2008 年国内における情報セキュリティ事象被害状況調査 - 報告書 年 5 月

2008 年 国内における

情報セキュリティ事象被害状況調査

- 報告書 -

目 次

1. 調査概要 ... 1

1.1. 調査目的 ... 1

1.2. 調査対象 ... 2

1.3. 調査期間 ... 3

1.4. 調査方法 ... 3

1.5. 回収結果 ... 3

1.6. 調査項目 ... 3

2. 調査項目の考え方 ... 4

2.1. 2008 年の情報セキュリティに関する脅威・被害の傾向 ... 4

2.2. アンケート調査項目への取り込み ... 5

3. 調査結果 ... 7

3.1. 回答企業・自治体の概要 ... 7

3.1.1. 業種 ... 7

3.1.2. 総従業員数 ... 8

3.1.3. 総売上高（単体） ... 9

3.1.4. 経営利益（単体） ... 10

3.1.5. 規程年間営業日数および１日の営業時間 ... 11

3.1.6. IT 関連の支出総額 ... 13

3.1.7. 利用しているパソコンのＯＳと台数 ... 14

3.1.8. LAN や WAN 等のネットワークの構築状況 ... 17

3.2. 情報セキュリティ対策の現状 ... 19

3.2.1. 情報セキュリティ対策管理の社内体制 ... 19

3.2.2. セキュリティ対策ソフト導入状況 ... 21

3.2.3. 2008 年のセキュリティ対策ソフトの導入・更新および装置の導入費用 ... 27

3.2.4. 2009 年のセキュリティ対策への投資額 ... 29

3.2.5. 情報セキュリティ関連製品やソリューションの導入 ... 31

3.2.6. 情報セキュリティ被害防止のための組織・運用面の対策 ... 33

3.2.7. セキュリティパッチの適用 ... 35

3.2.8. セキュリティパッチを導入しなかった理由 ... 37

3.2.9. クライアント（パソコン）にセキュリティパッチ適用の有無 ... 38

3.2.10. Windows 98 / Me がインストールされているパソコンの割合 ... 40

3.2.11. 情報セキュリティ対策教育の実施状況 ... 42

3.2.12. 重要サーバが停止した場合の売上高への影響 ... 44

3.2.13. 重要サーバの許容停止時間 ... 45

3.3. コンピュータウイルス対策に対する意識 ... 47

3.3.1. 情報セキュリティ対策に関連して知りたいと思っている情報 ... 47

3.3.2. 「コンピュータウイルス対策基準」の認知度 ... 48

3.3.3. 被害届出について ... 49

3.4. コンピュータウイルスによる被害状況 ... 53

3.4.1. コンピュータウイルス遭遇（感染または発見）経験 ... 53

3.4.2. 感染・発見したウイルスの名称 ... 56

3.4.3. ウイルスの感染件数 ... 59

3.4.4. ウイルスに感染したパソコン・サーバの台数 ... 60

3.4.5. ウイルスの直接的な被害 ... 62

3.4.6. 電子商取引（EC）業務 ... 65

3.4.7. EC サーバ以外の業務遂行上重要なサーバ停止の影響 ... 67

3.4.8. 2008 年１年間の情報管理部門が行った復旧作業人日 ... 68

3.4.9. 2008 年１年間のシステム復旧に関して新たに購入した代替機器の費用 ... 70

3.4.10. システム復旧に関して外部に発注した業務の費用 ... 71

3.4.11. ウイルス感染が原因で発生した追加データ処理作業人日 ... 72

3.4.12. 復旧以外の対応 ... 74

3.4.13. 2008 年 1 年間のウイルス感染による被害の発生 ... 80

3.4.14. 復旧時の復旧以外の対応による外部発注費用 ... 81

3.4.15. 影響の最も大きかったウイルス ... 83

3.5. ファイル共有ソフトを介した情報漏えい ... 91

3.5.1. 個人情報、業務情報流出被害経験の有無 ... 91

3.5.2. 流出情報の種類 ... 92

3.5.3. 対応延べ人日 ... 93

3.5.4. 対応内容 ... 95

3.5.5. 流出による間接的な被害の内容 ... 100

3.6. フィッシング詐欺による被害について ... 102

3.6.1. サイトの詐称による顧客情報の詐取または詐取可能性の有無 ... 102

3.6.2. 詐取情報の種類 ... 103

3.6.3. 実施した対応 ... 104

3.6.4. 情報詐取による間接的な被害の発生 ... 109

3.7. 標的型攻撃による被害について ... 110

3.7.1. 標的型攻撃の電子メールの有無 ... 110

3.7.2. 攻撃の具体的手段 ... 111

3.7.3. 標的型攻撃メール数 ... 112

3.8. その他の情報セキュリティ事象について ... 113

4. 考察 ... 117

1.調査概要

1.1. 調査目的

IT

1.2. 調査対象

11,000

10,000

1,000

内容

標本数

11,000 件

（うち、企業

10,000 件、自治体 1,000 件）

標本台帳 (1)企業

・「情報処理実態調査」対象機関

・四季報

（上記の抽出機関の補足）

(2)自治体

・財団法人地方自治情報センター

抽出方法 (1)企業：

業種別、就業者規模別無作為抽出

(2)自治体：

・都道府県

47

・東京特別区

23

・政令指定都市

17

・中核市

39

・上記以外の県庁所在地

12

・その他、人口を軸とする

層別抽出（比例割当法）

862

IT

IT

(0.9)

→

(0.9)

→

17

300

300

300

1.3.調査期間

2009

1

2008

1

12

1.4. 調査方法

Web

Web

Web

2008

1.5. 回収結果

11,000

2,317

21.1

発送数

回収数

回収率

全体

11,000

2,317

21.1%

(企業／自治体別 内訳)

企業

10,000

1,907

19.1%

自治体

1,000

410

41.0%

(企業業種・規模別 内訳)

企業群Ⅰ・300 人以上企業

2,500

485

19.4%

企業群Ⅰ・300 人未満企業

2,500

496

19.8%

企業群Ⅱ・300 人以上企業

2,500

401

16.0%

企業群Ⅱ・300 人未満企業

2,500

525

21.0%

1.6. 調査項目

2. 調査項目の考え方

2.1. 2008 年の情報セキュリティに関する脅威・被害の傾向

(1)情報セキュリティ関連被害の全体像

[3][10]

(2)企業における脅威認識と対策の変化

[1][6]

[4]

Winny

[1]

[10]

(3)攻撃対象・経路の変化

●企業がネットワークに公開するサイト（ウェブサイト等）への攻撃

DNS

[3]

[4][5]

-

-

-

●企業内部のネットワークへの攻撃・

[6]

●攻撃技術の変化

[2][7]

→

→

→ …

→SQL

→

→

→ …

[7][8][9]

7

[3]

4

[3][5]

2.2. アンケート調査項目への取り込み

2008

2007

Ⅰ．企業属性 Ⅱ Ⅱ．情報．情報セキュリティ対策対策 Ⅲ．ウイルス発見・感染被害 Ⅳ．ファイル共有ソフト による情報漏洩被害 Ⅴ Ⅴ．標的型攻撃による被害．標的型攻撃による被害 Ⅵ．スパイウェアによる被害 Ⅶ．情報セキュリティ事象 による間接的被害 2007 2007年度調査項目年度調査項目 20072007～～20082008年度の脅威のトレンド年度の脅威のトレンド 継続する情報漏洩の被害 継続する情報漏洩の被害 ソーシャルエンジニアリングによる ソーシャルエンジニアリングによる 脅威の増大（政府・公共・金融等） 脅威の増大（政府・公共・金融等） 2007 2007年度調査の改善点年度調査の改善点 ネットワーク公開サイトへの攻撃増大 ネットワーク公開サイトへの攻撃増大 攻撃技術の変化 攻撃技術の変化 （攻撃対象を探す手法の自動化、 （攻撃対象を探す手法の自動化、 システマティックに動くウイルス システマティックに動くウイルス 等）等） 内部ネットワークへの攻撃 内部ネットワークへの攻撃 間接被害の把握 間接被害の把握 ファイル共有ソフト以外の ファイル共有ソフト以外の 情報漏洩被害の把握 情報漏洩被害の把握 モバイル機器の紛失や盗難による モバイル機器の紛失や盗難による セキュリティ事象 セキュリティ事象 過失によるセキュリティ事象 過失によるセキュリティ事象 内部犯行によるセキュリティ事象 内部犯行によるセキュリティ事象 対策が進んだ企業における 対策が進んだ企業における 対策内容のシフト（リスク分析や情報収集） 対策内容のシフト（リスク分析や情報収集） 新 た な 脅 威 新 た な 脅 威 業種以外の 業種以外の 属性 属性 対策状況の把握 対策状況の把握 対策項目の 対策項目の 整理・見直し 整理・見直し 紛失・盗難 紛失・盗難 過失 過失 等による等による 情報漏洩被害の 情報漏洩被害の 把握 把握 被害の 被害の 把握 把握 項目の詳細化 項目の詳細化 用語・把握方法 用語・把握方法 の見直し の見直し

図 2.2-1 アンケート調査項目と 2008 年度のトレンドの対応

[1] CIO

2007

[2]

[3]

2007

7

2007

12

[4]

IT

2

2007

12

[5]

McAfee Avert Labs

2008

10

[6]

[7]

CSL

[8]

Web

SQL

DBSL

[9]

JSOC

vol.10

[10] NRI

2007

3. 調査結果

3.1. 回答企業・自治体の概要

3.1.1. 業種

18.9%

17.7%

13.9%

10.5%

6.8 6.2 18.9 1.4 10.5 5.7 5.7 4.9 5.3 0.6 1.0 13.9 17.7 0.4 0.0 0.9 0% 10% 20% 30% 40% 農林漁業・鉱業 建設業 機械器具製造業 他の製造業 電気･ガス･熱供給・水道業 情報通信業 運輸業 卸売業 小売業 金融・保険業 不動産業 飲食店、宿泊業 他のサービス業 自治体・公共団体 その他 無回答 (N=2,317)

