『不正アクセス行為対策の実態調査』
問1. 貴社(貴校)についてお尋ねします。
(1)貴社(貴校)の業種は、以下のどれですか。(1つに○)
業種分類 | 業 種 |
エネルギー | 1.電力 2.ガス 3.水道 4.石油製造(精製) 5.その他( ) |
運輸業 | 6.鉄道・地下鉄 7.航空 8.陸運 9.海運 10.倉庫 11.その他( ) |
金融 | 12.銀行 13.証券 14.保険 15.クレジット 16.消費者金融 17.信用金庫/組合 18.その他( ) |
情報通信 | 19.新聞 20.放送 21.通信 22.ISP 23.その他( ) |
医療 | 24.病院 25.その他( ) |
製造業 | 26.食品 27.繊維 28.紙・パルプ 29.化学 30.薬品 31.ゴム・窯業 32.非鉄金属 33.機械 34.電気機器 35.造船 36.輸送機器 37.精密機器 38.その他( ) |
農林・水産・鉱業 | 39.農林・水産 40.鉱業 41.その他( ) |
サービス | 42.流通・卸売 43.小売・飲食 44.その他( ) |
不動産・建築 | 45.不動産 46.建設 47.その他( ) |
教育 | 48.大学 49.短大 50.専門学校 51.その他( ) |
行政サービス | 52.都道府県 53.政令指定都市 54.市町村 |
(2)貴社(貴校)の年間売上、予算規模等は、およそどの程度ですか。(1つに○)
1. 10億円未満
2. 10億~30億円未満
3. 30億~50億円未満
4. 50億~100億円未満
5. 100億~300億円未満
6. 300億~500億円未満
7. 500億~1,000億円未満
8. 1,000億~3,000億円未満
9. 3,000億~5,000億円未満
10. 5,000億~1兆円未満
11. 1兆円以上
12. 金額で示せる適切な指標がない
(3)貴社(貴校)の社員数は、およそ何人くらいですか。(1つに○)
1. 100人未満
2. 100~300人未満
3. 300~500人未満
4. 500~1,000人未満
5. 1,000~3,000人未満
6. 3,000~5,000人未満
7. 5,000~10,000人未満
8. 10,000人以上
(4)貴社(貴校)の事業所は、およそ何ヶ所ありますか。(1つに○)
1. 1ヶ所
2. 2~3ヶ所
3. 4~5ヶ所
4. 6~9ヶ所
5. 10~29ヶ所
6. 30~49ヶ所
7. 50~99ヶ所
8. 100~299ヶ所
9. 300ヶ所以上
問2. 貴社(貴校)での情報システム等の環境についておたずねします。
(1)現在、保有しているコンピュータの種類と台数をお聞かせ下さい。保有している種類すべての番号に○印をつけて、保有しているおおよその台数をご記入下さい。
コンピュータの種類 | 保有台数 |
1. 汎用機/オフコン | 台 |
2. UNIXサーバ | 台 |
3. Linuxサーバ | 台 |
4. Windows NT/2000サーバ | 台 |
5. クライアント(パソコン) | 台 |
6. モバイル端末(データ通信用の 携帯電話含む) | 台 |
7. その他( ) | 台 |
(2)端末装置(パソコン等)の利用環境は次のどれにあてはまりますか。(1つに○)
1. 1人1台の環境が整っている
2. 数人で共有している
3. 部・課で共有している
4. 支店や拠点で共有している
5. その他( )
6. 端末は利用していない
(3)ネットワーク接続状況はどの程度ですか。(1つに○)
1. 社内LANが敷設されていて、ほとんどのコンピュータがLANに接続されている
2. 社内LANが敷設されていて、半分程度のコンピュータがLANに接続されている
3. 社内LANが敷設されているが、接続されているコンピュータは少ない
4. 社内LANは敷設されていないが、今後、敷設を予定している
5. 社内LANは敷設されておらず、今後、敷設の予定もない
6. その他( )
