マーケティングデータ|「データを知りたい」「資料作りに使いたい」など、 欲しいデータがすぐに見つかり使える。
データ一覧
>
マーケティング・IT >
セキュリティ・プライバシー
ダークパターンを行っていない企業が一目でわかると安心してインターネットが使えると思う割合
ダークパターンを行っていない企業が一目でわかると安心してインターネットが使えると思う割合についてみると、「そう思う」と回答した人が79.2 %と大半を占めている。
お気に入り
ダウンロード
Excel
調査名
同意問題とダークパターン被害の実態-Webの同意を考えようプロジェクト
調査元URL
https://www.non-deceptivedesign.jp/
調査機関
Webの同意を考えようプロジェクト
調査概要
データ活用や同意の内容を理解しやすい環境を提供することを目指したプロジェクトにおける、現状把握のためのアンケート
タグ
#セキュリティ・プライバシー
関連データ一覧
表示形式を変更する
表示形式を変更する
公開順(古い順)
公開順(新しい順)
データスコア順(高い順)
データスコア(低い順)
に並べる
公表時期:2024年04月01日
セキュリティ・プライバシー
セキュリティ関連の監視・分析等を行う組織(外部委託含む)の設置状況
概要
外部委託を含むセキュリティ関連の監視・分析等を行う組織の設置状況をみると、これを設置している先は8割強となったが、2割弱の先が常時監視(24時間365日)ではなかった。
公表時期:2024年04月01日
セキュリティ・プライバシー
導入しているOA端末のサイバー攻撃対策
概要
OA端末のサイバー攻撃対策についてみると、インターネットとの分離、外部記憶媒体の接続制限、パターン検知型マルウェア対策製品の導入といった対策は8~9割の先で実施されている。
公表時期:2024年04月01日
セキュリティ・プライバシー
人材採用の取組み
概要
外部からのサイバーセキュリティ人材採用の取組状況についてみると、「ウェブサイトを通した募集による中途採用」が21%で最も多い。全体として低調。
公表時期:2024年04月01日
セキュリティ・プライバシー
人材育成の取組み
概要
サイバーセキュリティの担い手確保に向けて、自組織における人材育成の取組状況をみると、外部研修・セミナー等への参加や社内での講習・勉強会の実施など即効性を意識して取り組む先が半数以上となっていた。他方、サイバーセキュリティ人材の育成に配慮した長期的な人事ローテーションやセキュリティ人材育成計画の策定など、中長期的に取り組む先は限定的。
公表時期:2024年04月01日
セキュリティ・プライバシー
機能別にみたサイバーセキュリティ人材の確保状況
概要
サイバーセキュリティ人材の確保状況について機能別に確認したところ、インシデント発生時の対応や戦略等の企画・立案といった自組織にとって重要な機能を優先しつつ、少ない自組織職員を外部人材で補完するかたちでの確保を図っている様子が窺われた。一方で、いずれの機能でも、人材が十分に確保できていないとの回答が大半を占めており、全体的には不足している状況。
公表時期:2024年04月01日
セキュリティ・プライバシー
クラウド事業者と契約等で定めている事項
概要
サードパーティが提供するサービスのうちクラウドサービスについては、半数以上の先がこれを利用していた。次に、同サービスの利用先がクラウド事業者との間で定めている事項についてみると、障害時の連絡体制、責任分界点やサービス終了時の取扱いについては、6~7割の先がこれを定めていた。一方、業務データの所在や統制対象クラウド拠点を明確化している先は3~4割にとどまった。
公表時期:2024年04月01日
セキュリティ・プライバシー
重要なサードパーティ、また、それらが提供するサービス等のサイバーセキュリティに関するリスク管理状況
概要
重要なサードパーティのリスク管理状況をみると、統括部署にて一元的に管理している先は6割弱にとどまったほか、リスクを管理していない先も1割強みられた。
公表時期:2024年04月01日
セキュリティ・プライバシー
深刻な脆弱性に対してパッチを適用しない場合の承認者
概要
深刻な脆弱性に対して、セキュリティパッチを適用しないことの判断に役員が関与している先は3割強にとどまった。
公表時期:2024年04月01日
セキュリティ・プライバシー
