不正アクセスに関するアンケート報告書 INDEXへ
調査結果の詳細

8.セキュリティ教育状況

セキュリティ教育は「実施している」が全体の約2割。
大学では、3割を越える実施率となっている。  また、対策実施別にみると、高レベル層では35.7%がセキュリティ教育を実施しており、他に比べて高い傾向がある。
セキュリティ教育の実施について規定があるのは、全体で25.0%

 (1)セキュリティ教育実施の有無(n=405)

   実施している 実施していない 無回答
全体 405 18.8 78.8 2.5
従業員数別 500人未満 129 8.5 89.9 1.6
5000人未満 81 9.9 90.1 -
5000人以上 114 28.1 70.2 1.8
業種別 建設・電気・ガス 33 21.2 78.8 -
製造業計 179 12.3 86.0 1.7
鉄鋼・化学関連 87 8.0 90.8 1.1
機械関連 92 16.3 81.5 2.2
流通業 57 19.3 78.9 1.8
サービス業 58 20.7 79.3 -
対策実施別 高レベル層 42 35.7 64.3 -
中レベル層 203 19.7 78.3 2.0
低レベル層 133 13.5 82.0 4.5
非対策層 24 12.5 87.5 -


 (2)セキュリティ教育実施規定の有無
(n=76)

  規定されている 規定されていない 無回答
全体 76 25.0 73.7 1.3
従業員数別 500人未満 11 27.3 72.7 -
5000人未満 8 25.0 75.0 -
5000人以上 32 28.1 71.9 -
業種別 建設・電気・ガス 7 57.1 42.9 -
製造業計 22 27.3 72.7 -
鉄鋼・化学関連 7 42.9 57.1 -
機械関連 15 20.0 80.0 -
流通業 11 18.2 81.8 -
サービス業 12 16.7 83.3 -
対策実施別 高レベル層 15 46.7 53.3 -
中レベル層 40 22.5 75.0 2.5
低レベル層 18 16.7 83.3 -
非対策層 3 - 100.0 -


 
項目 セキュリティ教育の内容 (*自由回答より抜粋)
セキュリティ全般
について
・アクセス制御の理由説明として、セキュリティに触れている。
・PC操作教育の一環。
・セキュリティの怖さについて。
 など
講習会・研修講義の開催に
ついて
・コンプライアンス研修。
・セミナー。
・Network講習会。
・社内、全拠点に担当者を任命し全員へ教育。
 など
情報倫理について ・正課及び課外の講座、資料告知などで倫理及びネットワークリテラシー教育を実施中。 ・学生に対する情報倫理(コンピュータ入門)。
・不正使用に関すること。
 など
文書での通達について ・電子掲示板への教育文書の掲示。
・情報処理センター発行の月刊レポート。 
・文書による通達。
 など
セキュリティ保護・ 意識の啓発について ・OS研修時にウイルス対策・セキュリティ意識啓発について教育。
・データ管理、バックアップの必要性について説明。                  など
ウイルス検知・対策について ・ウイルスチェックの実施方法。
・ウイルス検知ソフトの説明。
・ウイルス対策の徹底。
  など
パスワード管理について ・PC、IDパスワードの管理。
・パスワード管理の徹底と不正アクセスの事例紹介。
・3ヶ月毎のパスワード変更。
 など

フッター BACK NEXT