オフィスあるある4コマ(第45回)
ホテルでWi-Fiがつながらない原因
公開日:2024.05.23
独立行政法人情報処理推進機構(以下、IPA)が運用する、企業が自らセキュリティ対策を実施していると宣言する「SECURITY ACTION」という制度については、以前にもこの連載で解説した。
2017年に始まったこの制度だが、宣言した事業者数は2023年10月に30万者を超えたという。宣言によってどんな効果がもたらされたのだろうか。2024年4月9日に公開されたIPAのアンケート「2023年度 SECURITY ACTION宣言事業者における情報セキュリティ対策の実態調査」の結果を基に考えてみたい。
以前このコラムで「SECURITY ACTION」を解説した際に、メリットとして名刺やパンフレットなどにロゴマークを掲載できるようになる他、IT関連の補助金や助成金の申請がスムーズに行えるようになると紹介した。
今回のIPAの調査でも、SECURITY ACTION宣言のきっかけの第1位は「補助金を申請する際の要件となっていた」という回答で、75.1%に上った。第2位の「情報セキュリティに係る自社の対応を改善したいと考えていた」は24.4%にすぎない。しかし注目すべきは、宣言の効果は補助金の申請だけではないという点だ。
5577件の回答者のうち23.0%が「経営層の情報セキュリティ対策に関する意識の向上」を、22.8%が「従業員による情報管理や情報セキュリティに関する意識の向上」を効果として挙げている。全体の4割強は意識の向上につながっていると回答しているのである。
効果の具体例として、「経営層や従業員の情報セキュリティに対する意識向上により社内でのセキュリティソフト導入のきっかけになった」「SECURITY ACTIONロゴマークを名刺に記載、またSECURITY ACTION宣言を社内にお知らせしたことで、意識向上につながっている」などがあったという。
SECURITY ACTION宣言はどのように意識変革につながっているのだろうか、また、今後の問題点はどこにあるのだろうか。もう少し詳しく調査内容を見てみよう。
\ かんたん入力で登録完了 /
執筆=高橋 秀典
【TP】
最新セキュリティマネジメント