深刻な脆弱性が判明した場合のパッチの適用方針
概要
深刻な脆弱性が判明した場合のパッチの適用方針をみると、インターネットと接続しているシステムでは、直ちにまたは一定の対応期間内で適用している先が9割弱となった一方、インターネット接続していないシステムでは、3割強にとどまった。
公表時期:2024年04月01日
セキュリティ・プライバシー
リスク評価を踏まえた対応方針の決定者
概要
リスク評価を踏まえた対応方針(低減、回避、移転、受容)や優先順位の決定についてみると、経営層の判断のもとで決定している先は4割強にとどまった。
公表時期:2024年04月01日
セキュリティ・プライバシー
重要なシステムのサイバーセキュリティに関するリスク評価の実施頻度
概要
リスク評価の実施頻度をみると、定期的に実施している先が8割弱、システムの導入時や大規模更改時に実施している先が7割強。
公表時期:2024年04月01日
セキュリティ・プライバシー
サイバーセキュリティに関し、統括責任者に定例報告している内容
概要
サイバーセキュリティを統括する責任者に定例報告している内容についてみると、自組織におけるサイバーインシデントの発生状況やセキュリティ対策の進捗状況が高い。他社におけるサイバーインシデント事例の報告については、前回より改善し、7割強の先が実施していたが、自組織にかかる報告と比べて実施した割合が低い。
公表時期:2024年04月01日
セキュリティ・プライバシー
サイバーセキュリティの統括責任者
概要
自組織のサイバーセキュリティを統括する責任者は、96%が「役員」となっている。
公表時期:2024年04月01日
セキュリティ・プライバシー
サイバーセキュリティの経営計画
概要
サイバーセキュリティに関する経営計画については、「複数年度の経営計画を策定している」が22%、「単年度の経営計画を策定している」が64%。
公表時期:2024年04月01日
セキュリティ・プライバシー
サイバーセキュリティの経営方針
概要
サイバーセキュリティに関する経営方針の策定状況で最も多いのは「経営トップの関与のもと、経営方針としてサイバーセキュリティの確保を掲げている((対外公表はしていない)」で、53%。経営方針を定めていない先も8%程度見られた。
公表時期:2025年02月14日
セキュリティ・プライバシー
情報通信
テクノロジー
サイバー犯罪・セキュリティ
独立行政法人 情報処理推進機構(IPA)2024年度中小企業における情報セキュリティ対策の実態調査報告書(速報版) ~約7割の中小企業が「自社のサイバーインシデントが取引先事業に影響を与えた」と回答~
概要
セキュリティ
公表時期:2024/04
セキュリティ関連の監視・分析等を行う組織(外部委託含む)の設置状況
セキュリティ
公表時期:2024/04
導入しているOA端末のサイバー攻撃対策
セキュリティ
公表時期:2024/04
人材採用の取組み
セキュリティ
公表時期:2024/04
人材育成の取組み
セキュリティ
公表時期:2024/04
機能別にみたサイバーセキュリティ人材の確保状況
セキュリティ
公表時期:2024/04
クラウド事業者と契約等で定めている事項
セキュリティ
公表時期:2024/04
重要なサードパーティ、また、それらが提供するサービス等のサイバーセキュリティに関するリスク管理状況
セキュリティ
公表時期:2024/04
深刻な脆弱性に対してパッチを適用しない場合の承認者
セキュリティ
公表時期:2024/04
深刻な脆弱性が判明した場合のパッチの適用方針
セキュリティ
公表時期:2024/04
リスク評価を踏まえた対応方針の決定者
セキュリティ
公表時期:2024/04
重要なシステムのサイバーセキュリティに関するリスク評価の実施頻度
セキュリティ
公表時期:2024/04
サイバーセキュリティに関し、統括責任者に定例報告している内容
セキュリティ
公表時期:2024/04
サイバーセキュリティの統括責任者
セキュリティ
公表時期:2024/04
サイバーセキュリティの経営計画
セキュリティ
公表時期:2024/04
サイバーセキュリティの経営方針
セキュリティ
公表時期:2025/02
独立行政法人 情報処理推進機構(IPA)2024年度中小企業における情報セキュリティ対策の実態調査報告書(速報版) ~約7割の中小企業が「自社のサイバーインシデントが取引先事業に影響を与えた」と回答~