なぜ中小企業の経営者は、情報セキュリティ対策を後回しにしてしまうのか？：情報セキュリティ対策の普及を後押しするには「事例」が鍵（1/2 ページ）

情報処理推進機構（IPA）が実施した中小企業の情報セキュリティ実態調査から、小規模企業ほど対策が不十分である状況が見えてきた。これに対し、IPAはどのような支援策を提供しているのだろうか。

[三浦優子，著]

IPAの情報セキュリティ対策普及活動支援のWebサイト「iSupport」《クリックで拡大》

　情報処理推進機構（IPA）は、2016年3月8日に「2015年度 中小企業における情報セキュリティ対策に関する実態調査」を発表した。この調査を見ると、規模の小さな企業ほど対策が不十分という結果となっている。小規模な企業ほど対策を軽視する実態が伺える。

　企業の情報セキュリティに詳しいIPAの山北 治氏は、企業規模を問わず情報セキュリティ対策は必須であると訴える。「マイナンバー（社会保障・税番号）や取引先の図面データなどのように、流出したら経営責任を問われる情報を保有していることを経営者は軽視すべきではない。また大企業を狙う攻撃の糸口として、情報セキュリティ対策が不十分な中堅・中小企業を狙う例が出ている。自社を踏み台にされて、取引先企業に被害を拡大させるケースも起こり得る」

　情報セキュリティ対策の不備は企業の存続を揺るがしかねない。ITに詳しくない中堅・中小企業の経営者に危機意識を啓発し、現実的な対策が打てるように、IPAがどのような支援策を提供しているのかを紹介する。

企業規模が小さいほど情報セキュリティ対策は不十分という結果

併せて読みたいお勧め記事

中堅・中小企業のセキュリティ対策の課題

• 「中小企業はサイバー攻撃に狙われない」と思い込んでいる上司をどう説得する？
• 中堅・中小こそ必要なセキュリティ対策、今すぐ使える11のチェックリスト

一人一人ができるセキュリティ対策

• Windows 10のセキュリティ強化、ほぼ“ゼロ円”でできる3つの基本対策
• 見くびっていると超難問、無線LANとWindowsの単純トラブル処方薬
• Webブラウザの怪しい拡張機能、うっかりインストールするとどうなる？