図 3.1-1 業種

注１）「他のサービス業」「その他」の回答、および無回答の回収票については、適切な業種へ振り分けを行った。 注２）標準産業分類に準じ、「情報通信業」に「情報サービス業」「放送業」「映像制作・新聞・出版業」を含む。また、「他のサ ービス業」には「医療・福祉業」「教育・学習支援業」を含む。 51.4 48.6 0% 20% 40% 60% 80% 100% 企業群Ⅰ 企業群Ⅱ （N=1,907)

図 3.1-2 業種（企業群別）

企業群Ⅰ 企業群Ⅱ 自治体

3.1.2. 総従業員数

300

300

300

1,000

3

9人以下, 0.2% 10～49人, 4.7% 無回答, 0.5% 1,000人以上, 21.5% 500～999人, 13.2% 50～99人, 12.5% 100～299人, 33.1% 300～499人, 14.2% (N=2,317)

図 3.1-3 総従業員数

5.6 4.9 30.7 14.4 12.9 12.7 15.9 19.3 31.7 0.0 2.9 0.3 0.0 1.0 14.1 33.6 0% 20% 40% 60% 80% 100% 企業 (N=1,907) 自治体 (N=410) 9人以下 10～49人 50～99人 100～299人 300～499人 500～999人 1,000人以上 無回答

図 3.1-4 総従業員数（企業／自治体別）

3.1.3. 総売上高（単体）

100

921.6

1,164.8

654.3

IT

2007

751.4

2

2008

100億円以上, 41.3% 40～100億円 未満, 18.7% 20～40億円未 満, 13.0% 無回答, 6.7% 10～20億円未 満, 10.9% 10億円未満, 9.5% (N=1,907)

図 3.1-5 総売上高（単体、企業のみ）

17.3 18.9 20.6 22.1 14.0 6.2 7.1 0.6 1.6 4.2 14.7 72.8 0% 20% 40% 60% 80% 100% 300人以上企業 (N=886) 300人未満企業 (N=1,021) 10億円未満 10～20億円未満 20～40億円未満 40～100億円未満 100億円以上 無回答

図 3.1-6 総売上高（企業、就業者規模別）

表 3.1-1 総売上高平均（企業）

全体

300 人以上企業 300 人未満企業

企業群Ⅰ

企業群Ⅱ

921.6 億円

1,865.0 億円

95.5 億円

1,164.8 億円

654.3 億円

3.1.4. 経営利益（単体）

4

56.2

84.7

22.4

IT

2007

38.7

4

4億円以上, 32.9% 1億～4億円未 満, 18.2% 5,000万～1億 円未満, 7.8% 無回答, 14.7% 2,000～5,000 万円未満, 7.6% 2,000万円未 満, 18.9% (N=1,907)

図 3.1-7 経営利益（単体、企業のみ）

26.9 12.1 11.6 20.9 13.4 14.2 15.1 9.6 2.3 3.4 15.1 55.4 0% 20% 40% 60% 80% 100% 300人以上企業 (N=886) 300人未満企業 (N=1,021) 2,000万円未満 2,000～5,000万円未満 5,000万～1億円未満 1億～4億円未満 4億円以上 無回答

図 3.1-8 経営利益（企業、就業者規模別）

表 3.1-2 経営利益平均（企業）

全体

300 人以上企業 300 人未満企業

企業群Ⅰ

企業群Ⅱ

56.2 億円

116.2 億円

3.7 億円

84.7 億円

22.4 億円

3.1.5. 規程年間営業日数および１日の営業時間

200 249

47.3%

250 299

26.3%

300

300

2007

無回答, 12.3% 300日以上, 12.2% 250～ 299日, 26.3% 200～ 249日, 47.3% ～199日, 2.0% (N=2,317)

図 3.1-9 規程年間営業日数

2.5 0.0 43.5 64.9 20.5 5.6 9.0 27.5 13.6 13.0 0% 20% 40% 60% 80% 100% 企業 (N=1,907) 自治体 (N=410) ～199日 200～249日 250～299日 300日以上 無回答

図 3.1-10 規程年間営業日数（企業／自治体別）

2.7 2.3 49.4 38.3 35.6 11.8 12.1 18.3 15.7 13.9 0% 20% 40% 60% 80% 100% 300人以上企業 (N=886) 300人未満企業 (N=1,021) ～199日 200～249日 250～299日 300日以上 無回答

図 3.1-11 規程年間営業日数（就業者規模別）

1

8

8

8

300

300

8時間未満, 27.4% 8時間, 49.5% 8時間以上, 15.8% 無回答, 7.3% (N=2,317)

図 3.1-12 １日の営業時間

32.1 5.6 43.4 78.0 13.4 2.9 16.3 8.2 0% 20% 40% 60% 80% 100% 企業 (N=1,907) 自治体 (N=410) 8時間未満 8時間 8時間以上 無回答

図 3.1-13 １日の営業時間（企業／自治体別）

46.7 15.3 7.3 30.7 33.7 39.5 17.5 9.3 0% 20% 40% 60% 80% 100% 300人以上企業 (N=886) 300人未満企業 (N=1,021) 8時間未満 8時間 8時間以上 無回答

図 3.1-14 １日の営業時間（従業員別）

3.1.6. IT 関連の支出総額

IT

2,000

3

300

2,000

300

1

4

10

IT

IT

2,000万円未 満, 32.2% 2,000～5,000 万円未満, 12.3% 無回答, 15.3% 5,000万～1億 円 未満, 11.1% 1億～ 4億円 未満, 14.5% 4億円 以上, 14.6% (N=2,317)

図 3.1-15 IT 関連の支出総額

9.3 17.8 20.0 20.2 19.3 15.7 13.4 37.1 11.2 9.2 13.3 13.6 0% 20% 40% 60% 80% 100% 企業(N=1,907) 自治体(N=410) 2,000万円未満 2,000～5,000万円未満 5,000万～1億円]未満 1億～4億円未満 4億円以上 無回答

図 3.1-16 IT 関連の支出総額（企業／自治体別）

57.1 13.0 6.8 5.3 16.0 15.5 14.0 9.0 12.0 22.5 2.4 26.5 0% 20% 40% 60% 80% 100% 300人以上企業 (N=886) 300人未満企業 (N=1,021) 2,000万円未満 2,000～5,000万円未満 5,000万～1億円]未満 1億～4億円未満 4億円以上 無回答

図 3.1-17 IT 関連の支出総額（就業者規模別）

40.5 11.0 9.6 12.7 8.7 14.2 17.4 33.8 11.3 8.8 13.8 18.1 企業群Ⅰ (N=981) 企業群Ⅱ (N=926) 2,000万円未満 2,000～5,000万円未満 5,000万～1億円]未満 1億～4億円未満 4億円以上 無回答

図 3.1-18 IT 関連の支出総額（企業群別）

3.1.7. 利用しているパソコンのＯＳと台数

Windows

6

100

Macintosh

Unix Linux

1

9.2 7.1 4.9 6.3 13.6 13.7 38.7 38.8 28.1 28.1 0.0 0.0 78.8 79.5 0.4 0.4 1.3 2.0 1.5 3.1 13.9 13.8 1.4 1.3 1.3 1.5 0.5 0.4 0.0 0.0 2.5 2.5 1.3 1.5 1.3 1.5 0% 20% 40% 60% 80% 100% Windows系 Macintosh系 Unix･Linux系 パソコン全体 0台 1～4台 5～9台 10～49台 50～99台 100～499台 500～999台 1,000台以上 無回答 (N=2,317)

図 3.1-19 利用しているパソコンのＯＳと台数

＜Windows 系＞

6.6 37.2 45.6 24.6 43.9 0.0 0.0 0.0 0.5 0.0 1.8 1.2 16.6 15.1 2.2 2.5 0.5 1.7 0% 20% 40% 60% 80% 100% 企業(N=1,907) 自治体(N=410) 0台 1～4台 5～9台 10～49台 50～99台 100～499台 500～999台 1,000台以上 無回答

＜Macintosh 系＞

89.5 77.4 8.8 9.3 0.5 2.3 0.7 5.8 1.5 0.0 1.6 0.0 0.0 0.6 0.0 0.0 1.5 0.5 0% 20% 40% 60% 80% 100% 企業(N=1,907) 自治体(N=410) 0台 1～4台 5～9台 10～49台 50～99台 100～499台 500～999台 1,000台以上 無回答

＜Unix・Linux 系＞

76.4 90.0 7.6 3.3 4.9 2.2 2.0 7.2 0.0 1.7 0.5 1.7 0.0 0.5 0.0 0.0 0.5 1.5 0% 20% 40% 60% 80% 100% 企業(N=1,907) 自治体(N=410) 0台 1～4台 5～9台 10～49台 50～99台 100～499台 500～999台 1,000台以上 無回答

＜全体＞

0.0 0.0 0.5 0.0 1.6 0.0 16.5 1.2 15.2 6.6 37.3 45.6 24.7 43.9 2.6 2.2 1.7 0.5 0% 20% 40% 60% 80% 100% 企業(N=1,907) 自治体(N=410) 0台 1～4台 5～9台 10～49台 50～99台 100～499台 500～999台 1,000台以上 無回答

図 3.1-20 利用しているパソコンのＯＳと台数（企業／自治体別）

＜Windows 系＞

3.1 28.5 25.0 35.9 38.4 50.1 0.0 0.0 0.0 0.9 0.2 2.83.7 2.5 0.0 5.4 1.6 1.8 0% 20% 40% 60% 80% 100% 300人以上企業 (N=886) 300人未満企業 (N=1,021) 0台 1～4台 5～9台 10～49台 50～99台 100～499台 500～999台 1,000台以上 無回答