(4)業務は、どの程度コンピュータ化が進んでいますか。(1つに○)
1. ほとんどの業務がコンピュータ化されている
2. 多くの業務がコンピュータ化されている
3. 半数程度の業務がコンピュータ化されているが、手作業による作業も半数程度ある
4. コンピュータ化されている業務はまだ少なく、依然として手作業による業務が大半である
5. コンピュータ化されている業務はほとんどなく、手作業による業務がほとんどである
6. その他( )
問3. 貴社(貴校)でのインターネットへの接続状況についておたずねします。
(1)インターネットに接続していますか。(1つに○)
1. 接続している
2. 接続していないが、現在接続を計画中
3. 接続していなく、接続の計画もない
(2)インターネットへの接続目的は何ですか。(該当するものすべてに○)
1. 電子メール
2. 各種情報収集
3. 顧客や外部に向けての情報提供
4. インターネット販売
5. オンラインハ゛ンキンク゛、トレーテ゛ィンク゛
6. 社内(校内)拠点間を結ぶ業務用
7. その他( )
(3)どのような回線を利用していますか。(該当するものすべてに○)
1. アナログ電話回線
2. ISDN回線
3. ADSL/SDSL回線
4. 光ファイバー回線
5. 携帯電話回線
6. 無線回線
7. 専用回線(256kbps以下)
8. 専用回線(1.5Mbps未満)
9. 高速専用回線(10Mbps未満)
10. 超高速専用回線(10Mbps以上)
11. CATV回線
12. その他( )
(4)インターネットへの接続点においてどのようなアクセス制御等の対策を行っていますか。(該当するものすべてに○)
1. ファイアウォールの導入
2. ルータによるプロトコル制御
3. PROXYサーバの設置
4. ID/パスワード認証
5. 電子証明書(PKI)
6. 侵入検知システム(IDS)の導入
7. DMZの構築
8. アクセスログ収集の強化・充実
9. その他( )
10. 特に何も行っていない
問4. 外部から貴社(貴校)の情報システム(営業支援システム、業務システムなど)へのアクセス環境についておたずねします。
(1)外部から社内(学内)の情報に接続することを認めていますか。(1つに○)
1. 接続を許可しており、社内(学内)にいる場合と同様の機能が提供される
2. 接続を許可しているが、社内(学内)にいる場合より制限された機能が提供される
3. 現在、接続を一切禁止しているが、今後接続許可の検討をしていく予定 ⇒問5へ
4. 現在も、将来も接続を許可しない ⇒問4(5)へ
(2)接続を認めている場合、接続方法は何ですか。(1つに○)
1. インターネット
2. ダイヤルアップ接続
3. 両方使用している
(3)外部からの接続時に利用している認証方法は何ですか。(該当するものすべてに○)
1. ID/パスワード認証
2. ワンタイムパスワード
3. 電子証明書(PKI)
4. バイオメトリクス(指紋等での認証)
5. 電話番号規制
6. コールバック
7. その他( )
8. 認証なし
(4)利用の目的は何ですか。(該当するものすべてに○)
1. メールサーバへのアクセス
2. スケジュール等グループウエアの利用
3. 営業支援システムへのアクセス
4. 業務支援システムへのアクセス
5. Webサーバへのアクセス
6. 情報システムメンテナンス
7. その他( )
『問4(1)で「4.現在も、将来も接続を許可しない」とご回答された方におたずねします』
(5)接続を許可しない理由は何ですか。(該当するものすべてに○)
1. 必要がないため
2. 経費がかかるため
3. 社内システム、情報を守るため
4. セキュリティポリシー
5. その他( )
『すべての方がご回答ください』
問5. 内部から貴社(貴校)の情報システムへのアクセス環境についておたずねします。
(1)内部からの不正なアクセス、データ改ざんに対する対策を行っていますか。(1つに○)
1. 行っている
2. 行っていない ⇒問6へ
