アンケート調査

2024年03月15日

企業の規模と関係ある？情報セキュリティーの徹底

情報セキュリティーはどの企業も注目していますよね。
ちょっとした、情報の流出がニュースで取り沙汰されて大問題となり、会社の存続に大きく影響する時代と言えるでしょう。
情報セキュリティーはどの会社も本格的に取り組んでいるでしょう。
しかし、情報セキュリティー対策を社員一人ひとりに徹底するにあたり、会社の規模は関係あるのでしょうか？世の会社員たちはどう思っているのか、
アンケートを取ってみました。

【質問】
どの規模の企業なら情報漏洩対策が徹底されていると思いますか？

【回答数】
従業員が1000名以上の企業：44
従業員が10名以下の企業：21
従業員が300名程度の企業：13
従業員が100名程度の企業：13
従業員が50名程度の企業：9

Contents

1 大企業ほど徹底されているイメージがある
2 従業員が多すぎないということも情報漏洩を少なくさせる
3 選任部署を作って徹底的に行うのが効果的！最終的には人間性

大企業ほど徹底されているイメージがある

アンケートの結果、従業員が1000名以上の企業であれば、情報セキュリティーが徹底されていると考えている人が最も多いことがわかりました。

・これくらいの規模になると、専門部署ができたり、予算を計上できたりと、やらねばならない状態なのだと思います。（50代／男性／会社員）
・情報管理を徹底するというのは、お金もかけなければならないのでやはりある程度の規模の企業でないと徹底は難しいと思います。（30代／女性／会社員）
・資金に余裕がない会社でないと、なかなかセキュリティーまで予算回せないと思う。（30代／男性／会社員）

従業員が1000人以上となると大企業ですよね。
大企業は徹底されているというイメージが強いようです。
まずあげられた意見が、大企業であれば情報セキュリティー専門の部署を持っていそうだという意見です。
専任の部署があれば、確かに、その作業に専念できるので、規定作りに専念したり、社員に対する研修制度を充実させたり円滑な活動ができそうです。
また、情報セキュリティー用の予算計上が行えるという意見もあげられています。
会社として何かを行うには必ずお金がかかるということを認識している方が多いようです。

従業員が多すぎないということも情報漏洩を少なくさせる

アンケートの結果、従業員が100名から300名の企業が徹底されていると考えている人が2番目に多く、次いで10名以下、50名以下の順となっています。

・少なすぎると社員の意識が弱く情報漏洩しやすい気がするが、1000名を超えてしまうと社員の管理が行き届かなさそう。（20代／女性／会社員）
・大きい企業になると情報管理が徹底できないような気がするので、中規模ぐらいがいちばんしっかりと管理していそうなイメージです。（30代／男性／会社員）
・従業員が増えるにしたがって、変なやつの割合は増えるものだからです。（30代／男性／会社員）

このくらいの規模の企業であれば、しっかりした対策がとられているイメージを持っている人が多いようです。さすがに、従業員が1000人を超えてしまうと、社員の管理を行うのが困難であるという意見もあげられています。
情報セキュリティーを確実なものにするには、しっかりとした対策案の構築と、社員一人ひとりへ危機意識を高めることが大切であることが感じられます。
情報が流出するとすれば、最終的には人間が行うので信頼感が大切であることがうかがえます。
従業員が10人以下の企業の方が徹底しているという意見の中には、会社の規模が小さい方が情報を流出させるような人間がいる確率が少ないという意見にも、人に対する信頼感の大切さが表れているのではないでしょうか。

選任部署を作って徹底的に行うのが効果的！最終的には人間性

大企業が、選任の部署を作れて予算もとれるため、徹底的な情報漏洩対策しっかり行えそうなイメージがあることがわかりました。
大企業であるほど、情報漏洩に対する危機感も持っているのかもしれません。
その一方で、最終的に情報を守るのは、一人ひとりの社員なので、社員をしっかりと管理する必要があるという指摘もあがっています。
社員が多すぎると目が行き届かないので、中小企業の方がしっかりしていそうだという意見もありましたね。
情報漏洩するには決まり事を作ることも大切ですが、一番大切なことは社員一人ひとりに情報管理に対する意識を持たせることといえそうですね。