＜Macintosh 系＞

82.5 71.6 9.1 9.5 2.0 2.7 4.0 7.9 0.8 2.4 0.3 3.0 0.0 1.4 0.0 0.0 1.4 1.6 0% 20% 40% 60% 80% 100% 300人以上企業 (N=886) 300人未満企業 (N=1,021) 0台 1～4台 5～9台 10～49台 50～99台 100～499台 500～999台 1,000台以上 無回答

＜Unix・Linux 系＞

82.1 8.1 69.9 6.9 3.1 3.5 4.6 10.3 0.3 3.4 3.3 0.4 0.0 1.1 0.0 0.0 1.4 1.7 0% 20% 40% 60% 80% 100% 300人以上企業 (N=886) 300人未満企業 (N=1,021) 0台 1～4台 5～9台 10～49台 50～99台 100～499台 500～999台 1,000台以上 無回答

＜全体＞

28.4 25.2 35.9 38.5 50.1 2.6 5.5 0.0 0.0 0.0 0.9 2.8 0.2 2.7 3.7 0.0 1.6 1.8 0% 20% 40% 60% 80% 100% 300人以上企業 (N=886) 300人未満企業 (N=1,021) 0台 1～4台 5～9台 10～49台 50～99台 100～499台 500～999台 1,000台以上 無回答

図 3.1-21 利用しているパソコンのＯＳと台数（就業者規模別）

3.1.8. LAN や WAN 等のネットワークの構築状況

7

300

2007

47.9%

52.6%

20.0 64.5 11.8 1.6 2.1 0% 20% 40% 60% 80% 100% 事業所内ネットワークのみ構築 機関内の事業所間ネットワークまで構築 外部の機関とのネットワークまで構築 社内情報ネットワークは構築していない 無回答 (N=2,317) ,

図 3.1-22 LAN や WAN 等のネットワークの構築状況

10.0 75.6 12.9 22.2 62.1 11.5 0.5 1.8 1.0 2.4 0% 20% 40% 60% 80% 100% 企業(N=1,907) 自治体(N=410) 事業所内ネットワークのみ構築 機関内の事業所間ネットワークまで構築 外部の機関とのネットワークまで構築 社内情報ネットワークは構築していない 無回答

図 3.1-23 LAN や WAN 等のネットワークの構築状況（企業／自治体別）

33.5 52.6 8.6 9.1 73.1 14.9 0.6 2.8 2.3 2.4 300人以上企業 (N=886) 300人未満企業 (N=1,021) 事業所内ネットワークのみ構築 機関内の事業所間ネットワークまで構築 外部の機関とのネットワークまで構築 社内情報ネットワークは構築していない 無回答

図 3.1-24 LAN や WAN 等のネットワークの構築状況（就業者規模別）

3.2. 情報セキュリティ対策の現状

3.2.1. 情報セキュリティ対策管理の社内体制

8

2007

/

300

9

300

7

IT

24.3 56.5 5.3 12.6 0.3 1.0 0% 20% 40% 60% 80% 100% 専門部署（担当者）がある 兼務だが担当責任者が任命されている 外部委託している 組織的には行っていない（各自の対応） わからない 無回答 (N=2,317)

図 3.2-1 情報セキュリティ対策管理の社内体制

22.4 33.2 55.6 60.7 6.1 1.5 14.4 4.1 0.0 0.3 0.5 1.2 0% 20% 40% 60% 80% 100% 企業(N=1,907) 自治体(N=410) 専門部署（担当者）がある 兼務だが担当責任者が任命されている 外部委託している 組織的には行っていない（各自の対応） わからない 無回答

図 3.2-2 情報セキュリティ対策管理の社内体制（企業／自治体別）

29.8 16.1 57.3 54.1 4.3 7.6 7.2 20.7 0.3 0.3 1.3 1.0 0% 20% 40% 60% 80% 100% 300人以上企業 (N=886) 300人未満企業 (N=1,021) 専門部署（担当者）がある 兼務だが担当責任者が任命されている 外部委託している 組織的には行っていない（各自の対応） わからない 無回答

図 3.2-3 情報セキュリティ対策管理の社内体制（就業者規模別）

19.2 25.5 50.0 60.9 8.4 3.9 20.8 8.4 0.3 0.3 1.1 1.2 企業群Ⅰ (N=981) 企業群Ⅱ (N=926) 専門部署（担当者）がある 兼務だが担当責任者が任命されている 外部委託している 組織的には行っていない（各自の対応） わからない 無回答

図 3.2-4 情報セキュリティ対策管理の社内体制（企業群別）

3.2.2. セキュリティ対策ソフト導入状況

(1)ネットワークサーバ（メールサーバ、Web サーバなど）への導入

9

9

9

6

86.3 60.3 28.3 4.7 2.3 3.0 2.0 3.8 6.8 2.6 0% 20% 40% 60% 80% 100% セキュリティ対策ソフト スパムメール対策 9割以上に導入済 半数に導入済 半数未満に導入済 導入していない 無回答 (N=2,317)

図 3.2-5 ネットワークサーバ（メールサーバ、Web サーバなど）への導入

＜セキュリティ対策ソフト＞

94.1 7.9 2.7 84.6 2.5 1.2 2.3 1.0 1.7 2.0 0% 20% 40% 60% 80% 100% 企業(N=1,907) 自治体(N=410) 9割以上に導入済 半数に導入済 半数未満に導入済 導入していない 無回答

＜スパムメール対策ソフト＞

56.8 3.1 2.7 27.1 33.9 5.0 3.2 61.0 3.8 3.4 0% 20% 40% 60% 80% 100% 企業(N=1,907) 自治体(N=410) 9割以上に導入済 半数に導入済 半数未満に導入済 導入していない 無回答

図 3.2-6 ネットワークサーバ（メールサーバ、Web サーバなど）への導入（企業／自治体別）

＜セキュリティ対策ソフト＞

80.6 4.6 10.8 3.4 89.2 2.6 2.4 2.5 1.9 1.9 0% 20% 40% 60% 80% 100% 300人以上企業 (N=886) 300人未満企業 (N=1,021) 9割以上に導入済 半数に導入済 半数未満に導入済 導入していない 無回答

＜スパムメール対策ソフト＞

54.3 22.8 30.8 3.0 6.7 68.8 4.5 1.5 3.8 3.8 0% 20% 40% 60% 80% 100% 300人以上企業 (N=886) 300人未満企業 (N=1,021) 9割以上に導入済 半数に導入済 半数未満に導入済 導入していない 無回答

図 3.2-7 ネットワークサーバ（メールサーバ、Web サーバなど）への導入（就業者規模別）

(2)ローカルサーバ（ファイルサーバ、プリントサーバなど）への導入

9

8

78.1 4.5 3.511.0 2.8 0% 20% 40% 60% 80% 100% セキュリティ対策ソフト 9割以上に導入済 半数に導入済 半数未満に導入済 導入していない 無回答 (N=2,317)

図 3.2-8 ローカルサーバ（ファイルサーバ、プリントサーバなど）への導入

＜セキュリティ対策ソフト＞

85.9 2.9 12.2 2.8 76.5 2.7 4.9 3.7 5.9 2.7 0% 20% 40% 60% 80% 100% 企業(N=1,907) 自治体(N=410) 9割以上に導入済 半数に導入済 半数未満に導入済 導入していない 無回答

図 3.2-9 ローカルサーバ（ファイルサーバ、プリントサーバなど）への導入（企業／自治体別）

＜セキュリティ対策ソフト＞

72.6 4.3 4.4 4.3 80.9 5.5 3.0 15.8 8.0 1.1 0% 20% 40% 60% 80% 100% 300人以上企業 (N=886) 300人未満企業 (N=1,021) 9割以上に導入済 半数に導入済 半数未満に導入済 導入していない 無回答

図 3.2-10 ローカルサーバ（ファイルサーバ、プリントサーバなど）への導入（就業者規模別）

(3)各自クライアント（パソコン）への導入

9

9

4

P2P

4

90.2 43.2 36.3 4.3 2.5 7.1 41.8 3.6 3.7 3.2 3.2 1.9 52.9 1.0 5.1 0% 20% 40% 60% 80% 100% セキュリティ対策ソフト スパムメール対策 P2Pソフトウェア等の インストール状況チェック 9割以上に導入済 半数に導入済 半数未満に導入済 導入していない 無回答 (N=2,317)

図 3.2-11 各自クライアント（パソコン）への導入

＜セキュリティ対策ソフト＞

95.6 89.0 1.7 4.1 1.0 3.6 0.5 2.2 1.2 1.0 0% 20% 40% 60% 80% 100% 企業(N=1,907) 自治体(N=410) 9割以上に導入済 半数に導入済 半数未満に導入済 導入していない 無回答

＜スパムメール対策ソフト＞

32.9 4.8 7.4 5.6 3.7 3.2 45.5 2.0 38.6 56.3 0% 20% 40% 60% 80% 100% 企業(N=1,907) 自治体(N=410) 9割以上に導入済 半数に導入済 半数未満に導入済 導入していない 無回答

＜P2P ソフトウェア等のインストール状況チェック＞

38.3 35.8 2.7 1.2 3.7 1.0 52.2 56.3 5.6 3.2 0% 20% 40% 60% 80% 100% 企業(N=1,907) 自治体(N=410) 9割以上に導入済 半数に導入済 半数未満に導入済 導入していない 無回答

図 3.2-12 各自クライアント（パソコン）への導入（企業／自治体別）

＜セキュリティ対策ソフト＞

85.9 3.5 4.7 92.7 4.4 2.7 3.5 0.7 1.5 0.5 0% 20% 40% 60% 80% 100% 300人以上企業 (N=886) 300人未満企業 (N=1,021) 9割以上に導入済 半数に導入済 半数未満に導入済 導入していない 無回答

