重要なサードパーティ、また、それらが提供するサービス等のサイバーセキュリティに関するリスク管理状況

マーケティングデータ｜「データを知りたい」「資料作りに使いたい」など、欲しいデータがすぐに見つかり使える。

重要なサードパーティのリスク管理状況をみると、統括部署にて一元的に管理している先は6割弱にとどまったほか、リスクを管理していない先も1割強みられた。

単一回答

ダウンロード

Excel　

調査名

地域金融機関におけるサイバーセキュリティセルフアセスメントの集計結果（2023 年度）

調査元URL

https://www.fsa.go.jp/news/r5/cyber/20240423.html https://www.fsa.go.jp/news/r5/cyber/honbun.pdf

調査機関

日本銀行金融機構局金融庁総合政策局

公表時期

2024-04-01

調査期間

2023年7月～2023年8月

調査対象

地域金融機関（地域銀行99 先、信用金庫254 先、信用組合145 先）

サンプルサイズ

498先（地域銀行99 先、信用金庫254 先、信用組合145 先）

調査概要

金融機関が他の金融機関対比での自組織の立ち位置や課題を認識することで、自律的なサイバーセキュリティ対策の強化に取り組むよう促す。

タグ

#セキュリティ・プライバシー

関連データ一覧

に並べる

公表時期:2020年12月01日

セキュリティ・プライバシー

サイバーリスク保険の加入状況×サイバー攻撃を受ける可能性の認識のクロス集計

概要サイバーリスク保険に「今後加入予定」とした企業の半数が、新型コロナウイルスの感染拡大以前と比べてサイバー攻撃を受ける可能性が「高まった」と認識している（45.0%）。一方、サイバー攻撃を受ける可能性が「高まった」と認識しているにもかかわらず、24.0% がサイバーリスク保険に「現在も今後も加入予定なし」としている。

公表時期:2020年12月01日

セキュリティ・プライバシー

サイバーリスク保険に加入しているか

概要サイバーリスク保険に「加入している」と回答した企業は、全体の7.8%であった。企業規模別に見ると、大企業は9.8%、中小企業は6.7%であり、中小企業の方が加入が進んでいない。一方、2割が「今後加入予定」とし、中小企業の方がその比率が高くなっている（大企業16.9%、中小企業20.7%）。自社のサイバーリスク保険の加入状況について、3割超（33.4%）が「わからない」としている。

公表時期:2020年12月01日

セキュリティ・プライバシー

サイバーリスク保険を知ったきっかけ

概要サイバーリスク保険を知ったきっかけとして、「サイバーリスクに関するニュースや記事で見た」（45.2%）、「保険会社や代理店からの紹介・提案があった」（40.0%）が多かった。

公表時期:2020年12月01日

セキュリティ・プライバシー

サイバーリスク保険についてどの程度知っているか

概要サイバーリスク保険の認知度について、「内容についてよく知っている」はわずか11.5%であった。「名前のみ知っている」を含むと約半数の企業に認知されているが（49.3%）、4割超（41.6%）が「知らない」と回答しており、特に中小企業の経営者においてその比率が高くなっている（49.2%）。

公表時期:2020年12月01日

セキュリティ・プライバシー

取引先や委託先のサイバーリスク対策について、貴社の管理状況で当てはまるもの

概要取引先等へのサイバーリスク対策の管理状況として、「何もしていない」（46.0%）が最も多く、従業員数別に見ると、従業員数が少ない企業ほど比率が高くなっている。「何らかのサイバーリスク対策の実施を取引要件にしている」は、従業員数が50人以下の企業では8.4%であったが、1,000人超の企業では25.8%であった。

公表時期:2020年12月01日

セキュリティ・プライバシー

サイバー攻撃を受ける可能性の認識×サイバーリスク対策の予算拡充・体制強化のクロス集計

概要新型コロナウイルスの感染拡大以前と比べてサイバー攻撃を受ける可能性が「高まった」とし、且つ、予算拡充・体制強化の「予定あり」と回答した企業は39.2%であり、企業規模別に見ると、大企業の方が比率が高くなっている（大企業43.5%、中小企業36.3%）。

