昨年の11月30日付け講座で「中小企業における情報セキュリティ対策の実態(1)」を解説しましたが、今回はその第2弾です。
この解説は、2016年7月1日に発表された中小企業白書(2016年版)の「情報セキュリティリスク」の部分をまとめた解説記事です。
情報セキュリティトラブルの発生率
中小企業では、どのような情報セキュリティトラブルが発生しているのかが報告されています。
全体の約16%の企業で情報セキュリティトラブルが発生しており、約6社に1社の割合で発生しているようです。
これはもう他人事ではないですね。
カテゴリー別では、以下のような発生率となっているとのことです。
資料:経済産業省「情報処理実務調査」を加工
※複数回答のため、合計は必ずしも100%にはならない。
一番多い「システムトラブル」の詳細要因では、”内部要因によるシステムの停止”が全体の約49%となっており、システムの運用管理に関する問題が浮き彫りとなっています。
次に多い「コンピュータウイルス」の詳細要因では、”ホームページ等によるウイルス感染”が全体の約24%、スパムメールによるウイルス感染が約20%、”USB経由によるウイルス感染”が約18%となっています。
これらは、システム的なセキュリティ対策も重要ですが、従業員に対する情報セキュリティ教育で大きく発生率を下げることができそうですね。
「不正アクセス」の詳細要因では、”IP・メールアドレス削除”が約5%、”内部関係者による不正アクセス”が約2%となっています。
内部関係者による不正アクセスは重大トラブルとなる可能性が高く、発見が遅れたりすることもあるため、日常のケアが必要です。
「重要情報の漏えい:の詳細要因では、”ノートPC及び携帯記憶媒体の盗難・紛失”が約7%、”内部関係者によるもの”が約1%となっています。
ノートPCやスマホ、USBメディアの盗難・紛失が依然として多いですね。情報セキュリティ規程の見直しや、徹底を再確認してみましょう。
被害額
情報セキュリティトラブルが発生した中小企業における被害額についても報告されています。
情報セキュリティトラブルが発生した中小企業の内、約36%の企業で被害が発生していました。
実に、約3社に1社で金銭的な被害が発生しています。
企業規模別では、売上10億円以下の企業では約65%の割合で被害が発生しています。
売上10億~20億以下では約約48%、売上20億~100億以下では約39%、売上100億以上では約45%の割合で発生しています。
傾向として、売上規模の小さな企業ほど被害発生の割合が高いようですね。
被害額によっては経営に直接的な影響を及ぼす場合もありますので、今年は情報セキュリティ対策を見直す年にいたしましょう。