SECURITYACTION宣言事業者(二つ星)における 情報セキュリティ自社診断の実態調査
社会活動部会 中小企業支援施策ワーキンググループ

2025.8.26
本報告書について
標的型攻撃や内部犯罪等による事業における影響は少なくなく、対策の必要性が報じられています。サプライチェーンにより、中小企業における情報セキュリティ対策も重要性が増しています。セキュリティ対策を重視し、対策を実施している企業も多いと思われる一方で、実践にあたり課題を感じている企業も少なくないものと想像しています。特に中小企業においては、費用・人材などさまざまな課題があると思われます。

社会活動部会中小企業支援ワーキンググループでは、中小企業の情報セキュリティ対策導入を促進する支援施策を検討してきました。今回、独立行政法人 情報処理推進機構(以下、IPA)の協力を頂き、二つ星SECURITYACTION宣言事業者を対象にアンケートを実施し、中小企業のセキュリティ対策において、IPA「5分でできる!情報セキュリティ自社診断」25項目を基準に、できている対策、できていない対策、どんな支援があれば対策を実現できるのか、など中小企業のセキュリティ対策の実態を調査し、まとめました。

本報告書は、中小企業の経営者・情報セキュリティ担当者が、同じ中小企業のセキュリティ対策の実態を知り、自社の対策に生かすとともに、それを支援する公的機関・団体やセキュリティベンダー、SI事業者などが、啓発・相談・営業活動等に、有益な資料となり、中小企業のセキュリティ向上につながることを期待して作成しています。
調査方法
実施対象:SECURITYACTION宣言事業者(二つ星)
対象数:33,573件
実施期間:2024年10月28日〜2024年11月18日
実施内容:IPA「5分でできる!情報セキュリティ自社診断」25項目の実施状況、課題等をアンケート
有効回答数:1,867件
執筆メンバー
リーダー
古川 英規(株式会社RSコネクト)

メンバー(五十音順)
安樂 啓之(インフォテック株式会社)
岩本 真人(トレンドマイクロ株式会社)
助川 賢二(ユニアデックス株式会社)
本多 規克(アルプス システム インテグレーション株式会社)

※この報告書は、JNSA社会活動部会 中小企業支援ワーキンググループとしてとりまとめたものであり、所属企業・団体の立場、見解等を代表するものではありません。
報告書
SECURITYACTION宣言事業者(二つ星)における情報セキュリティ自社診断の実態調査
 (PDF:1.7MB)ダウンロード>>
本報告書に関する引用・内容についてのご質問等はフォームからご連絡下さい。
※引用のご連絡に対する承諾通知はご返信しておりませんのでご了承下さい。
引用・お問合せフォームへ