ウイルス遭遇率が、68.4%と前回調査(約49%)から約19ポイントの増加となりました。
遭遇率が上昇した明確な要因は不明ですが、「他社のセキュリティ事故をきっかけにセキュリティ対策の必要性を感じた」とする回答が増えており、大手企業や国家機関へのサイバー攻撃の報道などにより、回答企業のセキュリティ意識が向上したことが一因として想定されます。
ウイルスの侵入経路としては、Webサイト閲覧と電子メールによるウイルスの侵入経路がそれぞれ約8ポイント上昇し、前回増加したUSBメモリ経由は約10ポイントの減少となりました。侵入の経路や手口は日々変化する可能性があるため、基本的な対策を継続して実施することが必要です。
内部者の不正による被害の発生要因を探ると、「情報管理のルールが整備されていなかった」(30.4%)、「人事・処遇に不満があった」(26.1%)の回答が多くありました。また、データ持ち出しや個人の意識・モラルに関する問題点が挙げられ、対策が困難であると認識されています。さらに、被害が発生した場合に想定している影響として、「自社の経営・事業に影響を及ぼしうる」、「取引先・関係先に影響を及ぼしうる」といった回答が多く、一度被害が起きた際の深刻な影響の発生が懸念されています。
スマートフォン等でのセキュリティ対策の実施率は前回調査からすべての項目で上昇しました。しかし、企業情報を保持している端末でありながら、「端末のパスワード設定」が約74%、「紛失・盗難時のデータ消去」が約40%と、データを保護するための対策が十分ではない結果となりました。