令和３年度中小企業サイバーセキュリティ対策支援促進事業（東北地域セキュリティコミュニティ形成促進支援事業）報告書

この報告は、東北地域の中小企業におけるサイバーセキュリティ対策支援促進事業について書かれた報告書である。新型コロナウイルス対策により急速にデジタル化が進む中、中小企業の情報漏洩やサイバー攻撃の脅威が増大しており、地域における情報セキュリティ対策の支援が急務となっている状況を背景としている。本事業では、東北６県の中小企業2100社を対象としたデジタル化・セキュリティに関する状況・意識調査を実施し、701社から回答を得た。調査結果では、デジタル化への取り組みに一定の進捗は見られるものの、電話やFAXによる受発注が依然多く、デジタル化による効率化の余地があることが判明した。また、セキュリティポリシーの策定状況については「策定していない」との回答が多く、SECURITY ACTIONについても「制度を知らない」企業が多数を占めている。業種別では、情報通信業や金融・保険業において比較的デジタル化やセキュリティ対策が進んでいる一方、農林水産業や不動産業では対策が遅れている傾向が確認された。さらに、デジタル化・セキュリティセミナーを開催し、サイバー攻撃の最新脅威動向や対策事例について情報提供を行った。併せて、3社のモデル企業に対してセキュリティ対策支援を実施し、情報セキュリティハンドブックの作成や従業員向け研修の実施、SECURITY ACTION一つ星宣言への取り組みを支援した。本報告書では、東北地域サイバーセキュリティ連絡会を中核とした地域に根付いたセキュリティコミュニティの形成を提言している。IT関連企業やIT系コミュニティが中心となり、業界団体、教育機関、行政機関等と連携することで、中小企業のセキュリティ意識向上と人材育成を図る体制構築が必要である。