サー バなど)) 全体では、「ほぼ全サーバに適用している」が最も多く 35.8%、次いで「外部事業者に運用を委託して いるので、自ら適用する必要がない」が 14.9%、「アプリケーションに影響がないことを確認できたも ののみを適用している」が 10.1%の順である。 企業規模別で見ると、小規模企業では「ほぼ全サーバに適用している」の回答が最も多く 36.0%、中 小企業(100 人以下)では「ほぼ全サーバに適用している」の回答が最も多く 35.6%、中小企業(101 人 以上)では「ほぼ全サーバに適用している」の回答が最も多く 36.4%である。 役割別の回答で見ると、経営層の回答が最も多いのは「ほぼ全サーバに適用している」で 37.5%、IT または情報セキュリティ担当者の回答が最も多いのは「ほぼ全サーバに適用している」で 31.3%、一般 社員の回答が最も多いのは「ほぼ全サーバに適用している」で 34.7%である。 業種別の回答で見ると、「ほぼ全サーバに適用している」と最も多く回答したのは情報通信業で 47.8%、 次点は建設業で 38.8%である。 図 2-50 セキュリティパッチ適用-a(企業規模別) 35.8% 36.0% 35.6% 36.4% 10.1% 10.1% 9.7% 13.6% 9.4% 10.2% 9.3% 5.7% 2.7% 3.6% 2.1% 2.1% 14.9% 12.8% 16.0% 16.4% 14.9% 12.9% 15.9% 17.1% 7.6% 9.3% 6.9% 4.3% 4.6% 5.0% 4.4% 4.3% 0% 25% 50% 75% 100% 全体 (n=2011) ⼩規模企業 (n=742) 中⼩企業(100⼈以下) (n=1129) 中⼩企業(101⼈以上) (n=140) 企業規模別 ほぼ全サーバに適⽤している アプリケーションに影響がないことを確認できたもののみを適⽤している 情報セキュリティ対策上重要なもののみを適⽤している ほとんど適⽤していない 外部事業者に運⽤を委託しているので、⾃ら適⽤する必要がない 該当するようなサーバを利⽤していない わからない 無回答
図 2-51 セキュリティパッチ適用-a(役割別) 図 2-52 セキュリティパッチ適用-a(業種別) 35.8% 37.5% 31.3% 34.7% 10.1% 9.7% 10.5% 11.6% 9.2% 10.3% 8.1% 6.1% 2.6% 2.8% 1.7% 2.9% 15.1% 14.0% 19.6% 13.5% 14.7% 12.5% 22.2% 13.5% 7.8% 7.8% 4.1% 13.2% 4.7% 5.4% 2.4% 4.5% 0% 25% 50% 75% 100% 全体 (n=2032) 経営層 (n=1303) ITや情報セキュリティの社内担当者 (n=418) ⼀般社員 (n=311) 役割別 ほぼ全サーバに適⽤している アプリケーションに影響がないことを確認できたもののみを適⽤している 情報セキュリティ対策上重要なもののみを適⽤している ほとんど適⽤していない 外部事業者に運⽤を委託しているので、⾃ら適⽤する必要がない 該当するようなサーバを利⽤していない わからない 無回答 35.9% 26.2% 38.8% 36.1% 47.8% 37.1% 29.9% 31.1% 28.7% 27.4% 38.3% 10.1% 4.9% 10.3% 9.0% 11.3% 7.1% 10.4% 13.3% 8.1% 7.4% 11.2% 9.4% 16.4% 7.0% 9.7% 11.3% 12.9% 7.6% 11.7% 8.8% 8.1% 8.5% 2.6% 1.6% 5.1% 3.3% 1.6% 0.0% 2.8% 1.7% 2.9% 2.2% 2.4% 15.0% 23.0% 13.6% 10.7% 7.5% 24.3% 16.0% 15.6% 19.1% 17.8% 15.9% 14.8% 11.5% 12.1% 19.7% 16.1% 12.9% 14.6% 11.1% 20.6% 16.3% 12.9% 7.6% 11.5% 7.5% 8.0% 2.7% 0.0% 13.2% 9.4% 3.7% 13.3% 7.2% 4.6% 4.9% 5.6% 3.3% 1.6% 5.7% 5.6% 6.1% 8.1% 7.4% 3.7% 0% 25% 50% 75% 100% 全体 (n=2052) 農林漁業 (n=61) 建設業 (n=214) 製造業・鉱業・電気・ガス・熱供給・⽔道業 (n=299) 情報通信業 (n=186) 運輸業,郵便業 (n=70) 卸売業 (n=144) ⼩売業 (n=180) ⾦融業,保険業 (n=136) 不動産業,物品賃貸業 (n=135) サービス業・その他 (n=627) 業種別 ほぼ全サーバに適⽤している アプリケーションに影響がないことを確認できたもののみを適⽤している 情報セキュリティ対策上重要なもののみを適⽤している ほとんど適⽤していない 外部事業者に運⽤を委託しているので、⾃ら適⽤する必要がない 該当するようなサーバを利⽤していない わからない 無回答