＜スパムメール対策ソフト＞

43.7 3.4 6.0 6.3 8.4 2.1 5.0 47.5 40.6 36.9 0% 20% 40% 60% 80% 100% 300人以上企業 (N=886) 300人未満企業 (N=1,021) 9割以上に導入済 半数に導入済 半数未満に導入済 導入していない 無回答

＜P2P ソフトウェア等のインストール状況チェック＞

28.5 2.7 4.4 3.8 7.1 44.2 2.7 2.9 57.3 46.3 0% 20% 40% 60% 80% 100% 300人以上企業 (N=886) 300人未満企業 (N=1,021) 9割以上に導入済 半数に導入済 半数未満に導入済 導入していない 無回答

図 3.2-13 各自クライアント（パソコン）への導入（就業者規模別）

(4)その他

9

8

IDS/IPS

3

80.8 29.8 34.4 10.6 58.0 3.0 6.2 1.6 2.0 2.5 2.8 3.9 3.0 56.5 4.8 0% 20% 40% 60% 80% 100% ファイアウォール IDS/IPSによる侵入検知 プロバイダによる ウイルスチェックサービス 9割以上に導入済 半数に導入済 半数未満に導入済 導入していない 無回答 (N=2,317)

図 3.2-14 その他のパソコン・サーバに対する導入

＜ファイアウォール＞

93.2 12.4 3.1 78.2 0.5 3.0 3.3 1.5 2.4 2.4 0% 20% 40% 60% 80% 100% 企業(N=1,907) 自治体(N=410) 9割以上に導入済 半数に導入済 半数未満に導入済 導入していない 無回答

＜IDS/IPS による侵入検知＞

28.4 36.3 58.5 55.9 6.6 4.4 2.2 1.2 4.3 2.2 0% 20% 40% 60% 80% 100% 企業(N=1,907) 自治体(N=410) 9割以上に導入済 半数に導入済 半数未満に導入済 導入していない 無回答

＜プロバイダによるウイルスチェックサービス＞

17.3 1.9 52.2 76.6 5.0 3.7 38.0 0.0 2.4 2.8 0% 20% 40% 60% 80% 100% 企業(N=1,907) 自治体(N=410) 9割以上に導入済 半数に導入済 半数未満に導入済 導入していない 無回答

図 3.2-15 その他のパソコン・サーバに対する導入（企業／自治体別）

＜ファイアウォール＞

71.2 86.2 3.7 2.1 3.5 3.0 7.0 17.0 1.6 4.5 0% 20% 40% 60% 80% 100% 300人以上企業 (N=886) 300人未満企業 (N=1,021) 9割以上に導入済 半数に導入済 半数未満に導入済 導入していない 無回答

＜IDS/IPS による侵入検知＞

23.1 1.5 2.8 34.5 4.1 4.5 61.2 55.3 8.7 4.2 0% 20% 40% 60% 80% 100% 300人以上企業 (N=886) 300人未満企業 (N=1,021) 9割以上に導入済 半数に導入済 半数未満に導入済 導入していない 無回答

＜プロバイダによるウイルスチェックサービス＞

41.2 58.0 47.1 3.7 6.2 34.3 2.3 1.6 3.2 2.4 0% 20% 40% 60% 80% 100% 300人以上企業 (N=886) 300人未満企業 (N=1,021) 9割以上に導入済 半数に導入済 半数未満に導入済 導入していない 無回答

図 3.2-16 その他のパソコン・サーバに対する導入（就業者規模別）

3.2.3. 2008 年のセキュリティ対策ソフトの導入・更新および装置の導入費用

2008

0

12.7% 100

35.2% 100

43.4%

200

41.4

27.6

300

IT

200万円以上, 29.7% 100～199万 円, 13.7% 50～99万円, 12.7% 無回答, 8.7% 1～49万円, 22.5% 0万円, 12.7% (N=2,317)

図 3.2-17 セキュリティ対策ソフトの導入・更新および装置の導入費用

24.3 13.9 36.6 8.8 8.0 13.7 8.3 12.3 14.6 12.7 18.5 28.2 企業(N=1,907) 自治体(N=410) 0万円 1～49万円 50～99万円 100～199万円 200万円以上 無回答

図 3.2-18 セキュリティ対策ソフトの導入・更新および装置の導入費用（企業／自治体別）

9.0 37.6 9.8 10.6 7.2 18.0 8.7 15.6 8.5 11.8 13.8 49.4 0% 20% 40% 60% 80% 100% 300人以上企業 (N=886) 300人未満企業 (N=1,021) 0万円 1～49万円 50～99万円 100～199万円 200万円以上 無回答

図 3.2-19 セキュリティ対策ソフトの導入・更新および装置の導入費用（就業者規模別）

19.9 29.0 21.9 8.7 9.0 11.1 16.4 13.1 11.3 13.0 12.3 34.1 0% 20% 40% 60% 80% 100% 企業群Ⅰ (N=981) 企業群Ⅱ (N=926) 0万円 1～49万円 50～99万円 100～199万円 200万円以上 無回答

図 3.2-20 セキュリティ対策ソフトの導入・更新および装置の導入費用（企業群別）

23.5 16.6 41.4 8.5 8.4 7.9 13.7 10.1 13.3 15.5 13.5 27.6 0% 20% 40% 60% 80% 100% 感染なし（発見あり含む） （N=1,933) 感染あり（N=367) 0万円 1～49万円 50～99万円 100～199万円 200万円以上 無回答

図 3.2-21 セキュリティ対策ソフトの導入・更新および装置の導入費用（感染有無別）

3.2.4. 2009 年のセキュリティ対策への投資額

2009

2008

7

300

22.7

14.9

300

16.6

11.0

2007

300

35.5

7.0

300

24.8

7.2

2009

2008

2008年よりも 増額する, 18.8% 2008年と同程 度, 67.9% 2008年よりも 減額する, 11.7% 無回答, 1.6% (N=2,317)

図 3.2-22 来年 1 年間（2009 年）のセキュリティ対策への投資額

66.1 76.1 16.1 19.4 6.8 12.8 1.0 1.7 0% 20% 40% 60% 80% 100% 企業(N=1,907) 自治体(N=410) 2008年よりも増額する 2008年と同程度 2008年よりも減額する 無回答

図 3.2-23 来年 1 年間（2009 年）のセキュリティ対策への投資額（企業／自治体別）

61.3 70.3 22.7 16.6 14.9 11.0 1.1 2.2 0% 20% 40% 60% 80% 100% 300人以上企業 (N=886) 300人未満企業 (N=1,021) 2008年よりも増額する 2008年と同程度 2008年よりも減額する 無回答

図 3.2-24 来年 1 年間（2009 年）のセキュリティ対策への投資額（就業者規模別）

64.7 67.6 19.8 19.1 10.9 14.6 1.7 1.6 企業群Ⅰ (N=981) 企業群Ⅱ (N=926) 2008年よりも増額する 2008年と同程度 2008年よりも減額する 無回答

図 3.2-25 来年 1 年間（2009 年）のセキュリティ対策への投資額（企業群別）

3.2.5. 情報セキュリティ関連製品やソリューションの導入

VPN

46.1%

40.7%

40.7 15.2 2.2 46.1 4.7 9.2 10.5 11.2 5.7 27.8 2.1 0% 10% 20% 30% 40% 50% ウェブ閲覧のフィルタリング 顧客情報等の暗号化 ISO/IEC15408認証取得製品 VPN 検疫ネットワーク シンクライアント 電子署名 生体認証（バイオメトリクス） その他 特にない 無回答 (N=2,317)

図 3.2-26 情報セキュリティ関連製品やソリューションの導入

35.8 16.9 2.4 47.8 5.5 9.2 10.3 10.2 5.2 29.2 2.3 63.9 7.3 1.0 38.3 1.0 9.0 11.5 15.9 7.6 21.7 1.2 0% 20% 40% 60% 80% 100% ウェブ閲覧のフィルタリング 顧客情報等の暗号化 ISO/IEC15408認証取得製品 VPN 検疫ネットワーク シンクライアント 電子署名 生体認証（バイオメトリクス） その他 特にない 無回答 企業(N=1,907) 自治体(N=410)

図 3.2-27 情報セキュリティ関連製品やソリューションの導入（企業／自治体別）

51.0 23.1 3.5 64.1 8.6 13.1 14.3 15.8 6.8 14.4 1.5 22.5 11.5 1.5 33.7 2.8 5.9 6.8 5.3 3.9 41.9 3.0 ウェブ閲覧のフィルタリング 顧客情報等の暗号化 ISO/IEC15408認証取得製品 VPN 検疫ネットワーク シンクライアント 電子署名 生体認証（バイオメトリクス） その他 特にない 無回答 300人以上企業(N=886) 300人未満企業(N=1,021)

図 3.2-28 情報セキュリティ関連製品やソリューションの導入（就業者規模別）

40.9 23.9 3.3 53.0 7.0 12.0 11.3 14.5 6.8 22.3 1.6 30.3 9.5 1.5 42.3 3.9 6.3 9.2 5.6 3.6 36.4 3.0 0% 20% 40% 60% 80% 100% ウェブ閲覧のフィルタリング 顧客情報等の暗号化 ISO/IEC15408認証取得製品 VPN 検疫ネットワーク シンクライアント 電子署名 生体認証（バイオメトリクス） その他 特にない 無回答 企業群Ⅰ(N=981) 企業群Ⅱ(N=926)

図 3.2-29 情報セキュリティ関連製品やソリューションの導入（企業群別）

3.2.6. 情報セキュリティ被害防止のための組織・運用面の対策

79.2%

ID

67.9%

64.5%

300

300

IT

30.9 26.9 58.0 67.9 54.2 44.2 8.1 64.5 15.4 79.2 1.9 5.1 1.0 0% 20% 40% 60% 80% 100% モバイル機器に関するセキュリティ強化 無線LANに関するセキュリティ強化 機器や記録媒体の持込み・持出しの制限 ID/パスワード、アクセス権限管理の強化 ログの取得・保存 入退出管理の強化 専門家によるセキュリティ監視サービスの導入 ハードディスク等の廃棄時の破壊 事業継続計画の策定 重要なシステム・データのバックアップ その他 特にない 無回答 (N=2,317)