(2)どのような対策を行っていますか。(該当するものすべてに○)
1. アクセス権の設定
2. 定期的なパスワード変更
3. 存在しないユーザーIDの削除
4. アクセスログの取得
5. 個人認証のためのシステム導入
6. 定期的なバックアップ
7. 印刷物、電子媒体の持出、廃棄を管理
8. パソコンの廃棄
9. その他( )
問6. 貴社(貴校)の情報システムについておたずねします。
(1)不正アクセス等により、以下のように社会的に深刻な被害を及ぼす情報システムがありますか。(該当するものすべてに○)
1. 人命にかかわるシステムがある
2. 国防や治安維持、行政機能が脅かされるシステムがある
3. 顧客の財産が脅かされるシステムがある
4. ライフラインやプラントが停止/暴走してしまうシステムがある
5. 社会的活動・経済的活動を脅かすシステムがある
6. 個人のプライバシーが侵害される情報を扱うシステムがある
7. 情報の改ざんによる信用低下につながるシステムがある
8. 社会的に深刻な被害には至らないが、自社にとって深刻な被害に至るシステムかある
9. その他( )
10. 深刻な被害となるシステムはない
(2)貴社(貴校)では、これまでに、不正アクセス等に限らず、過失や事故を含め、情報システムが原因となり深刻な被害が発生したことがありますか。(1つに○)
1. ある
2. ない ⇒問8へ
(3)被害が発生したことがある場合は、その発生原因、状況を具体的にご記入下さい。
『問6で、社会的に深刻な被害を及ぼす情報システムがあるとご回答の方におたずねします』
問7. 情報システムでのセキュリティ対策についておたずねします。
(1)システムへの侵入阻止を目的に、どのようなセキュリティ対策を導入していますか。(該当するものすべてに○)
1. ネットワークには接続していない
2. 他のネットワークとは分離した専用のネットワークを構築している
3. 基幹システム専用のファイアウォールを導入している
4. ネットワークのアクセスコントロールを行っている
5. IDとパスワードでユーザ認識
6. 指定回数以上のログインに失敗すると、ログイン権限の失効機能を組み込んでいる
7. 通信を暗号化する仕組みを導入している
ユーザ認証している
9. ソフトウェアのセキュリティホールに対し、パッチやバージョンアップを行っている
10. 不正アクセスを自動的に検出する仕組みを導入している
11. システムへのアクセスログを取得している
12. 擬似アタックを定期的に行い、対策をチェックしている
13. その他( )
14. 上記のような対策は行っていない
(2)システムに侵入されてしまった場合のセキュリティ対策として、どのようなセキュリティ対策を導入していますか。(該当するものすべてに○)
1. システムの冗長化(二重化等)を行っている
2. ネットワークの冗長化を行っている
3. データのバックアップ対策を行っている
4. 重要データを暗号化して保存
5. 重要データを暗号化して送受信
6. システムのアクセスログを取得している
7. 不正行為を自動検知するシステムを導入している
8. プログラムの改ざんを自動検知するシステムを導入している
9. コンソール以外からの設定変更を出来ない設定にしている
10. データの突合せ確認等の監査プログラムを導入
11. 緊急時には自動停止する仕組みを導入している
12. その他( )
13. 上記のような対策は行っていない
『すべての方がご回答ください』
問8. 貴社(貴校)で、この1年間に発生した、不正アクセス等の被害状況についておたずねします。
(1)被害にあいましたか。(1つに○)
1. 被害にあった
2. 被害にあわなかった ⇒問9へ
3. 不明 ⇒問9へ
『問8.(1)で「1.被害にあった」とご回答された方におたずねします』
(2)発生した被害について、あてはまる番号すべてに○印をつけて下さい。また、被害にあった件数とそのうちで何らかの対策をしていた件数についてご記入下さい。
