4割超の中小企業が業務で情報セキュリティ意識せず　SecureNavi調査

SecureNavi株式会社（本社：東京都港区、代表取締役CEO：井崎友博）は、情報セキュリティに関する意識や実態を把握するため、非セキュリティ部門の従業員1000名を対象に市場調査を実施した。

調査概要

調査目的：情報セキュリティの部門外（非セキュリティ部門）の従業員を対象に、セキュリティに対する意識や実態を把握することを目的とする。
調査方法：インターネット調査
調査対象：全国、非セキュリティ部門の従業員、20～69歳の男女計1000名
調査期間：2025年4月
出典元：情報セキュリティセンサス 2025年上期〜情報セキュリティ非専任者の意識と業界・企業規模ごとの特徴〜（SecureNavi株式会社）
※調査結果は端数四捨五入の都合により、合計が一致しない場合がある

中小企業では4割以上が「普段の業務で情報セキュリティを意識していない」

「普段の業務での情報セキュリティへの意識」について、全体では「意識する」が70％を超えた一方で、従業員数が1〜100名の企業では「意識しない」と回答した割合が40％を超えており、企業規模による意識の差が見られている。

また「情報セキュリティ教育の頻度・有無」について、全体では「実施していない」との回答が約40％で最多に。従業員数1〜100名の企業ではその割合はさらに増え、70％を超えていることが判明した。一方で、従業員数が増加するにつれて「月に1回以上～年に1回程度」と回答する割合が増加し、特に従業員数10001名以上の企業では、その割合は7割以上にものぼるという。

社内規定が存在せず、セキュリティ担当者が不在の中小企業も多数

「情報セキュリティに関する社内規程の把握の程度」についても、従業員数が少ない企業ほど「社内規程が存在しない」との回答割合が高まる傾向が見られており、従業員数1〜100名の企業では40％を超える結果となった。

さらに本調査では「情報セキュリティ担当者に求めること」についても質問。その結果「分かりやすい社内ルールの作成・運用（複雑すぎず、実務に沿った規程を整えてほしい）」が約21％と最も高く、次いで「現場で役立つセキュリティ教育・研修の実施」が約14％だったことが報告されている。なお、従業員数1〜100名の企業では「セキュリティ担当者がいない」との回答が50％を超えていることも明らかになった。

まとめ

今や企業にとって欠かせない取り組みとも言える情報セキュリティ対策だが、従業員の意識や実態には、企業規模によって差があることが明らかになった。中小企業ではそもそも専任の担当者が存在しないことも多く、その影響から規定の策定や教育の実施などに遅れがでており、その結果、従業員の意識が不十分な状況に陥っているのではないだろうか。

情報セキュリティ対策において従業員一人ひとりが意識を向けることは非常に重要だ。本調査結果も参考に、自社の実態や課題点について見直してみてはいかがだろうか。