図 3.2-30 情報セキュリティ被害防止のための組織・運用面の対策

27.6 66.1 49.5 40.1 7.5 60.6 1.5 6.0 1.2 10.0 23.4 81.2 63.4 11.0 82.9 6.1 88.3 3.7 0.7 0.2 35.4 53.0 77.2 17.4 76.3 76.1 0% 20% 40% 60% 80% 100% モバイル機器に関するセキュリティ強化 無線LANに関するセキュリティ強化 機器や記録媒体の持込み・持出しの制限 ID/パスワード、アクセス権限管理の強化 ログの取得・保存 入退出管理の強化 専門家によるセキュリティ監視サービスの導入 ハードディスク等の廃棄時の破壊 事業継続計画の策定 重要なシステム・データのバックアップ その他 特にない 無回答 企業(N=1,907) 自治体(N=410)

図 3.2-31 情報セキュリティ被害防止のための組織・運用面の対策（企業／自治体別）

49.8 35.4 64.4 74.9 63.5 55.6 10.7 72.1 27.8 82.8 1.7 2.4 1.0 1.4 9.2 1.4 8.3 50.5 4.7 26.6 37.3 43.1 58.4 20.9 23.0 72.3 モバイル機器に関するセキュリティ強化 無線LANに関するセキュリティ強化 機器や記録媒体の持込み・持出しの制限 ID/パスワード、アクセス権限管理の強化 ログの取得・保存 入退出管理の強化 専門家によるセキュリティ監視サービスの導入 ハードディスク等の廃棄時の破壊 事業継続計画の策定 重要なシステム・データのバックアップ その他 特にない 無回答 300人以上企業(N=886) 300人未満企業(N=1,021)

図 3.2-32 情報セキュリティ被害防止のための組織・運用面の対策（就業者規模別）

44.5 31.4 64.6 73.7 52.2 68.8 24.4 83.1 1.4 3.5 1.0 6.5 1.6 8.7 1.4 8.5 58.1 9.9 51.8 27.3 40.4 58.0 40.7 23.7 25.8 71.0 0% 20% 40% 60% 80% 100% モバイル機器に関するセキュリティ強化 無線LANに関するセキュリティ強化 機器や記録媒体の持込み・持出しの制限 ID/パスワード、アクセス権限管理の強化 ログの取得・保存 入退出管理の強化 専門家によるセキュリティ監視サービスの導入 ハードディスク等の廃棄時の破壊 事業継続計画の策定 重要なシステム・データのバックアップ その他 特にない 無回答 企業群Ⅰ(N=981) 企業群Ⅱ(N=926)

_{図 3.2-33 情報}

セキュリティ被害防止のための組織・運用面の対策（企業群別）

3.2.7. セキュリティパッチの適用

44.9%

38.0%

4

32.8% 図 3.2-40

300

63.4

300

47.3

300

14.3

300

15.5

300

60.3

300

48.3

300

24.3

300

20.3

15% 25%

44.9 38.0 12.4 17.3 9.1 14.0 14.2 21.7 11.7 6.8 7.6 2.2 0% 20% 40% 60% 80% 100% 外部公開ネットワークサーバ 内部利用ローカルサーバ ほぼ全サーバに計画的に適用している 一部のサーバには計画的に適用、他は気がついたら適用 気がついたときに適用 ほとんど適用していない 分からない 無回答 (N=2,317)

図 3.2-34 セキュリティパッチの適用

＜外部公開ネットワークサーバ＞

11.9 14.9 8.8 42.9 54.1 8.9 10.2 14.9 10.7 7.6 12.6 2.4 0% 20% 40% 60% 80% 100% 企業(N=1,907) 自治体(N=410) ほぼ全サーバに計画的に適用している 一部のサーバには計画的に適用、他は気がついたら適用 気がついたときに適用 ほとんど適用していない 分からない 無回答

＜内部利用ローカルサーバ＞

17.0 18.3 6.7 7.3 2.6 43.4 36.8 10.7 14.7 19.5 22.1 0.7 0% 20% 40% 60% 80% 100% 企業(N=1,907) 自治体(N=410) ほぼ全サーバに計画的に適用している 一部のサーバには計画的に適用、他は気がついたら適用 気がついたときに適用 ほとんど適用していない 分からない 無回答

図 3.2-35 セキュリティパッチの適用（企業／自治体別）

＜外部公開ネットワークサーバ＞

12.3 11.5 35.8 51.1 10.8 6.7 15.5 14.3 7.7 16.9 7.9 9.5 0% 20% 40% 60% 80% 100% 300人以上企業(N=886) 300人未満企業(N=1,021) ほぼ全サーバに計画的に適用している 一部のサーバには計画的に適用、他は気がついたら適用 気がついたときに適用 ほとんど適用していない 分からない 無回答

＜内部利用ローカルサーバ＞

19.0 15.4 41.3 32.9 10.9 18.0 24.3 20.3 10.1 2.8 3.3 1.7 0% 20% 40% 60% 80% 100% 300人以上企業(N=886) 300人未満企業(N=1,021) ほぼ全サーバに計画的に適用している 一部のサーバには計画的に適用、他は気がついたら適用 気がついたときに適用 ほとんど適用していない 分からない 無回答

図 3.2-36 セキュリティパッチの適用（就業者規模別）

3.2.8. セキュリティパッチを導入しなかった理由

66.8%

66.8 5.4 25.1 13.5 _13.5 1.3 0% 20% 40% 60% 80% 100% パッチの適用が悪影響を及ぼすリスクを避けるため 適用パッチ以外の手段が有効であるため パッチを適用しなくても問題ないと判断したため パッチの評価や適用に多大なコストがかかため その他 無回答 (N=557)

図 3.2-37 セキュリティパッチを導入しなかった理由

5.3 5.8 11.6 81.4 64.1 16.3 26.8 12.8 13.6 13.8 1.5 0.0 0% 20% 40% 60% 80% 100% 企業(N=471) 自治体(N=86) パッチの適用が悪影響を及ぼすリスクを避けるため 適用パッチ以外の手段が有効であるため パッチを適用しなくても問題ないと判断したため パッチの評価や適用に多大なコストがかかため その他 無回答

図 3.2-38 セキュリティパッチを導入しなかった理由（企業／自治体別）

6.4 4.2 20.6 32.8 18.0 9.2 12.0 15.5 2.5 52.9 75.5 0.4 300人以上企業 (N=233) 300人未満企業 (N=238) パッチの適用が悪影響を及ぼすリスクを避けるため 適用パッチ以外の手段が有効であるため パッチを適用しなくても問題ないと判断したため パッチの評価や適用に多大なコストがかかため その他 無回答

図 3.2-39 セキュリティパッチを導入しなかった理由（就業者規模別）

3.2.9. クライアント（パソコン）にセキュリティパッチ適用の有無

3

32.8 27.6 19.5 14.7 3.5 1.9 0% 20% 40% 60% 80% 100% 常に適用し、適用状況も把握している 常に適用する方針･設定だが、実際の適用状況は不明 各ユーザーに適用を任せている ほとんど適用していない 分からない 無回答 (N=2,317)

図 3.2-40 セキュリティパッチ適用の有無

27.7 26.8 46.8 29.8 8.0 21.9 14.6 14.7 2.0 3.8 1.7 2.0 0% 20% 40% 60% 80% 100% 企業(N=1,907) 自治体(N=410) 常に適用し、適用状況も把握している 常に適用する方針･設定だが、実際の適用状況は不明 各ユーザーに適用を任せている ほとんど適用していない 分からない 無回答

図 3.2-41 セキュリティパッチ適用の有無（企業／自治体別）

25.4 29.8 15.6 27.4 5.5 23.4 37.2 11.6 18.4 _1.8 2.4 1.6 0% 20% 40% 60% 80% 100% 300人以上企業(N=886) 300人未満企業(N=1,021) 常に適用し、適用状況も把握している 常に適用する方針･設定だが、実際の適用状況は不明 各ユーザーに適用を任せている ほとんど適用していない 分からない 無回答

図 3.2-42 セキュリティパッチ適用の有無（就業者規模別）

3.2.10. Windows 98 / Me がインストールされているパソコンの割合

Windows98/Me

2

74.6 19.5 0% 20% 40% 60% 80% 100% 0％ 10％ 20％ 30％ 40％ 50％ 60％ 70％ 80％ 100％ 無回答 (N=2,317) （％） 0％ 10％ 20％ 30％ 40％ 50％ 全体(N=2,317) 74.6 19.5 2.0 0.9 0.3 0.3 60％ 70％ 80％ 90％ 100％ 無回答 全体(N=2,317) 0.1 0.2 0.1 0.5 0.7 0.8

図 3.2-43 Windows 98 / Me がインストールされているパソコンの割合

20.5 15.1 83.2 72.7 0% 20% 40% 60% 80% 100% 企業(N=1,907) 自治体(N=410) 0％ 10％ 20％ 30％ 40％ 50％ 60％ 70％ 80％ 90％ 100％ 無回答

（％） 0％ 10％ 20％ 30％ 40％ 50％ 企業(N=1,907) 72.7 20.5 2.4 0.9 0.4 0.4 自治体(N=410) 83.2 15.1 0.2 0.7 0.0 0.2 60％ 70％ 80％ 90％ 100％ 無回答 企業(N=1,907) 0.1 0.2 0.1 0.6 0.8 0.9 自治体(N=410) 0.0 0.0 0.0 0.0 0.2 0.2