(4) セキュリティパッチ適用-b(内部で利用しているローカルサーバ(ファイルサーバ、プリントサー バなど)) 全体では、「ほぼ全サーバに適用している」が最も多く 28.7%、次いで「無回答」が 24.4%、「外部事 業者に運用を委託しているので、自ら適用する必要がない」が 10.5%の順である。 企業規模別で見ると、小規模企業では「ほぼ全サーバに適用している」の回答が最も多く 27.2%、中 小企業(100 人以下)では「ほぼ全サーバに適用している」の回答が最も多く 29.1%、中小企業(101 人 以上)では「ほぼ全サーバに適用している」の回答が最も多く 34.3%である。 役割別の回答で見ると、経営層の回答が最も多いのは「無回答」を除くと「ほぼ全サーバに適用して いる」で 27.6%、IT または情報セキュリティ担当者の回答が最も多いのは「ほぼ全サーバに適用してい る」で 33.7%、一般社員の回答が最も多いのは「ほぼ全サーバに適用している」で 27.3%である。 業種別の回答で見ると、「ほぼ全サーバに適用している」と最も多く回答したのは情報通信業で 52.2%、 次点は建設業で 31.3%である。 図 2-53 セキュリティパッチ適用-b(企業規模別) 28.7% 27.2% 29.1% 34.3% 9.7% 8.5% 9.5% 18.6% 8.7% 7.5% 9.4% 9.3% 6.1% 5.8% 6.0% 8.6% 10.5% 9.6% 11.2% 10.0% 3.7% 4.6% 3.5% 1.4% 8.1% 10.4% 7.3% 2.9% 24.4% 26.4% 24.2% 15.0% 0% 25% 50% 75% 100% 全体 (n=2011) ⼩規模企業 (n=742) 中⼩企業(100⼈以下) (n=1129) 中⼩企業(101⼈以上) (n=140) 企業規模別 ほぼ全サーバに適⽤している アプリケーションに影響がないことを確認できたもののみを適⽤している 情報セキュリティ対策上重要なもののみを適⽤している ほとんど適⽤していない 外部事業者に運⽤を委託しているので、⾃ら適⽤する必要がない 該当するようなサーバを利⽤していない わからない 無回答
図 2-54 セキュリティパッチ適用-b(役割別) 図 2-55 セキュリティパッチ適用-b(業種別) 28.8% 27.6% 33.7% 27.3% 9.7% 8.7% 12.7% 10.3% 8.5% 8.8% 9.3% 6.1% 6.2% 5.4% 9.6% 4.8% 10.4% 9.7% 12.4% 10.9% 3.7% 3.4% 4.3% 4.2% 8.3% 8.0% 4.3% 15.1% 24.3% 28.4% 13.6% 21.2% 0% 25% 50% 75% 100% 全体 (n=2032) 経営層 (n=1303) ITや情報セキュリティの社内担当者 (n=418) ⼀般社員 (n=311) 役割別 ほぼ全サーバに適⽤している アプリケーションに影響がないことを確認できたもののみを適⽤している 情報セキュリティ対策上重要なもののみを適⽤している ほとんど適⽤していない 外部事業者に運⽤を委託しているので、⾃ら適⽤する必要がない 該当するようなサーバを利⽤していない わからない 無回答 29.1% 23.0% 31.3% 28.4% 52.2% 27.1% 20.8% 24.4% 21.3% 25.9% 28.2% 9.8% 8.2% 7.0% 9.7% 11.8% 10.0% 8.3% 10.0% 10.3% 8.9% 10.7% 8.6% 8.2% 6.1% 7.7% 13.4% 10.0% 9.7% 11.1% 9.6% 10.4% 6.9% 6.2% 4.9% 5.6% 6.7% 8.1% 2.9% 9.7% 3.9% 11.8% 6.7% 4.8% 10.3% 11.5% 14.0% 8.7% 2.7% 15.7% 9.7% 8.3% 16.9% 14.8% 9.7% 3.7% 1.6% 2.3% 2.7% 0.5% 