令和２年度中小企業サイバーセキュリティ対策促進事業(東北地域セキュリティコミュニティ形成促進支援事業)報告書

この報告は、東北地域における中小企業のサイバーセキュリティ対策促進とセキュリティコミュニティ形成について書かれた報告書である。コロナ禍によりテレワーク等の新たな働き方を狙った攻撃が増大する中、東北地域の中小企業におけるセキュリティ対策の強化を目的として実施された令和2年度の事業成果をまとめている。

事業では地域のキーパーソン30名へのヒアリング調査を実施し、中小企業支援に関する意見や地域コミュニティに対する意識を収集した。その結果、中小企業は予算不足、セキュリティ人材の不在、経営者の意識不足という課題を抱えており、コミュニティ形成による支援の重要性が明らかになった。また、東北6県の中小企業2001社を対象としたアンケート調査では569社から回答を得て、デジタル化の進捗状況やセキュリティ対策の実態を把握した。

調査結果では、農林水産業、建設業、電気・ガス・水道・廃棄物処理業においてデジタル化が遅れている一方、金融・保険業、情報通信業では取り組みが進んでいることが判明した。セキュリティ対策については多くの企業で基本的な対策が不十分であり、人材育成や組織体制の整備に課題があることが明らかになった。

登録情報セキュリティスペシャリストを対象とした調査では、地域の中小企業支援に対する意欲はあるものの、実際の活動機会が限られていることが分かった。中小企業への個別指導を通じたモデル事業では、企業ごとに異なる課題とニーズが存在し、きめ細かな支援の必要性が確認された。

報告書では最終的に、地域セキュリティコミュニティの構成として、IT関連企業を中核とし、業界団体、経済団体、大学等の教育機関、研究機関、国関係機関、自治体、県警などが役割を明確化して連携する体制を提言している。基本的なセキュリティ対策を実施できていない企業の底上げを優先課題とし、意識向上、人材育成、情報共有を通じて共助の関係を形成することを目指している。