「中小企業における情報セキュリティ対策の実施状況等調査」報告書、公開
IPAセキュリティセンターのHP「プレス発表「中小企業における情報セキュリティ対策の実施状況等調査」報告書を公開」からです。
調査項目と、結果の概要は以下の通り。
● 主な調査項目
(1) 情報セキュリティ対策の実施状況
(ア) 情報セキュリティに対する組織的な取組状況
(イ) 物理的セキュリティ対策
(ウ) 情報システム及び通信ネットワークの運用管理状況
(エ) 情報システムのアクセス制御の状況及び情報システムの開発、保守におけるセキュリティ対策の状況
(オ) 情報セキュリティ関連の事故対応状況
(2) IPAガイドライン等の汎用性
(3) IPAガイドライン等の活用効果
(4) IPAガイドライン等の感想、意見
(5) 情報セキュリティ対策の事例
(6) その他情報セキュリティ対策に関する課題等
(ア) 情報セキュリティ対策に関する認識
(イ) 情報セキュリティ投資
(ウ) 情報セキュリティの提案主体、情報収集手段
(エ) 情報セキュリティに関して企業が直面している課題、問題点
(オ) 情報セキュリティ認証、各種資格の取得意向
(カ) IPAへの認知と期待
(キ) 情報セキュリティ対策ベンチマークへの認知● 調査結果概要
(1) 対象企業の約7割が入門レベルの合格基準に達せず
(2) 概ね組織全体としての取り組みが弱い
(3) 専門家や情報不在の状況
(4) 低い情報セキュリティ投資意向
(5) IPAガイドライン等の有効性を確認
特に(3)、(4)あたりが原因で、この報告のような状況を招いているように思います。
※ 調査報告書は、こちら。
また、以下のコンテンツも公開されています。
105の学習テーマがあり、それを少しづつ学べるようになっていますね。
| 固定リンク
「お役立ちのイベント・資料・書籍・情報」カテゴリの記事
- 保安電子通信技術セミナー(2010.01.08)
- 電子認証の民間制度・基盤の確立に関するシンポジウム(2010.01.07)
- セミナー「現在の日本のセキュリティ ~ブラックハットジャパンその後」(2010.01.06)
- クラウドセキュリティのガイダンス第2版、公開(2009.12.21)
- 「電子メール利用時の危険対策のしおり」公開(2009.12.15)
コメント