図 3.2-44 Windows 98 / Me がインストールされているパソコンの割合（企業／自治体別）

75.3 70.5 19.9 21.0 0% 20% 40% 60% 80% 100% 300人以上企業 (N=886) 300人未満企業 (N=1,021) 0％ 10％ 20％ 30％ 40％ 50％ 60％ 70％ 80％ 90％ 100％ 無回答

（％） 0％ 10％ 20％ 30％ 40％ 50％ 300人以上企業(N=886) 75.3 19.9 1.9 0.9 0.0 0.0 300人未満企業(N=1,021) 70.5 21.0 2.8 0.9 0.7 0.7 60％ 70％ 80％ 90％ 100％ 無回答 300人以上企業(N=886) 0.0 0.1 0.0 0.1 0.7 1.1 300人未満企業(N=1,021) 0.2 0.3 0.2 1.1 1.0 0.7

図 3.2-45 Windows 98 / Me がインストールされているパソコンの割合（就業者規模別）

3.2.11. 情報セキュリティ対策教育の実施状況

7

3

300

44.3

46.5

13.6 18.8 11.4 17.6 29.2 17.0 50.1 55.1 47.9 34.7 24.6 1.3 0.8 37.0 1.9 0% 20% 40% 60% 80% 100% 役員（経営トップを含む） 正社員・正職員 準社員･準職員･アルバイト eラーニング 講習会やセミナーの実施・参加 関連情報の周知 特に実施していない 無回答 (N=2,317)

図 3.2-46 情報セキュリティ対策教育の実施状況

＜役員＞

18.3 30.0 56.3 25.4 12.6 14.9 48.7 36.7 1.3 1.2 0% 20% 40% 60% 80% 100% 企業(N=1,907) 自治体(N=410) eラーニング 講習会やセミナーの実施・参加 関連情報の周知 特に実施していない 無回答

＜正社員・正職員＞

34.4 52.7 57.1 14.9 15.5 24.1 54.6 26.7 0.0 0.9 0% 20% 40% 60% 80% 100% 企業(N=1,907) 自治体(N=410) eラーニング 講習会やセミナーの実施・参加 関連情報の周知 特に実施していない 無回答

＜準社員・準職員・アルバイト＞

7.6 20.7 51.5 36.1 0.7 12.2 16.2 47.1 37.2 2.2 0% 20% 40% 60% 80% 100% 企業(N=1,907) 自治体(N=410) eラーニング 講習会やセミナーの実施・参加 関連情報の周知 特に実施していない 無回答

図 3.2-47 情報セキュリティ対策教育の実施状況（企業／自治体別）

＜役員＞

6.2 14.1 43.5 44.3 20.1 15.8 54.7 27.9 1.6 1.0 0% 20% 40% 60% 80% 100% 300人以上企業 (N=886) 300人未満企業 (N=1,021) eラーニング 講習会やセミナーの実施・参加 関連情報の周知 特に実施していない 無回答

＜正社員・正職員＞

7.5 19.0 50.4 34.7 24.6 30.0 59.5 17.5 1.2 0.7 0% 20% 40% 60% 80% 100% 300人以上企業 (N=886) 300人未満企業 (N=1,021) eラーニング 講習会やセミナーの実施・参加 関連情報の周知 特に実施していない 無回答

＜準社員・準職員・アルバイト＞

5.3 12.5 40.4 46.5 3.1 20.2 20.3 54.9 26.5 1.1 0% 20% 40% 60% 80% 100% 300人以上企業 (N=886) 300人未満企業 (N=1,021) eラーニング 講習会やセミナーの実施・参加 関連情報の周知 特に実施していない 無回答

図 3.2-48 情報セキュリティ対策教育の実施状況（就業者規模別）

3.2.12. 重要サーバが停止した場合の売上高への影響

DNS

24

50%

6

50

300

65.8

300

70.9

75

300

16.7

300

13.7

15

31.9 29.3 14.5 19.9 4.3 0% 20% 40% 60% 80% 100% 全体 ほとんど影響を受けない(25％減以下) 影響はあるが部分的にとどまる(25～50％以下) 大きな影響を受ける(50～75％以下) 深刻な影響を受ける(75％減以上) 無回答 （N=2,317）

図 3.2-49 重要サーバが停止した場合の影響

12.0 15.6 16.6 42.2 36.2 32.3 14.1 15.1 2.3 13.7 0% 20% 40% 60% 80% 100% 企業(N=1,907) 自治体(N=410) ほとんど影響を受けない(25％減以下) 影響はあるが部分的にとどまる(25％減～50％以下) 大きな影響を受ける(50％減～75％以下) 深刻な影響を受ける(75％減以上) 無回答

図 3.2-50 重要サーバが停止した場合の影響（企業／自治体別）

37.7 33.2 13.5 13.7 34.5 31.3 14.8 16.7 1.9 2.7 0% 20% 40% 60% 80% 100% 300人以上企業 (N=886) 300人未満企業 (N=1,021) ほとんど影響を受けない(25％減以下) 影響はあるが部分的にとどまる(25％減～50％以下) 大きな影響を受ける(50％減～75％以下) 深刻な影響を受ける(75％減以上) 無回答

図 3.2-51 重要サーバが停止した場合の影響（就業者規模別）

3.2.13. 重要サーバの許容停止時間

DNS

7

1

18.7 32.5 22.0 15.6 2.4 2.0 1.7 5.2 0% 20% 40% 60% 80% 100% 全体 １時間以内 半日以内 １日以内 ２～３日以内 ４～５日以内 ６～10日以内 11日以上 無回答 (N=2,317)

図 3.2-52 重要サーバの許容停止時間

41.7 31.0 9.3 13.7 32.8 24.8 2.4 18.4 2.7 1.0 0.0 2.5 0.2 2.0 14.4 3.2 企業(N=1,907) 自治体(N=410) １時間以内 半日以内 １日以内 ２～３日以内 ４～５日以内 ６～10日以内 11日以上 無回答

図 3.2-53 重要サーバの許容停止時間（企業／自治体別）

11.8 31.9 25.0 19.4 16.0 33.7 24.5 17.3 2.9 2.4 3.0 1.8 2.9 0.9 3.0 3.4 0% 20% 40% 60% 80% 100% 300人以上企業 (N=886) 300人未満企業 (N=1,021) １時間以内 半日以内 １日以内 ２～３日以内 ４～５日以内 ６～10日以内 11日以上 無回答

図 3.2-54 重要サーバの許容停止時間（就業者規模別）

3.3. コンピュータウイルス対策に対する意識

3.3.1. 情報セキュリティ対策に関連して知りたいと思っている情報

50.2%

48.3%

41.3 41.5 48.3 50.2 37.2 38.4 20.9 17.5 7.2 16.4 0.9 8.1 1.1 0% 20% 40% 60% ウイルス感染時の復旧方法、感染を防ぐ方法 新種ウイルス、要注意ウイルスの警戒情報 不正アクセスを受けた際の対処方法 情報漏えいが発生した場合の対処方法 他機関における各種情報セキュリティ対策の導入状況 情報セキュリティ対策の導入・運用に関する基準やガイド ライン 委託先のセキュリティ対策実施状況に関するチェック事項 情報セキュリティ対策を外部委託する際のチェック事項 情報セキュリティに関わる試験、検定情報 国内・海外の情報セキュリティ被害の状況 その他 特にない 無回答 (N=2,317)

図 3.3-1 情報セキュリティ対策に関連して知りたいと思っている情報

38.6 39.3 45.4 45.6 34.6 37.2 17.5 14.8 7.0 15.6 0.7 9.1 1.3 53.7 51.7 62.2 71.7 49.3 43.9 36.6 30.2 8.3 20.2 1.5 3.4 0.0 0% 20% 40% 60% 80% 100% ウイルス感染時の復旧方法、感染を防ぐ方法 新種ウイルス、要注意ウイルスの警戒情報 不正アクセスを受けた際の対処方法 情報漏えいが発生した場合の対処方法 他機関における各種情報セキュリティ対策の導入状況 情報セキュリティ対策の導入・運用に関する基準やガイドラ イン 委託先のセキュリティ対策実施状況に関するチェック事項 情報セキュリティ対策を外部委託 する際のチェック事項 情報セキュリティに関わる試験、検定情報 国内・海外の情報セキュリティ被害の状況 その他 特にない 無回答 企業(N=1,907) 自治体(N=410)

図 3.3-2 情報セキュリティ対策に関連して知りたいと思っている情報（企業／自治体別）

33.5 39.4 43.5 47.6 43.7 41.3 24.9 18.5 7.4 20.9 1.1 6.1 1.5 43.0 39.2 47.0 43.9 26.7 33.6 11.1 11.6 6.6 11.0 0.4 11.7 1.2 ウイルス感染時の復旧方法、感染を防ぐ方法 新種ウイルス、要注意ウイルスの警戒情報 不正アクセスを受けた際の対処方法 情報漏えいが発生した場合の対処方法 他機関における各種情報セキュリティ対策の導入状況 情報セキュリティ対策の導入・運用に関する基準やガイド ライン 委託先のセキュリティ対策実施状況に関するチェック事項 情報セキュリティ対策を外部委託 する際のチェック事項 情報セキュリティに関わる試験、検定情報 国内・海外の情報セキュリティ被害の状況 その他 特にない 無回答 300人以上企業(N=886) 300人未満企業(N=1,021)

図 3.3-3 情報セキュリティ対策に関連して知りたいと思っている情報（就業者規模別）

3.3.2. 「コンピュータウイルス対策基準」の認知度

6

1

2007

不明, 0.6% 知らない, 35.4% 存在は知って いる, 35.2% 読んだことが ある, 20.8% 内容を理解し ている, 8.0% (N=2,317)

図 3.3-4 「コンピュータウイルス対策基準」の認知度

10.5 25.1 36.3 28.0 7.4 19.9 34.9 37.0 0.0 0.7 0% 20% 40% 60% 80% 100% 企業(N=1,907) 自治体(N=410) 内容を理解している 読んだことがある 存在は知っている 知らない 不明