■調査地域：全国
■調査対象：【職業】契約派遣社員会社員会社役員公務員
■有効回答数：100サンプル

どの規模の企業なら情報漏洩対策が徹底されていると思いますか？

【従業員が1000名以上の企業】
・従業員の人数が多ければ多いほどセキュリティ面の強化もしていると思うから。(20代/女性/会社員)
・従業員が1000名以上の規模の企業なら情報漏洩対策が徹底されていると思います！(30代/女性/契約派遣社員)
・従業員の数とは無関係だと思います。ただ、一般論として、大企業の方がチェックは厳しいはず。(40代/男性/会社員)
・やっぱり大手は全て目がいきとどかないとこはあるが、しさくは考えてじっしている。(40代/女性/会社員)
・情報漏えい防止に関する教育が行き届くのは、規模にかかわりありません。ある程度の規模の会社のほうが、法務部関係もしっかりしているので、漏れにくいかもしれませんが。(40代/男性/会社員)
・大手の方が、何か月か分かりませんが、研修項目で何度も漏洩対策の教育をしていると思うので、1000名以上にしました。(40代/男性/契約派遣社員)
・大企業になると、内部監査なども、きちんと配置されていますが、それ以外の企業は、なかには、徹底されてないとこもあると思うからです。(30代/男性/契約派遣社員)
・大手の企業なら。セキュリティ対策がキッチリしていると思いますが(30代/男性/契約派遣社員)
・情報管理を徹底するというのは、お金もかけなければならないのでやはりある程度の規模の企業でないと徹底は難しいと思います。(30代/女性/会社員)
・小さな会社でも経営者がきちんとした人なら大丈夫だと思いますが、大きな会社は信頼できる気がします。(40代/女性/会社員)
・自分が勤める企業の情報管理レベルはまだまだだと思っているから。(30代/男性/会社員)
・情報漏洩対策は大企業がしっかりしていると思いますが、社員が多い分、漏洩の確立は高いと思います。かえってたいして対策をしていなくても従業員10名以下の企業の方が情報漏洩しないと思います。ミス（情報をもらす）のは結局人だと思います。(40代/男性/会社員)
・人数よりも一部上場のような、しっかりした会社が徹底されていると思います。(40代/男性/会社員)
・従業員が1000名以上の大企業であれば情報漏洩対策は徹底されていると思う。しかし、それでも情報漏洩はなくならないのも事実。(60代/男性/契約派遣社員)
・大企業のほうがセキュリティにお金をかけられるし常に気を配っていそうなイメージがあります。(40代/女性/契約派遣社員)
・大きい企業の方がその点のセキュリティにも気を使っていると思います。(40代/男性/会社員)
・どちらかというと、従業員が1000名以上の企業なのではないかと思います。(50代/男性/会社員)
・企業の規模が大きくなければ、管理する重大な情報を管理できる対策や環境ができていないと思ったのでこれを選びました。(20代/女性/会社員)
・大企業のほうが中小企業より危機管理が徹底し、リスクに対する対策を立てていると思う。(40代/女性/会社員)
・大きい会社ほど、情報が重要ですので、その分人が多いところほど対策していると思うからです。(30代/男性/会社員)
・従業員がそれなりに多い大企業でないと情報漏洩対策は徹底されていないと思う。従業員が少ない企業は個人の意識に任せる傾向があり問題が起きるまで何もしないのではないか。(30代/女性/契約派遣社員)
・従業員が多いほど、管理部署も徹底している印象があるので選びました。(20代/男性/契約派遣社員)
・従業員が多いところは徹底しなければ大変なことになるので必要なこと(40代/女性/契約派遣社員)
・大規模な会社では、コンプライアンス教育をしっかりと行っている会社が非常に多いし、危機管理対策もしっかり行っている傾向が高いため(20代/女性/契約派遣社員)
・やはり大企業だとセキュリティのシステムもしっかりしてそうなので、徹底されていると思います。(30代/女性/会社員)
・従業員が多いほど漏洩しやすくなるので、必然的に対策を講じることになると思う。(40代/男性/公務員)
・大企業で金融機関等の詳細な個人情報を取扱う企業は徹底されていることが多い(40代/男性/会社員)
・従業員が多いとその分だけ企業の社会的責任が重くなるので、個人情報漏えいへの対策も厳重になると思います。(40代/男性/会社員)
・大きければ徹底される可能性は高まると思うが、一方では、取引量も人の数も増えるのでリスクも高まる。(50代/男性/会社員)
・大きな人数がいる企業では、教育や研修が充実しているので徹底されている。(30代/男性/会社員)
・大人数の企業になればなるほど機密事項が多くなってくるので徹底が大事になってくるからです。(30代/男性/会社員)
・中小企業では不完全な対策しか取られていないと思います。また、1000名以上の規模の企業でも実際に漏洩が起こっていますので、一概に言えないのも事実だと考えます。(40代/女性/契約派遣社員)
・大手企業であればある程、しっかりとしたブレーンを確保し、対策がしっかりと行っていると思います。しっかりしていないと大きな契約も結んでいけません。(20代/男性/会社員)
・全国的に支店網を持つ大企業ならば、情報漏えい対策は徹底されています。(40代/男性/会社員)
・多すぎてもダメだけど、多い方が少しの漏洩も軽減されると思う。(30代/男性/会社員)
・１００人以上のきぎょうであれば、そういったことはちゃんと研修もしていると思う。(30代/女性/会社員)
・大企業に成ればなるほどしっかりとした設備やルールがあると思います(30代/男性/会社員)
・今でこそ、情報漏洩対策は従業員数など関係なくすべての企業で取り組んでいると思います(30代/男性/会社員)
・従業員数が少ないほど、情報漏洩対策は薄いと思います。
数百名程度では、どこかに穴があるのではないかと思ってしまいます。(20代/女性/契約派遣社員)
・私は、大手企業であればあるほど規約がしっかりしていると思います。(40代/女性/会社員)
・資金に余裕がない会社でないと、なかなかセキュリティまで予算回せないと思う。(30代/男性/会社員)
・これくらいの規模になると、専門部署ができたり、予算を計上できたりと、やらねばならない状態なのだと思います。(50代/男性/会社員)
・大きい企業の方がその点のセキュリティにも気を使っていると思います。(40代/男性/会社員)
・大手の方が、企業に依頼したりと徹底して行っているのではないかと思いました。(20代/女性/契約派遣社員)

