総務省は7月初め、情報に対する安全対策の実施状況についてのアンケート調査をまとめた。上場企業の61％が過去1年間にコンピュータウイルスに感染するなど安全侵害を受けているがわかった。だがセキュリティに対する規程、いわゆる「セキュリティポリシー」を策定している上場企業は約36％と低い水準で、対応が後手に回っている状況が浮き彫りになった。

【図表1　過去1年間の侵害事案の発生有無（上場企業、単数回答）】

出典：「総務省　情報セキュリティに関する実態調査（平成16年7月）」

  この調査は上場企業約2,000社と地方公共団体、病院、大学それぞれ300団体と研究機関100団体が対象で2004年2月22日から3月15日までの間に調査が行われた。
  何らかの安全侵害を受けている割合が一番高かったのは「大学」で71％、次いで「上場企業」（61％）、「研究機関」（47.5％）が続いた。上場企業の安全侵害は「ウイルス・ワーム感染」が一番多く97.8％、次いで「スパムメールの中継利用・踏み台」（11.6％）、「DoS攻撃」（7.99％）が続いた。企業経営に大きな被害を与える可能性のある「Web上でのクレームや誹謗中傷」は4.5％、「故意・過失による情報漏えい」も3％あった。
  安全侵害への対応として「ウイルス対策」を行っている上場企業は多く、「PC用にアンチウイルス・ソフトを使用している」は9割超で、何もしていないと答えた上場企業はわずか0.2％だった。一方で「不正アクセス対策」として「ファイヤーウォールを使用している」上場企業は11.2％にとどまった。ウイルスを防いでも不正アクセスには脇が甘いのが実態のようだ。

  セキュリティポリシーについて、「すでに策定している」上場企業は35.6％と自治体の60％と比べると見劣りする。上場企業では「現在、策定作業中である」が20.8％、「策定を検討中」が32.9％だった。上場企業がセキュリティポリシーを策定していない理由について「策定するための知識・ノウハウがない」が50.8％と最も多かった。次いで多かったのが「情報セキュリティの重要性に対する認識がない」の32.2％、「策定する予算がない」も31.1％と多かった。上場企業が情報に対するセキュリティについて規程を整備するまでには知識面からも予算面からもまだまだ時間がかかりそうである。

【図表2　セキュリティポリシーの策定有無（上場企業）】

出典：「総務省　情報セキュリティに関する実態調査（平成16年7月）」