令和２年度サイバー・フィジカル・セキュリティ対策促進事業（サイバーセキュリティ経営に関する調査）調査報告書

この報告は、サイバーセキュリティ経営の可視化と企業の実践的な対策促進について書かれた報告書である。経済産業省が実施した令和２年度サイバー・フィジカル・セキュリティ対策促進事業において、企業のサイバーセキュリティ経営の段階的実現に向けた包括的な調査が行われた。調査は四つの主要分野で実施された。第一に、サイバーセキュリティ経営の可視化ツール開発では、製造業16社と非製造業12社による試行調査を通じて、サイバーセキュリティ経営ガイドラインに基づく可視化ツールβ版の検証を行い、企業の意見や改善要望を収集してVer.1.0の開発方針を定めた。第二に、サイバーセキュリティ人材活躍モデルの構築では、10社の企業調査とIT・セキュリティベンダー6者のヒアリングを実施し、「セキュリティ体制構築・人材確保の手引き」を開発した。第三に、サイバーセキュリティコミュニティ形成の促進では、全国9事例の調査を基に「地域セキュリティコミュニティ形成・運営のためのプラクティス集」を作成し、地域専門家の派遣制度に関する情報整備を行った。第四に、情報セキュリティサービス活用・普及に関する調査では、ユーザー企業11者とベンダー企業18者のヒアリング及びアンケート調査を実施し、情報セキュリティサービス審査登録制度の認知度向上と改善策を検討した。調査結果から、企業の30〜35％がセキュリティサービスの外部委託を実施し、制度認知度は従業員数300〜3,000名規模の企業で7割程度に達していることが判明した。これらの取組は相互連携により効果を高め、企業のサイバーセキュリティ対策の実践的な推進に寄与することが期待されている。