不正アクセス等の内容 | 被害にあった件数 | 対策してあった件数 |
1.ホームページの改ざん | 件 | 件 |
2.メールの不正中継 | 件 | 件 |
3.踏み台 | 件 | 件 |
4.DoS攻撃 | 件 | 件 |
5.システム破壊 | 件 | 件 |
6.盗聴 | 件 | 件 |
7.なりすまし *1 | 件 | 件 |
8.ウィルス感染 | 件 | 件 |
9.情報漏洩 | 件 | 件 |
10.その他( ) | 件 | 件 |
*1 「なりすまし」とは、個人情報を第三者に利用されたり、メールアドレスを詐称されたりする被害のこと。
(3)被害にあった不正アクセス等はどこからのものでしたか。(該当するものすべてに○)
1. 社(学)外(国内)から
2. 社(学)外(国外)から
3. 社(学)内から
4. その他( )
5. 不明
(4)被害にあった時の対応はどのように行いましたか。(該当するものすべてに○)
1. 自社(自校)で対応
2. 専門業者へのアウトソーシング
3. 専門業者への相談
4. 対応はとっていない
(5)被害を受けてから、実際にお取りになった対応策は何ですか。(該当するものすべてに○)
1. ファイアウォールの設置/強化
2. 最新パッチの適応
3. ウィルス対策製品の導入/強化
4. ソフトウェアのバージョンアップ
5. 認証機能の導入/強化
6. ネットワークの再構築
7. 不必要なサービスの停止
8. セキュリティポリシーの策定・見直し
ネットワークの監視
10. システム上にセキュリティホールが
ないか検査、診断
11. その他( )
12. 不明
(6)どこに届け出ましたか。(該当するものすべてに○)
1. 警察
2. IPA(情報処理振興事業協会)
3. JPCERT/CC
(コンピュータ緊急対応センター)
4. 国民生活センター
5. その他( )
6. 届け出なかった ⇒(7)へ
『問8.(6)で「6.届け出なかった」とご回答の方におたずねします』
(7)届け出なかった理由は何ですか。(該当するものすべてに○)
1. 企業(学校)の評判が悪くなるので
2. 社内(学内)で対応できたので
3. 届け出義務がないので
4. 大した被害ではなかったので
5. 問題解決にならないので
6. 面倒なので
7. その他( )
『すべての方がご回答ください』
問9. 貴社(貴校)での情報セキュリティ対策についておたずねします。
(1)どの程度の必要性を感じていますか。(1つに○)
1. 非常に感じている
2. ある程度感じている
3. あまり感じていない
4. 感じていない
(2)貴社(貴校)では、情報セキュリティの運用、管理の部署がありますか。(1つに○)
1. ある
2. ない
(3)情報セキュリティ管理者または担当者を置いていますか。(1つに○)
1. 専従の担当者を設置している
2. 情報システム運用管理者がセキュリティについても兼務している
3. 情報システム運用管理者以外がセキュリティについても兼務している
4. 担当者は設置していない
(4)情報セキュリティ対策のあり方に関するセキュリティポリシー(基本方針・規定)を策定していますか。(1つに○)
1. 策定してある
2. 現在策定を進めている
3. 策定はしてないが、今後策定する予定 ⇒(6)へ
4. 策定しておらず、今後も策定の予定はない ⇒(6)へ
5. 必要ない ⇒(6)へ
(5)セキュリティポリシー(基本方針・規定)ではどのようなことを規定していますか。(該当するものすべてに○)
1. 情報セキュリティの基本方針
2. 情報セキュリティ管理組織
3. 情報資産(データ)の分類・管理基準
4. 情報セキュリティ教育
5. 情報システムの設置環境
6. 情報システムの運用管理規定
7. 重要情報へのアクセスの管理規定
8. システム開発及びメンテナンス
9. セキュリティ監査の基準
10. 非常事態発生時における応対
11. 法的要求への対応
12. その他( )
(6)具体的な操作や業務処理手順などを規定したセキュリティガイドラインを定めていますか。(1つに○)