【従業員が300名程度の企業】
・少なすぎると社員の意識が弱く情報漏洩しやすい気がするが、1000名を超えてしまうと社員の管理が行き届かなさそう。(20代/女性/会社員)
・うちは100名くらいの会社ではあるけれど、情報漏洩が徹底されていないので。(30代/男性/会社員)
・大きい企業になると情報管理が徹底できないような気がするので、中規模ぐらいがいちばんしっかりと管理していそうなイメージです。(30代/男性/会社員)
・このくらい大きいと、もし情報が漏洩してしまったときに大きなニュースになって、大きなイメージダウンは避けられないと思います。なので、このくらいの規模の会社は注意しているのではないかと思います。(20代/女性/会社員)
・従業員の人数がどうこうというよりも業種によるものだから、基準が違う気がする。(30代/男性/会社員)
・そこそこ大きくて、食堂があるぐらいの人数の社員がいる企業なら徹底されていると思う(20代/男性/会社員)
・それ以下だと、対策ソフト等を導入して終わりになっている企業が多いと思われる。(20代/男性/会社員)
・前職の職場が300人程度の職場だったが、しっかりと漏洩対策されていたため。USBの管理や、マニュアルなどがありました。
100名以下の事業所での経験はないのでわからない。(30代/女性/公務員)
・業界にもよるかと思いますが、300名以上いれば立派は会社だと思うので。(20代/女性/会社員)
・300名以上ならば徹底的にやっていると思う。社員教育の一環として。(20代/女性/会社員)
・大規模すぎると派遣や契約社員でもどんな人が入ってくるかわからな語り、お金に困っている人なのか等が見通しにくいと思うから。また、小さすぎると個人情報を取り扱う設備の面で心配であるため。結局は会社や個人の意識の問題であると思う。(20代/女性/会社員)
・あまりにも少ないとナアナアになってしまいがちで、多いとどこかで手が抜いてしまう(30代/女性/会社員)
・中堅以上であれば、経営資源（人的資源や資本など）が充実しており、情報漏洩対策に専念する部署の立ち上げなどにリソースを割くことができるからです。(40代/男性/会社員)

【従業員が100名程度の企業】
・100名程度となると、保管する人の数も多く徹底しやすいと思うから。(20代/女性/会社員)
・これくらいの会社になれば、それぞれ部署も別れてくると思うので、徹底するべき。(30代/女性/会社員)
・経営トップや総務部門が全社的に情報を発して徹底できる規模としてはこのくらいが限界だと思う。(50代/男性/契約派遣社員)
・情報漏洩は、やはり人によるところが大きいと思う。あまり規模が大きな会社だと、一部の社員の不注意などで情報漏洩が起こり得ると思う。(50代/男性/会社員)
・指示が徹底されるのは、せいぜい100名程度の規模なのではないかと思います。人数が増えれば増えるほど、いい加減な人間の割合も増えるので、その分情報漏えい量も増えそうです。(40代/女性/会社員)
・本来はどの規模で有ってもあってはならないのかと思いますが、実際の所中小企業は管理体制に問題が有る事が多く、特に100名位までは目が行き届かないグレーな部分が多いように感じます。必ずしもではないですけど、今迄の経験上ですね。(40代/男性/会社員)
・自分が営業マンなのですが、会社に訪問した際だいたい100名以上の企業がセキュリティなどしっかり導入してある(20代/男性/会社員)
・マイナンバーでも100名以上は取り扱いに対する義務があるかないかのラインになっているため。(30代/女性/会社員)
・経験上100名以上の会社は規定が明確になっているところが多い。取引規模からいってもの客先の要求が高いため対策を採らざるを得ないと思う。(40代/女性/会社員)
・あまりに規模が大きいと末端で何がどう管理されているか分からなそうだし、あまりにも規模が小さいところだと、個人まかせでマニュアルとかをきっちり作ってないところが多そうなので。(40代/男性/会社員)
・ある程度、人が目の届かないくらいの人数になると、いろんなルールが出来上がって、チェックが増えるものだと思う。(20代/女性/会社員)
・企業の業種によって、違うかもしれませんが従業員が100人以上になれば
ある程度のコンプライアンスが無いと、経営できないと思います。(30代/男性/会社員)
・従業員の数が３桁を超えると扱う情報量も莫大に増えると思うので。(20代/女性/会社員)

