令和２年度中小企業サイバーセキュリティ対策促進事業（中国地域におけるセキュリティコミュニティ 形成事業）公開用資料

この報告は、中国地域における中小企業のサイバーセキュリティ対策促進と人材育成について書かれた報告書である。令和２年度に中国経済産業局の委託を受けた公益財団法人中国地域創造研究センターが実施した事業の成果をまとめたものである。

中国地域の中小企業1,002社を対象としたアンケート調査では、情報セキュリティ対策の必要性を認識している企業は84.7％に上るものの、実際の対策では技術的対応が中心となっており、企業内での体制整備や人材育成が遅れている状況が明らかになった。特に従業員50人未満の企業が約8割を占める中、情報セキュリティ担当者を配置している企業は43.2％に留まり、そのうち専任担当者の配置は全体の6.1％のみであった。

企業が懸念する主要なセキュリティリスクは情報漏えいとサイバー攻撃であり、対策における最大の課題は人材と予算の不足である。年間セキュリティ経費は10万円未満が46.2％、50万円未満が80.1％となっており、企業規模による格差が顕著である。また、セキュリティ関連の被害を受けた企業は15.2％で、標的型メール攻撃やビジネスメール詐欺が主な被害内容となっている。

人材育成面では、情報セキュリティ教育を実施している企業は17.4％に留まり、特に小規模企業での実施率は9.0％と極めて低い状況である。教育上の課題として時間確保の困難さや能力要件の不明確さが指摘されている。

事業では地域のセキュリティコミュニティ形成を目的としたセミナーの開催、社会人向けセキュリティ人材育成講座の実証、ハッカソンイベントの協力などを実施した。人材育成講座では県内大学と連携したカリキュラムを展開したが、講座の体系化や大学間連携の必要性が課題として浮上した。これらの取り組みを通じて、中国地域におけるサイバーセキュリティの機運醸成とレベル向上を図ったものである。