1. 定めている
2. 現在作成中である
3. 作成を検討している
4. 定めていない
5. 必要ない
(7)不正アクセス等により被害が発生した時のための非常事態発生時における応対計画を定めていますか。(1つに○)
1. 定めている
2. 現在作成中である
3. 作成を検討している ⇒(9)へ
4. 定めていない ⇒(9)へ
5. 必要ない ⇒(9)へ
(8)不正アクセス等により被害が発生した時のための非常事態発生時における応対計画を定めている場合、どのようなことが盛り込まれていますか。(該当するものすべてに○)
1. 社内報告経路・指揮系統
2. システムの縮退、代替運用手順
3. 回復・復旧手順
4. サービス停止の判断基準
5. 証拠(状況・ログ等)の保全
6. サービス利用者の広報活動
7. マスコミへの広報活動
8. 原因の究明
9. 犯人の追及
10. 警察への連絡
11. JPCERT/CCへの連絡
12. その他関連機関への連絡
13. その他( )
14. 上記のような事項は記載されていない
(9)貴社(貴校)情報システムのセキュリティ対策に関し、第三者機関による評価・認証を取得、又は取得を予定しておりますか。(該当するものすべてに○)
1. ISO15408
2. BS7799
3. ISMS
4. プライバシーマーク
5. その他( )
6. 取得の予定はない
(10)セキュリティ監査に対する取り組みについてお聞かせ下さい。(1つに○)
1. 実施している
2. 実施を予定している
3. 実施はしていないが必要性を感じる ⇒問10へ
4. 実施の必要性を感じない(実施していない) ⇒問10へ
(11)セキュリティ監査はどの程度の頻度で実施(予定)していますか。(1つに○)
1. 3ヵ月ごとに
2. 半年ごとに
3. 1年ごとに
4. 隔年(2年)ごとに
5. その他( )
6. 特に決まっていない(不定期)
問10. 貴社(貴校)での情報セキュリティ教育に関する取り組みについてお聞かせ下さい。
(1)情報セキュリティ教育の実施状況をお答え下さい。(1つに○)
1. 実施している
2. 実施を予定している
3. 実施はしていないが必要性を感じる ⇒問11へ
4. 実施の必要性を感じない(実施していない) ⇒問11へ
(2)情報セキュリティ教育の内容について、具体的にお答え下さい。
(3)情報セキュリティ教育の目的は何ですか。(該当するものすべてに○)
1. ポリシーの普及
2. 社内(校内)不正行為の防止
3. セキュリティに対する意識の向上
4. 自己啓発
5. その他( )
(4)情報セキュリティ教育はどのくらいの頻度で実施していますか。(1つに○)
1. 月に1回以上
2. 年に数回
3. 年に1回
4. 2、3年に1回
5. その他( )
(5)情報セキュリティ教育の対象はどなたですか。(該当するものすべてに○)
1. 新規採用者
2. 管理者
3. 正社員・職員
4. 派遣社員
5. 関連会社の社員・職員
6. 取引先社員・職員
7. 学 生
8. その他( )
問11. 貴社(貴校)でのアクセスログの取得状況についておたずねします。
(1)どのようなログを取得していますか。(該当するものすべてに○)
1. トランザクションログ
2. サーバ上のアクセスログ
3. ファイアウォール上のログ
4. IDSのログ
5. その他( )
6. 取得していない ⇒問12へ
(2)ログの保管期間はどの程度ですか。(1つに○)
1. 1週間
2. 1ヵ月
3. 3ヵ月
4. 6ヵ月
5. 1年間
6. 特に期間は決まっていない
7. その他( )
8. 保管はしていない
(3)情報セキュリティ対策としてログの解析の頻度はどのくらいですか。(1つに○)
1. 問題発生時
2. 毎日
3. 毎週
4. 毎月
5. 3ヵ月毎
6. その他
7. 実施していない
問12. 貴社(貴校)での不正アクセス等を検知する対策についておたずねします。
