IPA(独立行政法人情報処理推進機構)は2016年3月8日、「2015年度 中小企業における情報セキュリティ対策に関する実態調査」を発表した。同調査では、従業員数300名以下の中小企業の経営者やIT担当者など、3952人から有効回答を得ている。
これによると、38.9%の中小企業がスマートフォンやタブレットのBYODを認めていることが分かった。特に企業規模が小さいほど、BYODを認めている割合が多く、小規模企業では過半数となった。
| 図表1 社員の私物のスマートフォンやタブレット端末の業務利用(BYOD) |
 |
その一方、小規模企業では、端末のパスワード設定の実施割合が低く、紛失・盗難時の情報漏えいリスクが高い実態も浮き彫りになっている。
| 図表2 端末のパスワード設定の実施割合 |
 |
また、情報セキュリティの担当者がいる中小企業は全体の44.6%だった。ただし、小規模企業に限ると、19.6%と全体平均の半分以下という実態になっている。
| 図表3 組織的に情報セキュリティ担当者がいる割合 |
 |
こうした調査結果を鑑み、IPAでは「特に小規模企業において、情報セキュリティ対策の著しい不備が明らかになった」「ひと口に中小企業といっても、業種・規模によって対策状況は異なり、ひと括りにできない」と指摘。そのうえで、今後も中小企業の情報セキュリティ対策を支援していくとしている。
なお、同調査における「小規模企業」の定義だが、卸・小売業、情報通信業、サービス業・その他は1~5人、それ以外の業種は1~20人の企業規模となっている。
