企業の情報セキュリティ規程に関する実態調査を実施「中堅・大手企業の情報セキュリティ規程に関する調査レポート」を公開

ISMS・Pマークオートメーションツール「SecureNavi」を提供するSecureNavi株式会社（本社：東京都中央区、代表取締役：井崎友博、以下当社）は、企業の情報セキュリティ規程に関する調査を実施し、「中堅・大手企業の情報セキュリティ規程に関する調査レポート」を公開しました。

情報セキュリティの取り組みにおいては、技術的な対策について議論・検討されることが多く、社内の情報セキュリティ規程・社内ポリシーについて議論されることはあまり多くありません。一方で、最近の大規模なセキュリティ事故の原因を確認すると、社内で定められている情報セキュリティ規程・社内ポリシーが順守できていないことで発生しているケースが散見されます。

本調査は、社内の情報セキュリティ規程・社内ポリシーの重要度が高まっていると考え、中堅・大手企業の中で、情報セキュリティ規程・社内ポリシーがはどのように策定・管理され、守られているのか、について実態を調査しています。

• 調査概要

- 目　　　　的　情報セキュリティ管理体制における社内規程の整備・順守状況の把握

- 調  査  期  間　2023年7月〜2023年8月

- 調  査  方  法　インターネット調査

- 調査対象者数

中堅・大手企業(従業員数300名以上)の情報システム・セキュリティ部門の責任者、担当者1000名

中堅・大手企業(従業員数300名以上)の情報システム・セキュリティ部門外の従業員1000名

• 調査結果　※一部掲載

• 調査レポート詳細

「中堅・大手企業の情報セキュリティ規程に関する調査レポート」は、以下のURLからダウンロードが可能です。本レポートでは、より詳細な考察や分析コメントを見ることができます。

▼レポートのダウンロードはこちら

https://lp.secure-navi.jp/security-regulations-report

• SecureNavi株式会社 CEO井崎からのメッセージ

今回の調査は、「社内規程」を主要なテーマとして、取り組みを進めてまいりました。本来、社内規程とは、その会社における業務上守らないといけない決まりであり、それが適切に守られている状況は、ガバナンスの基礎でもあります。しかし、今回のレポートでは、ある程度規模の大きな会社であっても、社内規程が適切に守られていない可能性を示唆する結果となりました。

この結果は、私自身が今まで数多くの企業の情報セキュリティ体制を目にしてきた中で感じる直感とも一致します。多くの企業は、複雑かつ日々進化する最新のセキュリティ対策をカバーするため、重厚な社内規程を作成します。その一方で、重厚になればなるほど、すべてを見通すことが難しく、また、現場の実務と乖離した表現が増え、社員がそれらの社内規程から目をそらしてしまうという状況に繋がってしまいます。

私たちは、社内規程が守られていない状況は、本来あるべき正しい状況ではないと考えています。今後も弊社では、社内規程の適切な管理に着目した支援を展開し、世の中から情報セキュリティ事故をなくすための取り組みを進めてまいります。

• SecureNaviについて

ISMS・ Pマークオートメーションツール「SecureNavi」を提供中。ISMS認証やPマークにおける取り組みの自動化・効率化を実現し、組織の情報セキュリティレベルを向上させるクラウドサービスです。従来のようなExcelやWordによるアナログな運用を削減し、無駄のない必要最低限の工数・リソースで認証取得・運用が可能になります。

＜会社概要＞

・会社名：SecureNavi株式会社

・代表者：代表取締役CEO 井崎友博

・設立：2020年1月

・所在地：東京都中央区日本橋2丁目1-17 丹生ビル2階

https://secure-navi.jp/