中小企業のセキュリティ意識調査結果
調査概要
情報セキュリティの整備・運用を DX する SecureNavi株式会社は、非セキュリティ部門の従業員 1,000 名を対象に意識調査を実施し、結果を公表した。調査は 2025 年 4 月、インターネットで行われ、対象は全国の 20〜69 歳男女である。目的は「非セキュリティ部門における情報セキュリティ意識と実態の把握」に置かれている。
セキュリティ意識の実態
「普段の業務で情報セキュリティを意識するか」を尋ねた結果、全体では 70 % 以上が「意識する」と回答したが、従業員 1〜100 名の中小企業では 「意識しない」が 40 % を超えた。企業規模が小さくなるほど意識率が低下する構造が明確に示された。
教育の実施状況
「情報セキュリティ教育の頻度・有無」では、全体で「実施していない」が約 40 % と最多だった。規模別にみると、従業員 1〜100 名の企業では未実施が 70 % 超、一方で 10,001 名以上の大企業では月 1 回〜年 1 回実施が 7 割以上に達した。小規模企業ほど教育機会が不足している実態が浮き彫りになった。
社内規程の整備状況
「情報セキュリティに関する社内規程を把握しているか」では、「一部把握」が最多だったものの、1〜100 名規模では「社内規程が存在しない」との回答が 40 % を超えた。規程が不在であるほど従業員の遵守行動も期待できず、規模に起因するガバナンス格差が示された。
担当者に求める支援
情報セキュリティ担当に望むことを複数回答で尋ねたところ、「わかりやすい社内ルールの作成・運用」が約 21 % で最多となり、次いで「現場で役立つ教育・研修」が約 14 % を占めた。また 1〜100 名規模では「セキュリティ担当がいない」が 50 % を超えるなど、人的リソース不足が顕著である。
まとめ
本調査は、中小企業ほど「意識しない」「教育未実施」「規程なし」「担当不在」が高割合で重なり、実務レベルのセキュリティ態勢が脆弱であることを示した。一方、従業員が最も望むのは「実務に沿った、わかりやすいルール」であり、複雑な規程よりも現場が理解しやすい運用設計が求められている。SecureNavi はレポート全文を公開し、企業規模を問わず実態把握と対策検討に活用してほしいとしている。
レポートのダウンロードは下記 URL から。
https://lp.secure-navi.jp/wp-information-security-census-request