公表時期:2020年12月01日

セキュリティ・プライバシー

今後、サイバーリスク対策への予算を拡充したり（現在対策を行っていない場合は予算の確保）、体制を強化したりする予定はあるか

概要サイバーリスク対策への予算拡充（確保）や体制強化の予定について、「予定なし」とする企業の方が多かった。一方、従業員数が多い企業ほど、予算拡充や体制強化の予定を立てている傾向があり、従業員数が1,000人超の企業では「予定あり」とする企業の方が多かった。

公表時期:2020年12月01日

セキュリティ・プライバシー

サイバーリスク対策を行っていない理由

概要対策を行っていない理由として、「サイバーリスクが発生する可能性は低いと考えているため」（55.4%）が最も多く、企業規模別に見ると、中小企業の方が比率が高くなっている（大企業35.3%、中小企業64.1%）。「対策をする人手に余裕がないため」、「サイバーリスクによって生じる影響・損失がわからないため」、「対策をする費用に余裕がないため」についても、企業規模別で差があり、それぞれ中小企業の方が比率が高くなっている。

公表時期:2020年12月01日

セキュリティ・プライバシー

サイバーリスク対策における課題

概要サイバーリスク対策における課題として、「現在行っている対策が十分なのか分からない」（43.8%）が最も多く、次に「対策をする人手が足りない」（38.1%）、「対策の効果測定が難しい」（37.8%）が多かった。「対策をする費用が足りない」は、大企業と比べて中小企業の方が比率が高くなっている（大企業15.7%、中小企業23.0%）。

公表時期:2020年12月01日

セキュリティ・プライバシー

サイバーリスク対策を開始した時期

概要 14.4%が、直近1年以内にサイバーリスク対策を開始している。企業規模別で大きな差はないが、「10年以上前」に対策を開始した企業は、大企業の方が比率が高くなっている。

公表時期:2020年12月01日

セキュリティ・プライバシー

どのようなサイバーリスク対策を行っているか

概要 9割以上（1,442社、93.9%）が何らかのサイバーリスク対策を行っている。具体的な対策として、「ソフトウェア等の脆弱性管理・ウイルス対策ソフトの導入」（87.4%）が最も多く、次に「アクセス権限・ログの管理および制御」(54.1%）、「社員教育（研修・訓練の実施）」（33.5%）が多かった。

公表時期:2020年12月01日

セキュリティ・プライバシー

サイバー攻撃を受ける可能性について、新型コロナウイルスの感染拡大以前と比べてどう思うか

概要 4割（39.9%）が、新型コロナウイルスの感染拡大以前と比べてサイバー攻撃を受ける可能性が「高まった」、「やや高まった」と認識している。一方、半数以上（59.6%）の企業が以前と比べて「変わらない」と認識しており、企業規模別に見ると、中小企業の方がその比率が高くなっている（62.7%）。地域別に見ると、地方部の企業の方が「変わらない」と認識している傾向がある。

公表時期:2020年12月01日

セキュリティ・プライバシー

テレワークやWEB会議の活用によって発生、または懸念している問題

概要テレワークやWEB会議の活用によって発生、または懸念している問題として、「従業員間のコミュニケーション不足」（57.0%）が最も多く、次に「情報漏えい等のサイバーリスク」（35.8%）が多かった。テレワークやWEB会議の活用を予定している企業の4割（41.2%）が「情報漏えい等のサイバーリスク」を懸念している。

公表時期:2020年12月01日

セキュリティ・プライバシー

テレワークやWEB会議を活用したきっかけ

概要テレワークやWEB会議を活用したきっかけ（活用予定の場合は、検討したきっかけ）について、「新型コロナウイルス感染症（COVID-19）の影響のため」が86.8%と最も多く、実際にテレワークやWEB会議を活用している企業においては89.3%となっている。

公表時期:2020年12月01日

セキュリティ・プライバシー

テレワークやWEB会議の活用状況

概要 76.3%がテレワークやWEB会議の両方またはいずれかを活用している。大企業は9割（88.3%）、中小企業でも7割（70.1%）が、テレワークやWEB会議の両方またはいずれかを活用している。

公表時期:2020年12月01日

セキュリティ・プライバシー

経営上の重大リスクと考えるもの

概要 8割以上（ 83.1%）が「経済環境の変化」を経営上の重大リスクと認識しており、企業規模別に見ると、中小企業の方が比率が高くなっている（大企業経営者81.5% 、中小企業経営者 85.6%）。「サイバーリスク」を経営上の重大リスクと認識している企業は少なく、全体では25.0% だが、従業員数が 1,000 名以上の企業では35.5% となっている。