8.6% 8.3% 4.4% 2.9% 3.7% 4.0% 8.1% 9.8% 6.5% 8.7% 1.1% 4.3% 12.5% 8.9% 5.1% 14.1% 8.8% 24.2% 32.8% 27.1% 27.4% 10.2% 21.4% 20.8% 28.9% 22.1% 15.6% 27.0% 0% 25% 50% 75% 100% 全体 (n=2052) 農林漁業 (n=61) 建設業 (n=214) 製造業・鉱業・電気・ガス・熱供給・⽔道業 (n=299) 情報通信業 (n=186) 運輸業,郵便業 (n=70) 卸売業 (n=144) ⼩売業 (n=180) ⾦融業,保険業 (n=136) 不動産業,物品賃貸業 (n=135) サービス業・その他 (n=627) 業種別 ほぼ全サーバに適⽤している アプリケーションに影響がないことを確認できたもののみを適⽤している 情報セキュリティ対策上重要なもののみを適⽤している ほとんど適⽤していない 外部事業者に運⽤を委託しているので、⾃ら適⽤する必要がない 該当するようなサーバを利⽤していない わからない 無回答
(5) セキュリティパッチ適用なしの理由 全体では、「パッチを適用しなくても問題ないと判断したため」が最も多く 49.7%、次点は「パッチの 適用が悪影響を及ぼすリスクを避けるため」で 28.6%である。 企業規模別で見ると、小規模企業では「パッチを適用しなくても問題ないと判断したため」の回答が 最も多く 58.9%、中小企業(100 人以下)では「パッチを適用しなくても問題ないと判断したため」の 回答が最も多く 42.3%、中小企業(101 人以上)では「パッチの適用が悪影響を及ぼすリスクを避ける ため」と「パッチを適用しなくても問題ないと判断したため」の回答が最も多く 53.8%である。 役割別の回答で見ると、経営層の回答が最も多いのは「パッチを適用しなくても問題ないと判断した ため」で 50.0%、IT または情報セキュリティ担当者の回答が最も多いのは「パッチの適用が悪影響を及 ぼすリスクを避けるため」で 53.3%、一般社員の回答が最も多いのは「その他」で 36.8%である。 業種別の回答で見ると、「パッチを適用しなくても問題ないと判断したため」と最も多く回答したのは 不動産業・物品賃貸業で 70.0%、次点は農林漁業で 66.7%である。また、「パッチの適用が悪影響を及ぼ すリスクを避けるため」と最も多く回答したのは運輸業・郵便業で 50.0%、次点は情報通信業で 46.7% である。 図 2-56 セキュリティパッチ適用なしの理由(企業規模別) 28.6% 6.1% 49.7% 12.9% 13.6% 2.0% 21.4% 3.6% 58.9% 10.7% 14.3% 3.6% 29.5% 9.0% 42.3% 14.1% 12.8% 1.3% 53.8% 0.0% 53.8% 15.4% 15.4% 0.0% 0% 20% 40% 60% 80% 100% パッチの適⽤が悪影響を及ぼすリスクを避けるため パッチ適⽤以外の⼿段が有効であるため パッチを適⽤しなくても問題ないと判断したため パッチの評価や適⽤に多⼤なコストがかかるため その他 無回答 企業規模別 全体 (n=147) ⼩規模企業 (n=56) 中⼩企業(100⼈以下) (n=78) 中⼩企業(101⼈以上) (n=13)
図 2-57 セキュリティパッチ適用なしの理由(役割別) 31.3% 6.7% 48.0% 13.3% 14.0% 2.0% 22.1% 5.8% 50.0% 16.3% 14.0% 2.3% 53.3% 4.4% 51.1% 11.1% 4.4% 0.0% 21.1% 15.8% 31.6% 5.3% 36.8% 5.3% 0% 20% 40% 60% 80% 100% パッチの適⽤が悪影響を及ぼすリスクを避けるため パッチ適⽤以外の⼿段が有効であるため パッチを適⽤しなくても問題ないと判断したため パッチの評価や適⽤に多⼤なコストがかかるため その他 無回答 役割別 全体 (n=150) 経営層 (n=86) ITや情報セキュリティの社内担当者 (n=45) ⼀般社員 (n=19)