(1)不正アクセス等を検知する対策を実施していますか。(1つに○)
1. 実施している
2. 実施を予定している
3. 実施はしていないが必要性を感じる ⇒問13へ
4. 実施の必要性を感じない(実施していない) ⇒問13へ
(2)提供されている機能で不足している点や不満に思っている点は何ですか。(該当するものすべてに○)
1. 誤検出が多すぎる
2. 日本語化されていない
3. 価格が高い
4. 使いこなせない
5. その他( )
6. 特に不足点や不満点はない
問13. 貴社(貴校)での具体的な攻撃に対する情報セキュリティ対策についておたずねします。
(1)DoS攻撃に対する対策についておたずねします。どのような対策を実施していますか。(該当するものすべてに○)
1. ファイアウォールのDoS対策機能
2. ルータのDoS対策機能
3. IDSによるDoS対策機能
4. サーバプログラムへの最新ハ°ッチの適応
5. その他( )
6. 実施していない
(2)スパムメールの不正中継対策についておたずねします。どのような対策を実施していますか。(該当するものすべてに○)
1. メールサーバの設定の修正
2. メールソフトのバージョンアップ
3. IDSによる検知
4. ファイアウォールによる遮断
5. メールサーバへの対策ソフトの導入
6. その他( )
7. 実施していない
(3)コンピュータウイルス対策に対する取り組みについておたずねします。どのような対策を実施していますか。(該当するものすべてに○)
1. ウィルス対策ソフト(クライアント)の使用
2. ウィルス対策ソフト(サーバ)の使用
3. パターンファイルの更新
インストール制限
5. ファイル等のダウンロードの制限
6. プロバイダのウィルス駆除サービス
7. その他( )
8. 実施していない
(4)この1年間にコンピュータウイルス感染を受けた被害の規模はどの程度でしたか。(1つに○)
1. 全社(全校)的な被害
2. 局所的な被害
3. 感染したが実害なし
4. その他( )
5. 被害なし ⇒(6)へ
(5)コンピュータウイルスの主な感染ルートは何ですか。(該当するものすべてに○)
1. 電子メール
2. 社外からの記憶媒体
3. 社内からの記憶媒体
4. ダウンロードしたソフトウェア
5. WEBアクセス
6. その他( )
7. 不明
(6)通信の機密保持に関する暗号化についておたずねします。どのような用途で暗号化を実施していますか。(該当するものすべてに○)
1. 暗号メール
2. 記録媒体上の情報(ファイルの暗号化)
3. 認証情報(電子証明書)
4. 個人情報等の重要なトランザクションの転送
5. その他( )
6. 利用していない
問14. 貴社(貴校)でのセキュリティサービス業者の利用状況についておたずねします。
(1)どのようなサービスを利用しましたか。(該当するものすべてに○)
1. セキュリティ診断
2. リスク分析
3. ポリシー策定
4. セキュリティ監査
5. ログ解析
6. 認証サービス
7. ソフトウェアメンテナンス
8. ハウジングサービス
9. 社員教育
10. セキュリティ監視
11. ウイルス監視
12. セキュアシステム構築
13. その他( )
14. 利用していない ⇒(2)へ
(1)SQ.上記サービスの利用料金は、おおよそ合計でどのくらいとなりますか。定期的に費用がかかるサービスは年額でご記入ください。
約 万円
『問14.(1)で「14.利用していない」とご回答の方におたずねします』
(2)利用していない理由は何ですか。(該当するものすべてに○)
1. 社内(校内)に高い専門性やノウハウ、技術力があり、必要性がない
2. 社内(校内)担当者だけで必要な人員が確保されているため、必要性がない
3. 社内(校内)にノウハウの蓄積を行いたい
4. コストを負担できない
5. 要求に合致するサービスが提供されていない
6. 機密情報の漏洩につながることが懸念される
7. その他( )
『すべての方がご回答ください』
