中小企業の情報セキュリティ意識調査、4割以上が無関心

中小企業の情報セキュリティ意識調査

近年、サイバー攻撃やデータ漏洩が社会問題として注目を集めていますが、中小企業における情報セキュリティの意識はどれほど高いのでしょうか。SecureNavi株式会社は、非セキュリティ部門の従業員1,000名を対象に、情報セキュリティに対する意識や実状を調査しました。その結果、驚くべき事実が明らかになりました。

調査結果の概要

調査に参加したのは全国の20～69歳の男女で、特に中小企業（従業員数1〜100名）の非セキュリティ部門での回答が注目されます。調査期間は2025年4月で、インターネットを通じた手法で実施されました。

1. 業務でのセキュリティ意識が低い

驚くべきことに、中小企業の従業員の4割以上が「普段の業務で情報セキュリティを意識していない」と回答しました。一方で、全体的には70％以上の人々が「意識している」と回答しており、特に従業員数の多い企業ほど意識が高い傾向にあります。このことから、企業の規模によって情報セキュリティ意識に大きな差があることが示されました。

2. 情報セキュリティ教育の未実施

次に、情報セキュリティ教育に関する実施状況を見てみると、なんと70％以上の中小企業（従業員数1〜100名）が「教育を実施していない」と回答しています。全体では約40％と回答していますが、従業員数が多い企業ほど教育実施率は高まり、特に大企業では70％を超える結果となりました。このことは、小規模企業において情報セキュリティ教育が極めて行き届いていないことを示しています。

3. 社内規程の不備

さらなる調査結果では、情報セキュリティに関する社内規程が存在しない企業が、従業員数が少ないほど増加することがわかりました。特に中小企業（従業員数1〜100名）では、その割合が4割を超えています。多くの場合、従業員たちは一部の規程しか把握しておらず、業務に支障をきたす可能性があることが懸念されます。

4. 情報セキュリティ担当者に求められること

調査の最後に、情報セキュリティ担当者に求めることとして「わかりやすい社内ルールの作成・運用」が最も多い結果となりました。特に中小企業においては、セキュリティ担当者が存在しない割合が高く、適切な対策を講じることが切実な状況です。このような状況を改善するためには、企業内での意識改革とルールの整備が避けられないでしょう。

まとめ

以上の調査結果から、中小企業の情報セキュリティ意識には深刻な課題があることが浮き彫りになりました。企業規模が小さいほど、情報セキュリティへの意識が希薄であるため、早急な対策が必要です。SecureNaviはこうした問題に対処するため、ISMS・Pマークオートメーションツールを提供しています。情報セキュリティを強化し、企業の信頼性を高めるためには、特に中小企業においてこのような取り組みが求められるのです。

さらに詳しい調査の結果については、こちらからご覧いただけます。