図 3.3-5 「コンピュータウイルス対策基準」の認知度（企業／自治体別）

3.6 14.9 33.8 46.9 11.9 25.7 36.2 25.6 0.6 0.8 0% 20% 40% 60% 80% 100% 300人以上企業 (N=886) 300人未満企業 (N=1,021) 内容を理解している 読んだことがある 存在は知っている 知らない 不明

図 3.3-6 「コンピュータウイルス対策基準」の認知度（就業者規模別）

3.3.3. 被害届出について

(1)届出機関としての

IPA の認知度

IPA

2007

6

無回答, 0.6% 知らない, 39.7% _{知っている,} 59.6% (N=2,317)

図 3.3-7 届出機関としての IPA の認知度

58.5 64.6 40.8 34.9 0.7 0.5 企業(N=1,907) 自治体(N=410) 知っている 知らない 無回答

図 3.3-8 届出機関としての IPA の認知度（企業／自治体別）

72.1 46.7 27.3 52.5 0.6 0.8 0% 20% 40% 60% 80% 100% 300人以上企業 (N=886) 300人未満企業 (N=1,021) 知っている 知らない 無回答

図 3.3-9 届出機関としての IPA の認知度（就業者規模別）

(2)届出の実施

3

18

無回答, 1.8% 届出を行わな い, 63.2% 届出を行う, 35.0% (N=2,317)

図 3.3-10 届出の実施

49.5 49.3 31.9 66.2 1.2 1.9 0% 20% 40% 60% 80% 100% 企業(N=1,907) 自治体(N=410) 届出を行う 届出を行わない 無回答

図 3.3-11 届出の実施（企業／自治体別）

32.8 65.0 30.8 67.5 1.7 2.2 0% 20% 40% 60% 80% 100% 300人以上企業 (N=886) 300人未満企業 (N=1,021) 届出を行う 届出を行わない 無回答

図 3.3-12 届出の実施（就業者規模別）

(3)届出を行わない理由

35.7%

11.6

300

300

8.3

300

2007

45.5%

39.9%

18.8 35.7 6.7 13.3 11.5 8.7 0.3 49.9 0% 10% 20% 30% 40% 50% 届出に手間がかかる 届出方法が不明なため 届出る時間がないため 自分で修復できるため 被害が大きければ届出する 社内規定による届出で済ませる その他 無回答 (N=1,464)

図 3.3-13 届出を行わない理由

19.7 36.0 6.7 13.7 48.3 11.0 8.9 0.3 12.9 33.7 6.4 10.9 14.4 7.9 0.0 59.9 届出に手間がかかる 届出方法が不明なため 届出る時間がないため 自分で修復できるため 被害が大きければ届出する 社内規定による届出で済ませる その他 無回答 企業(N=1,262) 自治体(N=202)

図 3.3-14 届出を行わない理由（企業／自治体別）

20.4 31.6 6.2 13.4 51.0 13.4 9.7 0.2 19.1 39.9 7.2 14.0 45.8 8.9 8.1 0.5 0% 20% 40% 60% 届出に手間がかかる 届出方法が不明なため 届出る時間がないため 自分で修復できるため 被害が大きければ届出する 社内規定による届出で済ませる その他 無回答 300人以上企業(N=598) 300人未満企業(N=664)

図 3.3-15 届出を行わない理由（就業者規模別）

3.4. コンピュータウイルスによる被害状況

3.4.1. コンピュータウイルス遭遇（感染または発見）経験

15.8

4

300

27.4

47.9

24.0

300

52.4

37.2

9.5

300

300

2

300

300

20.6

300

28.2

300

7.9

300

11.0

IT

無回答, 0.7% ウイルスに感 染した, 15.8% ウイルスを発 見したが、感 染には至らな かった, 44.6% ウイルスには 感染も発見も しなかった, 38.8% (N=2,317)

図 3.4-1 コンピュータウイルス遭遇（感染または発見）経験

29.5 56.1 13.9 40.8 42.2 16.3 0.5 0.8 0% 20% 40% 60% 80% 100% 企業(N=1,907) 自治体(N=410) ウイルスには感染も発見もしなかった ウイルスを発見したが、感染には至らなかった ウイルスに感染した 無回答

図 3.4-2 コンピュータウイルス遭遇（感染または発見）経験（企業／自治体別）

52.4 37.2 9.5 27.4 47.9 24.0 0.7 0.9 300人以上企業 (N=886) 300人未満企業 (N=1,021) ウイルスには感染も発見もしなかった ウイルスを発見したが、感染には至らなかった ウイルスに感染した 無回答

図 3.4-3 コンピュータウイルス遭遇（感染または発見）経験（就業者規模別）

43.7 37.0 18.5 38.0 47.0 14.2 0.8 0.8 0% 20% 40% 60% 80% 100% 企業群Ⅰ(N=981) 企業群Ⅱ(N=926) ウイルスには感染も発見もしなかった ウイルスを発見したが、感染には至らなかった ウイルスに感染した 無回答

図 3.4-4 コンピュータウイルス遭遇（感染または発見）経験（企業群別）

28.7 49.4 55.2 42.6 41.9 32.8 28.2 7.9 11.0 26.4 _52.2 20.6 1.0 0.5 0.8 0.8 0% 20% 40% 60% 80% 100% 企業群Ⅰ・300人以上企業 (N=485) 企業群Ⅱ・300人以上企業 (N=401) 企業群Ⅰ・300人未満企業 (N=496) 企業群Ⅱ・300人未満企業 (N=525) ウイルスには感染も発見もしなかった ウイルスを発見したが、感染には至らなかった ウイルスに感染した 無回答

図 3.4-5 コンピュータウイルス遭遇（感染または発見）経験（企業群別･就業者規模別）

表 3.4-1 ウイルスに遭遇したうち、実際に感染した割合

全体

企業

自治体

300 人以上

企業

300 人未満

企業

企業群Ⅰ

企業群Ⅱ

26.2%

27.8%

19.9%

33.4%

20.3%

23.2%

33.3%

2002

2003 2005

2006

2007

2008

2007

2.7

58.2 63.7 69.8 68.9 70.0 80.3 74.8 49.3 44.1 39.8 39.1 41.8 36.3 30.2 31.1 30.0 19.7 25.2 50.7 55.9 60.2 60.9 0% 20% 40% 60% 80% 100% 2008年（N=2,300） 2007年（N=2,267） 2006年（N=1,764） 2005年（N=1,682） 2004年（N=1,150） 2003年（N=1,108） 2002年（N=1,789） 2001年（N=1,671） 2000年（N=1,671） 1999年（N=1,500） 1998年（N=1,541） 遭遇経験あり 遭遇経験なし

図 3.4-6 コンピュータウイルス遭遇（感染または発見）経験（時系列）

1 2 2004

3.4.2. 感染・発見したウイルスの名称

W32/Autorun

39.5%

W32/Autorun

300

2007

W32/ Netsky

2007

20.5%

6.8%

6.8 3.3 2.5 2.2 4.9 2.7 0.0 39.5 0.5 0.8 1.4 39.0 26.7 0% 10% 20% 30% 40% 50% W32/Netsky W32/Mydoom W32/Bagle W32/Mytob W32/Klez W32/Virut W32/Mywife W32/Autorun W32/Sality W32/Stration W32/Lovgate その他 不明 (N=367)

図 3.4-7 感染したウイルスの名称

6.8 3.5 2.6 2.3 5.5 1.9 0.0 0.3 1.0 1.6 30.0 0.0 7.0 1.8 1.8 1.8 1.8 7.0 0.0 61.4 1.8 0.0 0.0 40.4 8.8 0.0 38.7 35.5 0% 20% 40% 60% 80% 100% W32/Netsky W32/Mydoom W32/Bagle W32/Mytob W32/Klez W32/Virut W32/Mywife W32/Autorun W32/Sality W32/Stration W32/Lovgate その他 不明 無回答 企業(N=310) 自治体(N=57)

図 3.4-8 感染したウイルスの名称（企業／自治体別）

3.8 39.0 0.5 41.8 0.0 0.0 0.0 42.3 0.0 4.7 2.8 6.1 2.8 7.5 24.4 0.0 1.4 2.3 0.0 4.1 5.2 1.0 0.0 1.0 27.8 32.0 0.0 0.0 0% 20% 40% 60% 80% 100% W32/Netsky W32/Mydoom W32/Bagle W32/Mytob W32/Klez W32/Virut W32/Mywife W32/Autorun W32/Sality W32/Stration W32/Lovgate その他 不明 無回答 300人以上企業(N=213) 300人未満企業(N=97)

図 3.4-9 感染したウイルスの名称（就業者規模別）

W32/ Autorun

27.2%

18.2 7.4 4.5 4.6 9.4 2.6 1.1 27.2 1.6 1.6 1.1 24.6 26.8 0% 10% 20% 30% 40% 50% W32/Netsky W32/Mydoom W32/Bagle W32/Mytob W32/Klez W32/Virut W32/Mywife W32/Autorun W32/Sality W32/Stration W32/Lovgate その他 不明 (N=1,401)

図 3.4-10 発見したウイルスの名称

7.5 4.8 5.0 9.4 2.4 1.3 1.3 28.1 6.6 3.1 2.8 9.4 3.1 0.0 43.9 0.7 24.4 21.6 22.9 24.6 17.8 1.9 1.2 0.7 19.9 2.8 W32/Netsky W32/Mydoom W32/Bagle W32/Mytob W32/Klez W32/Virut W32/Mywife W32/Autorun W32/Sality W32/Stration W32/Lovgate その他 不明 企業(N=1,114) 自治体(N=287)