(3)今後新たにどのようなサービスを利用したいと考えていますか。(該当するものすべてに○)
1. セキュリティ診断
2. リスク分析
3. ポリシー策定
4. セキュリティ監査
5. ログ解析
6. 認証サービス
7. ソフトウェアメンテナンス
8. ハウジングサービス
9. 社員教育
10. セキュリティ監視
11. ウイルス監視
12. セキュアシステム構築
13. その他( )
14. 利用したいと思わない
問15. 貴社(貴校)での情報システム関連重要施設への入退室管理についておたずねします。
(1)どのような場所、区画を対象に実施していますか。(該当するものすべてに○)
1. 敷地内全体
2. 建物内全体
3. フロア全体
4. 部屋(資料室)
5. 部屋(マシン室)
6. その他( )
7. 実施していない ⇒問16へ
(2)入退室の管理方法は何ですか。(該当するものすべてに○)
1. 記帳
2. 暗証番号
3. 磁気カード
4. ICカード
5. ビデオカメラ
6. 警備員
7. バイオメトリクス(指紋等での認証)
8. その他( )
問16. 貴社(貴校)での情報セキュリティ対策のための情報の入手についておたずねします。
(1)どのようにして入手していますか。(該当するものすべてに○)
1. ベンダーの営業マンから
2. ベンダーのホームページから
3. ベンダーの電子メールから
4. 専門雑誌や新聞から
5. 外部のセミナーへの参加
6. セキュリティ専門会社から
7. セキュリティ関連ホームページから
8. 他企業の担当者との情報交換
9. 関係省庁・団体等のガイドライン
10. その他( )
11. 入手していない
(2)情報セキュリティ対策を実施する上で参考にしているものは何ですか。(該当するものすべてに○)
1. 情報システム安全対策指針(国家公安委員会)
2. 情報セキュリティポリシーに関するガイドライン(情報セキュリティ対策推進室)
3. 情報システム安全対策基準(経済産業省)
4. コンピュータ不正アクセス対策基準(経済産業省)
5. 情報通信ネットワーク安全・信頼性基準の概要(総務省)
6. 金融機関等コンピュータシステムの安全対策基準(FISC:金融情報システムセンター)
7. 警察庁のホームページ
8. IPA(情報処理振興事業協会)のホームページ
9. JPCERT/CC(コンピュータ緊急対応センター)のホームページ
10. その他( )
(3)現在、情報セキュリティ対策のために提供されている情報で不足している点や不満な点は何ですか。(該当するものすべてに○)
1. 情報の公開が遅い
2. 必要ではない情報が多い
3. 情報の絶対数が少ない
4. 具体的に何をやれば良いかわからない
5. 日本語化されてなく利用しにくい
6. その他( )
7. 特に不足点や不満点はない
問17. 貴社(貴校)での情報セキュリティ対策に係わる費用についておたずねします
(1)最近3年間に購入された、セキュリティ対策に係わるハード、ソフトを合わせた費用はおおよそどのくらいになりますか。
約 万円
(2)保守、メンテナンスなど、年間にかかる費用はおおよそどのくらいになりますか。
約 万円
問18. 貴社(貴校)での情報セキュリティ対策を実施する上での問題点は何ですか。(該当するものすべてに○)
1. コストがかかりすぎる
2. 費用対効果が見えない
3. 教育訓練が行き届かない
4. 従業員への負担がかかりすぎる
5. 対策を構築するノウハウが不足している
6. どこまで行えば良いのか基準が示されていない
7. トップの理解が得られない
8. 情報を資産として考える習慣がない
9. 最適なツール・サービスがない
10. その他( )
問19. セキュリティ対策を講ずるにあたって困難に感じていること、不正アクセスを受けた場合、不安に感じること等、ご意見をお聞かせ下さい。
問20. 行政に望むセキュリティ対策について、ご意見をお聞かせ下さい。
※ご協力ありがとうございました。返信用の封筒に入れてご返送下さい。