トレンドマイクロ（株）が３日発表した「組織におけるセキュリティ対策実態調査 ２０１５年版」によると、日本の法人組織の約７割が過去１年間にセキュリティ事故を経験し、約２割が事故発生時の被害総額は１億円以上と回答していることがわかった。

　同調査は官公庁・自治体、民間企業など、従業員５０人以上の法人組織に在籍する情報セキュリティ対策の担当者（意思決定者か意思決定関与者）１３４０人を対象としたインターネット調査。回答は１００店満点で、技術・組織の両面から算出した。調査期間は１５年３月。

　セキュリティ対策包括度は、回答者全体の平均で前年比４．２点増の６２．７点（技術的対策平均４０点、組織的対策平均２２．７点）だった。同社が定める法人組織に必要な最低限の７２点を大きく下回った。業種別では「情報サービス・通信プロバイダー」がトップで同１．７点増の７７点、「金融」が同１点増の７２．３点で続き、前年同様の順位となった。

　具体的な実施対策では、組織的対策の「社員教育を定期的あるいは随時行っている」が同７．３ポイント増で、回答者の３６．５％を占めた。続いて「監査の定期的実施」が同６ポイント増の３８.９％、「注意喚起を定期的あるいは随時している」が同４．６ポイント増の２９．３％となった。

　全体の６６．６%にあたる８９２人の回答者が、１４年の１年間で「組織内でウイルス感染」「システムからの情報漏えい」「不正ログイン」などのセキュリティ事故が発生したと回答。前年とほぼ横ばいだった。セキュリティ事故を経験した人のうち、実害が発生したと回答した人は４６７人。このうち４０．５％が被害総金額１０００万円未満とする一方、１６．９％が１億円以上と回答した。また、２３．１％が被害額の見当がつかないと回答した。

　■「組織におけるセキュリティ対策 実態調査2015年版」詳細