図 2-58 セキュリティパッチ適用なしの理由(業種別) 30.3% 6.6% 49.3% 13.2% 13.8% 2.0% 33.3% 0.0% 66.7% 0.0% 0.0% 0.0% 11.8% 0.0% 52.9% 23.5% 5.9% 5.9% 26.9% 7.7% 53.8% 11.5% 11.5% 7.7% 46.7% 13.3% 46.7% 6.7% 26.7% 0.0% 50.0% 0.0% 50.0% 50.0% 0.0% 0.0% 31.3% 6.3% 43.8% 6.3% 18.8% 0.0% 25.0% 0.0% 37.5% 37.5% 25.0% 0.0% 44.4% 5.6% 50.0% 16.7% 11.1% 0.0% 20.0% 10.0% 70.0% 0.0% 0.0% 0.0% 29.7% 8.1% 43.2% 10.8% 16.2% 0.0% 0% 20% 40% 60% 80% 100% パッチの適⽤が悪影響を及ぼすリスクを避けるため パッチ適⽤以外の⼿段が有効であるため パッチを適⽤しなくても問題ないと判断したため パッチの評価や適⽤に多⼤なコストがかかるため その他 無回答 業種別 全体 (n=152) 農林漁業 (n=3) 建設業 (n=17) 製造業・鉱業・電気・ガス・熱供給・⽔道業 (n=26) 情報通信業 (n=15) 運輸業,郵便業 (n=2) 卸売業 (n=16) ⼩売業 (n=8) ⾦融業,保険業 (n=18) 不動産業,物品賃貸業 (n=10) サービス業・その他 (n=37)
3.4 保有している情報 (1) 保有している情報の種類 全体では、「自社の顧客の個人情報」が最も多く 47.4%、次いで「従業員の個人情報」が 46.1%、「自 社の業務上の機密情報」が 43.8%の順である。 企業規模別で見ると、小規模企業で最も多いのは「自社の顧客の個人情報」で 42.3%、中小企業(100 人以下)で最も多いのは「従業員の個人情報」で 57.4%、中小企業(101 人以上)で最も多いのは「従 業員の個人情報」で 82.8%である。 役割別の回答で見ると、経営層で最も多いのは「自社の顧客の個人情報」で 47.1%、IT または情報セ キュリティ担当者で最も多いのは「従業員の個人情報」で 68.1%、一般社員で最も多いのは「自社の顧 客の個人情報」で 47.6%である。 業種別の回答で見ると、「自社の業務上の機密情報」と最も多く回答したのは情報通信業で 77.4%、 「従業員の個人情報」と最も多く回答したのは情報通信業で 73.1%、「自社の顧客の個人情報」と最も 多く回答したのは金融業・保険業で 66.3%である。 図 2-59 保有している情報の種類(企業規模別) 47.4% 46.1% 43.8% 10.5% 12.9% 2.6% 4.3% 16.6% 6.8% 5.3% 42.3% 33.7% 35.6% 8.7% 9.8% 1.8% 3.0% 22.0% 7.5% 7.0% 52.7% 57.4% 51.0% 12.2% 15.3% 3.1% 5.2% 11.3% 6.3% 3.7% 55.8% 82.8% 71.2% 16.0% 25.8% 8.0% 11.7% 3.7% 3.7% 1.8% 0% 20% 40% 60% 80% 100% ⾃社の顧客の個⼈情報 従業員の個⼈情報 ⾃社の業務上の機密情報 取引先等(親会社を除く)から預かっている個⼈情報 取引先等(親会社を除く)から預かっている業務上の機密情報 親会社から預かっている個⼈情報 親会社から預かっている業務上の機密情報 上記いずれも電⼦データでは保有していない わからない 無回答 企業規模別 全体 (n=4215) ⼩規模企業 (n=2192) 中⼩企業(100⼈以下) (n=1860) 中⼩企業(101⼈以上) (n=163)
図 2-60 保有している情報の種類(役割別) 47.8% 46.5% 44.0% 10.8% 13.1% 2.7% 4.4% 16.4% 7.0% 5.2% 47.1% 42.0% 41.9% 9.7% 12.3% 2.1% 3.8% 17.5% 6.5% 6.3% 56.1% 68.1% 60.0% 17.1% 21.7% 6.1% 8.8% 10.2% 4.1% 1.5% 43.5% 47.6% 38.7% 9.9% 8.9% 2.5% 3.5% 17.0% 12.0% 3.3% 0% 20% 40% 60% 80% 100% ⾃社の顧客の個⼈情報 従業員の個⼈情報 ⾃社の業務上の機密情報 取引先等(親会社を除く)から預かっている個⼈情報 取引先等(親会社を除く)から預かっている業務上の機密情報 親会社から預かっている個⼈情報 親会社から預かっている業務上の機密情報 上記いずれも電⼦データでは保有していない わからない 無回答 役割別 全体 (n=4232) 経営層 (n=3035) ITや情報セキュリティの社内担当者 (n=590) ⼀般社員 (n=607)
