トピックス

企業の情報セキュリティ対策に関する調査を実施

2018年12月04日

MS&ADインターリスク総研株式会社

MS&ADインターリスク総研株式会社(社長:村戸 眞)は、情報セキュリティ対策への取り組みや被害の状況や課題等、企業の情報セキュリティに関する現状および傾向を捉え、今後の情報セキュリティリスク低減に資することを目的とした調査を実施しました。

MS&ADインターリスク総研は、今後も実態に即した商品・サービスの提供を通じて、情報セキュリティリスクの低減に貢献していきます。

1.調査概要

(1)調査方法

質問郵送法(WEB回答併用)

(2)調査対象企業

10,000社(業種別に無作為抽出)

(3)回答数

689社(回答率:6.9%)

(4)調査期間

2018年9月下旬-10月中旬

(5)報告書入手方法

インターリスク総研のホームページからダウンロード可能です。

トップページ > 調査研究実績

※画像ファイルは以下ページにてご覧いただけます。

調査研究実績 > 2018情報セキュリティ調査画像ファイル

2.結果概要

(1)サイバーセキュリティ体制を設置していない企業が過半数

回答企業の過半数はサイバーセキュリティ体制を構築していない状況です。一方、サイバーセキュリティ体制が「ある」と回答した企業のなかで最も多く設置されていたのは「CISO」でした。

図1:サイバーセキュリティ体制の設置状況

図1:サイバーセキュリティ体制の設置状況
  • 用語の詳細については報告書をご覧ください。

(2)保有する情報資産を文書化されたルールに則り分類している企業は半数程度

保有している情報資産について、機密にすべき情報(社内でも一部のみ参照可等)、社内限定の情報、秘密保持契約締結先に提供可能な情報、公表可能な情報などの情報分類をしているかについて確認したところ、「仕訳ルール(文書化されたもの)があり、そのルールに則り、分類している(選択肢①)」と回答した企業は半数に満たない状況です(全体の44.4%)。なお、仕訳ルール(文書化されたもの)がない中でルールに則って分類している企業(選択肢③~⑤の合計)は3割を超えています。

図2:保有する情報資産の取扱状況

図2:保有する情報資産の取扱状況

(3)保有する情報資産を管理している企業は7割超

保有している情報資産の課題・脆弱性の管理状況について確認したところ、「管理をしている(「管理することを計画している」・「管理していない(計画もない)」以外の選択肢の合計数)」と 回答した企業は73.8%を占めている一方で、「課題・脆弱性共に管理している」と回答した企業は4割に満たない状況です。

図3:保有する情報資産の管理状況

図3:保有する情報資産の管理状況

(4)サイバー保険/情報漏えい保険の加入割合は低い

サイバー保険または情報漏えい保険に加入していない企業がそれぞれ7割を超える状況です。加入率としては、サイバー保険は12.7%、情報漏えい保険は18.2%です。

図4:サイバー保険/情報漏えい保険の加入状況

図4:サイバー保険/情報漏えい保険の加入状況

(5)サイバー保険に求める補償

保険で補償を期待する損害としては「情報漏えい時の損害賠償(63.3%)」、「対応・復旧費用(58.6%)」の順に続いています。

図5:サイバー保険に期待する補償内容

図5:サイバー保険に期待する補償内容

3.今後の取組みについて

MS&ADインシュアランス グループは企業の情報セキュリティに関する現状および傾向を正しく把握するために今後も継続的に調査・研究を行い、グループ各社のノウハウを結集し、多様化するお客さまニーズに応える商品・サービスを提供していくことを通じて、企業の抱えるリスクを多面的に評価し、多層的に防御する体制構築をワンストップで支援していきます。

本件に関するお問い合わせ先

MS&ADインターリスク総研株式会社

新領域開発室 土井・依田 TEL:03-5296-8961

営業推進部  高井(修) TEL:03-5296-8919