2019/07/02
海外のレジリエンス調査研究ナナメ読み!
中小企業ほど対策に遅れ
また本報告書では、サイバーセキュリティ対策に対する経営層の関与状況についても問題意識を持たれている。図1は組織の取締役、理事、上級管理職が、サイバーセキュリティに関連して実施された事項について、どのくらいの頻度で報告されているかを尋ねた結果である。企業(図の上側)と慈善団体(下側)を比べると、全体的に慈善団体の方が報告頻度が低いことが分かる。企業では四半期に1度・毎月・毎週・毎日の合計が56%であるのに対して慈善団体では42%にとどまっている。しかしながら慈善団体において、四半期ごとに報告している組織が7%、毎月報告している組織が5%それぞれ増加していることから、今後も徐々に頻度が高まっていく可能性がある。
図2は情報セキュリティもしくはガバナンスを担当するスタッフを置いている組織の割合を、組織の種類別に示したものである。企業全体としては42%であるが、大企業に絞ると78%もの組織が情報セキュリティもしくはガバナンスの担当者を置いている。小規模事業者(small firms)では50%、零細事業者(micro firms)では37%にとどまっているが、それぞれ昨年の調査結果と比べると増加していることが示されている。
情報通信、金融、保険といった業種で割合が高くなっている事には驚きはないが、医療・ソーシャルワークなどで74%と高くなっており、しかも昨年より31% 増えているというのは注目に値するであろう。また慈善団体全体では49%となっており、昨年より11%増えている。なお「高収入の慈善団体」に限定するとこの数字は82%に上るとの事であるから、財政的に厳しい慈善団体ではこのような担当者を置くのが難しいのが現状だと考えられる。
本報告書では、これらの増加の背景にはGDPR(General Data Protection Regulation:EU一般データ保護規則)の施行と関連があると考えられている。他の設問に関する結果からも、サイバーセキュリティに対する組織の取り組み方に対してGDPRが一定の役割を果たしたであろうと本報告書では評価されている。
しかしながら一方で、一部の組織はサイバーセキュリティをデータ保護の観点からしか捉えていないことが、定性調査の結果から分かったという。このような状況を踏まえて、本報告書ではサイバーセキュリティへの取り組みに関して、より包括的なアプローチが必要であるという事も指摘されている。
■ 報告書本文の入手先(PDF66ページ/約1.9MB)
https://assets.publishing.service.gov.uk/government/uploads/system/uploads/attachment_data/file/791940/Cyber_Security_Breaches_Survey_2019_-_Main_Report.PDF
(了)
- keyword
- 世界のレジリエンス調査研究ナナメ読み
- レジリエンス
- サイバーセキュリティ
- サイバー攻撃
海外のレジリエンス調査研究ナナメ読み!の他の記事
おすすめ記事
-
-
リスク対策.com編集長が斬る!【2024年4月16日配信アーカイブ】
【4月16日配信で取り上げた話題】今週の注目ニュースざっとタイトル振り返り/特集:熊本地震におけるBCP
2024/04/16
-
調達先の分散化で製造停止を回避
2018年の西日本豪雨で甚大な被害を受けた岡山県倉敷市真備町。オフィス家具を製造するホリグチは真備町内でも高台に立地するため、工場と事務所は無事だった。しかし通信と物流がストップ。事業を続けるため工夫を重ねた。その後、被災経験から保険を見直し、調達先も分散化。おかげで2023年5月には調達先で事故が起き仕入れがストップするも、代替先からの仕入れで解決した。
2024/04/16
-
工場が吹き飛ぶ爆発被害からの再起動
2018年の西日本豪雨で隣接するアルミ工場が爆発し、施設の一部が吹き飛ぶなど壊滅的な被害を受けた川上鉄工所。新たな設備の調達に苦労するも、8カ月後に工場の再稼働を果たす。その後、BCPの策定に取り組んだ。事業継続で最大の障害は金属の加温設備。浸水したら工場はストップする。同社は対策に動き出している。
2024/04/15
-
動きやすい対策本部のディテールを随所に
1971年にから、、50年以上にわたり首都圏の流通を支えてきた東京流通センター。物流の要としての機能だけではなく、オフィスビルやイベントホールも備える。2017年、2023年には免震装置を導入した最新の物流ビルを竣工。同社は防災対策だけではなく、BCMにも力を入れている。
2024/04/12
-
民間企業の強みを発揮し3日でアプリ開発
1月7日、SAPジャパンに能登半島地震の災害支援の依頼が届いた。石川県庁が避難所の状況を把握するため、最前線で活動していた自衛隊やDMAT(災害派遣医療チーム)の持つ避難所データを統合する依頼だった。状況が切迫するなか、同社は3日でアプリケーションを開発した。
2024/04/11
-
-
組織ごとにバラバラなフォーマットを統一
1月3日、サイボウズの災害支援チームリーダーである柴田哲史氏のもとに、内閣府特命担当の自見英子大臣から連絡が入った。能登半島地震で被害を受けた石川県庁へのIT支援要請だった。同社は自衛隊が集めた孤立集落や避難所の情報を集約・整理し、効率的な物資輸送をサポートするシステムを提供。避難者を支援する介護支援者の管理にも力を貸した。
2024/04/10
-
リスク対策.com編集長が斬る!【2024年4月9日配信アーカイブ】
【4月9日配信で取り上げた話題】今週の注目ニュースざっとタイトル振り返り/特集:安全配慮義務
2024/04/09
-
※スパム投稿防止のためコメントは編集部の承認制となっておりますが、いただいたコメントは原則、すべて掲載いたします。
※個人情報は入力しないようご注意ください。
» パスワードをお忘れの方