事業継続の優先度高まる、NRIセキュアが情報セキュリティの実態を調査

NRIセキュアテクノロジーズは、企業の情報セキュリティ実態調査報告書を公開した。今年で10回目となる。

[ITmedia]

　NRIセキュアテクノロジーズは12月13日、「企業における情報セキュリティ実態調査2011報告書」を公開した。2011年度の優先的な情報セキュリティ対策として、事業継続を挙げる回答が目立っている。

　調査は2002年から毎年実施しているもので、今回で10回目。東証1部、2部上場企業を中心とする3000社の企業を対象に8〜9月にアンケート調査を行い、599社から回答を得た。質問項目には定点観測的な項目と最新の動向を把握するための質問を取り入れている。

　優先度の高い取り組みでは「事業継続計画の策定」が13.2％で最多を占め、2位の「ディザスタ・リカバリ（災害）対策の実施」（9.3％）は前回調査に比べて2ポイント上昇した。スマートフォンの情報セキュリティ対策や利用ルール・ポリシーに関する取り組みも高い値を示した。

　海外拠点における情報セキュリティ対策は、「実施・管理は日本」が60.9％となったものの、「結果確認は日本」は32.4％。「実施・管理は現地任せ」は39.1％だが、「結果確認は現地任せ」が66.2％だった。

　スマートフォンおよびタブレット端末の利用状況について、その利用を許可する回答はともに6割前後に上った。会社支給端末の利用する割合（私有端末の許可を含む）は、スマートフォンで48.2％、タブレット端末で46.8％となった。

スマートフォン・タブレット端末における、会社支給と私物利用の割合（単一回答） 出典：NRIセキュアテクノロジーズ

　Webサイトの情報セキュリティ対策では定期的なセキュリティ診断を「毎月実施」する企業が15.7％を占め、「四半期に1回」する割合も前回から0.3ポイント増加して5.8％になり、過去4回の調査で最高だった。