図 3.4-11 発見したウイルスの名称（企業／自治体別）

20.3 8.8 6.4 6.4 11.9 3.1 1.9 28.7 1.9 2.8 1.6 29.2 21.2 14.5 5.9 2.7 3.1 6.1 1.5 0.6 15.1 0.6 0.6 0.6 18.4 37.3 0% 20% 40% 60% 80% 100% W32/Netsky W32/Mydoom W32/Bagle W32/Mytob W32/Klez W32/Virut W32/Mywife W32/Autorun W32/Sality W32/Stration W32/Lovgate その他 不明 300人以上企業(N=637) 300人未満企業(N=477)

図 3.4-12 発見したウイルスの名称（就業者規模別）

3.4.3. ウイルスの感染件数

1

51.0%

5

25.1%

2007

1

36.7

5

30.0

5

300

3

300

1

5件以上, 25.1% 4件, 2.2% 3件, 8.4% 無回答, 2.2% 2件, 11.2% 1件, 51.0% (N=367)

図 3.4-13 ウイルスの感染件数

43.9 7.0 10.5 1.9 3.5 31.6 1.9 3.5 52.3 11.9 8.1 23.9 0% 20% 40% 60% 80% 100% 企業(N=310） 自治体(N=57) 1件 2件 3件 4件 5件以上 無回答

図 3.4-14 ウイルスの感染件数（企業／自治体別）

69.1 12.4 7.2 44.6 11.7 8.5 0.0 2.8 9.3 30.5 2.1 1.9 0% 20% 40% 60% 80% 100% 300人以上企業(N=213) 300人未満企業(N=97) 1件 2件 3件 4件 5件以上 無回答

図 3.4-15 ウイルスの感染件数（就業者規模別）

50.9 12.3 8.2 1.8 24.6 1.4 2.3 54.0 11.5 7.9 2.2 23.0 企業群Ⅰ(N=139) 企業群Ⅱ(N=171） 1件 2件 3件 4件 5件以上 無回答

図 3.4-16 ウイルスの感染件数（企業群別）

3.4.4. ウイルスに感染したパソコン・サーバの台数

38.7%

0

75.5%

100台以上 7.9% 50～99台 5.2% 無回答 2.5% 0台 1.1% 20～49台 12.3% 10～19台 16.1% _5～9台 16.3% 1～4台 38.7% (N=367)

図 3.4-17 ウイルスに感染したパソコンの台数

1.8 33.3 22.8 15.5 19.3 5.3 4.8 7.0 8.1 7.0 2.3 3.5 1.0 39.7 15.2 13.5 0% 20% 40% 60% 80% 100% 企業(N=310） 自治体(N=57) 0台 1～4台 5～9台 10～19台 20～49台 50～99台 100台以上 無回答

図 3.4-18 ウイルスに感染したパソコンの台数（企業／自治体別）

300

6

1 4

300

100

1

1.0 60.8 14.4 8.2 7.2 10.8 2.8 0.9 30.0 15.5 18.8 16.4 5.2 4.7 2.1 1.0 0% 20% 40% 60% 80% 100% 300人以上企業 (N=213) 300人未満企業 (N=97) 0台 1～4台 5～9台 10～19台 20～49台 50～99台 100台以上 無回答

図 3.4-19 ウイルスに感染したパソコンの台数（就業者規模別）

1～4台, 11.7% 20～49台, 0.3% 10～19台, 1.9% 50～99台, 0.0% 5～9台, 1.4% 100台以上, 0.3% 無回答, 9.0% 0台, 75.5% (N=367)

図 3.4-20 ウイルスに感染したサーバの台数

1

17.4

5.3

84.2 5.3 10.5 73.9 12.9 8.7 0% 20% 40% 60% 80% 100% 企業(N=310） 自治体(N=57) 0台 1～4台 5～9台 10～19台 20～49台 50～99台 100台以上 無回答

（％）

0台

1～4台 5～9台

10～

_19台

20～

_49台

50～

_99台

100台

_以上

無回答

全体

75.5

11.7

1.4

1.9

0.3

0.0

0.3

9.0

企業(N=310）

73.9

12.9

1.6

2.3

0.3

0.0

0.3

8.7

自治体(N=57)

84.2

5.3

0.0

0.0

0.0

0.0

0.0

10.5

図 3.4-21 ウイルスに感染したサーバの台数（企業／自治体別）

77.3 13.6 11.3 8.5 9.3 72.3 0% 20% 40% 60% 80% 100% 300人以上企業 (N=213) 300人未満企業 (N=97) 0台 1～4台 5～9台 10～19台 20～49台 50～99台 100台以上 無回答

（％）

0台

1～4台 5～9台

10～

19台

20～

49台

50～

99台

100台

以上

無回答

300人以上企業(N=213)

72.3

13.6

1.9

2.8

0.5

0.0

0.5

8.5

300人未満企業(N=97)

77.3

11.3

1.0

1.0

0.0

0.0

0.0

9.3

図 3.4-22 ウイルスに感染したサーバの台数（就業者規模別）

3.4.5. ウイルスの直接的な被害

46.0%

44.4%

300

14.0

IT

3.0 1.1 5.7 10.4 16.9 44.4 9.5 46.0 0.8 3.8 20.4 0.5 0% 10% 20% 30% 40% 50% 情報破壊 情報流出 ウイルスメール等の発信 ネットワークの遅延 システム停止・性能低下 パソコン単体の停止 関連部門の業務停滞 個人の業務停滞 取引先への感染拡大 その他 特になし 無回答 (N=367)

図 3.4-23 ウイルスの直接的な被害の有無

3.5 1.3 6.8 11.6 19.4 43.5 9.7 47.4 1.0 3.9 19.0 0.6 0.0 0.0 0.0 3.5 3.5 49.1 8.8 38.6 0.0 3.5 28.1 0.0 0% 20% 40% 60% 80% 100% 情報破壊 情報流出 ウイルスメール等の発信 ネットワークの遅延 システム停止・性能低下 パソコン単体の停止 関連部門の業務停滞 個人の業務停滞 取引先への感染拡大 その他 特になし 無回答 企業(N=310） 自治体(N=57)

図 3.4-24 ウイルスの直接的な被害の有無（企業／自治体別）

3.3 1.9 7.5 10.8 17.4 45.1 10.8 52.6 0.9 4.2 19.7 0.5 4.1 0.0 5.2 13.4 23.7 40.2 7.2 36.1 1.0 3.1 17.5 1.0 情報破壊 情報流出 ウイルスメール等の発信 ネットワークの遅延 システム停止・性能低下 パソコン単体の停止 関連部門の業務停滞 個人の業務停滞 取引先への感染拡大 その他 特になし 無回答 300人以上企業(N=213) 300人未満企業(N=97)

図 3.4-25 ウイルスの直接的な被害の有無（就業者規模別）

2.0 1.0 6.0 10.0 41.0 14.0 2.0 1.0 1.0 11.5 16.8 48.7 8.0 47.8 0.0 7.1 0.0 2.6 0.0 12.8 35.9 5.1 43.6 2.6 2.6 0.0 0.0 5.2 13.8 43.1 8.6 0.0 3.4 1.7 22.0 58.0 18.0 17.7 8.8 2.7 4.4 17.9 20.5 5.1 17.2 31.0 25.9 5.2 0% 20% 40% 60% 80% 100% 情報破壊 情報流出 ウイルスメール等の発信 ネットワークの遅延 システム停止・性能低下 パソコン単体の停止 関連部門の業務停滞 個人の業務停滞 取引先への感染拡大 その他 特になし 無回答 企業群Ⅰ・300人以上企業(N=100) 企業群Ⅱ・300人以上企業(N=113) 企業群Ⅰ・300人未満企業(N=39) 企業群Ⅱ・300人未満企業(N=58)

図 3.4-26 ウイルスの直接的な被害の有無（企業群別・就業者規模別）

3.4.6. 電子商取引（EC）業務

(1)電子商取引業務の売上が全体の売上に占める割合

55.8

0%

24.2

24.2 12.9 4.5 1.9 1.9 1.9 1.0 1.3 1.9 3.2 1.0 5.5 38.7 0% 20% 40% 60% 80% 100% 0％ 10％ 20％ 30％ 40％ 50％ 60％ 70％ 80％ 90％ 100％ 電子商取引は行っていない 無回答 (N=310)

図 3.4-27 電子取引業務の売上が全体の売上に占める割合（企業のみ）

26.3 10.3 4.2 1.9 2.3 2.3 0.9 1.9 1.9 4.7 1.4 5.6 36.2 19.6 18.6 5.2 2.1 1.0 1.0 1.0 0.0 2.1 0.0 0.0 5.2 44.3 0% 20% 40% 60% 80% 100% 0％ 10％ 20％ 30％ 40％ 50％ 60％ 70％ 80％ 90％ 100％ 電子商取引は行っていない 無回答 300人以上企業(N=213) 300人未満企業(N=97)

図 3.4-28 電子取引業務の売上が全体の売上に占める割合（就業者規模別）

(2)電子商取引業務が停止した年間の延べ日数

2008

1.0

1

39.7 1.0 0.0 0.0 0.0 0.0 0.0 0.0 8.1 51.3 0% 20% 40% 60% 80% 100% 停止していない １時間以内 半日以内 １日以内 ２～３日以内 ４～５日以内 ６～10日以内 11日以上 電子商取引は行っていない 無回答 (N=310)

図 3.4-29 電子商取引業務が停止した年間延べ日数

（ウイルス感染経験あり、企業のみ）

41.8 0.5 0.0 0.0 0.0 0.0 0.0 0.0 8.5 49.3 35.1 2.1 0.0 0.0 0.0 0.0 0.0 0.0 7.2 55.7 0% 20% 40% 60% 80% 100% 停止していない １時間以内 半日以内 １日以内 ２～３日以内 ４～５日以内 ６～10日以内 11日以上 電子商取引は行っていない 無回答 300人以上企業(N=213) 300人未満企業(N=97)

図 3.4-30 電子商取引業務が停止した年間延べ日数

（ウイルス感染経験あり、就業者規模別）