【従業員が50名程度の企業】
・従業員が50名ほどだと、社内での情報セキュリティ管理が徹底されていそうなので(30代/男性/会社員)
・大きな規模の会社だからといって、漏洩が起きないわけではない。実際過去には大きな会社からの漏洩は何度も起きている。セキュリティシステムよりもやはり個々の人間の危機管理の徹底が必要。そう考えると50名程度の職員か指導徹底にはちょうどいい気がする。(40代/女性/契約派遣社員)
・従業員数が多いほうが様々な人がいるから情報の管理がしにくそうだから(30代/女性/会社員)
・人数はあまり関係ないと思うが、従業員が少なすぎると徹底できていそうでやはりなあなあになっていることが多い。社員の質の問題もあるが、多すぎず少なすぎない企業が結局一番徹底できていそう。(30代/女性/会社員)
・５０名程度もいれば個人情報を含めて徹底しなければ従業員から指摘があると思うから。(20代/女性/会社員)
・従業員50名ともなれば50名分の個人情報やそこに付随して情報の管理を徹底してなければならないと思うため(20代/男性/会社員)
・零細企業は難しいと思いますが、50名程度なら会社としてそれなりの規模だと思います(40代/女性/会社員)
・人数というより従業員の個々のモラルの問題であると思うので、管理者が管理できる限度はこれくらいと思うから。(30代/男性/会社員)
・少なすぎても、うっかり漏洩してしまいそうなので、50人ぐらいの「少人数」が一番、目が届くかと思います。(30代/女性/会社員)

【従業員が10名以下の企業】
・従業員が少ないほうがより徹底されるのではないかなと思っています(30代/女性/会社員)
・単純に人数が少ない程データに触れる人数も少なく、漏洩のリスクも減少するため。(30代/男性/会社員)
・会社の規模は関係ないと思います。社内のメンバーの管理が行き届いているのかが問題です。(30代/男性/会社員)
・従業員が多ければ多いほど、一人一人の意識を管理することが難しいのではないかと考えます。情報漏えい事件で報道されるのは大企業の中の一従業員が事件を起こしたなどを考えるとそう思います。(50代/男性/会社員)
・いくら規模が小さくても、情報漏洩対策を徹底する必要があると思います。(20代/女性/会社員)
・従業員の規模が多ければ多いほど、情報漏洩のリスクが高くなると思う。(30代/男性/会社員)
・少人数の規模の会社のほうが、管理の徹底がいきわたり、またお互いに注意をし合って、対策ができていると思う。(30代/男性/会社員)
・ハード面では、大企業の方が徹底されていると思いますが、結局は一人ひとりの管理意識によるところが大きいので少ない方が徹底されると思います。(40代/男性/会社員)
・最近は個人情報の扱いが厳しくなっているので、少人数の会社でも徹底されていると思います。(20代/男性/契約派遣社員)
・犯人がすぐにわかってしまうくらいの規模ならしっかり管理できると思います(30代/女性/会社員)
・このご時世規模関係なくある程度は取り組んでいるのではないですかね！(40代/男性/会社員)
・従業員が多ければ多いほど情報が洩れる確率が高いと思うので、10人以下の企業の方が情報漏洩対策を徹底できると思います。(20代/女性/会社員)
・人数が増えれば増える程、結構いい加減になっていることもあると思う。(20代/女性/公務員)
・従業員が多いと、なかなか情報漏えいを徹底することは難しいと思うから(20代/女性/会社員)
・人数が少ない方が、管理やセキュリティが徹底しているかも知れないと思います(20代/女性/会社員)
・少人数で情報に関して高い意識がある会社でないと漏洩は防げない。(30代/男性/会社員)
・意識を共有しやすいのは少人数の方がいいと思いますので、このくらいに人数が限界かと思います。(40代/男性/会社員)
・人数に関係なくどの企業でも情報漏えいは絶対に許されないと思います。(50代/女性/会社員)
・従業員が10名以下の企業なら従業員コントロールできやすいのではと思う(30代/男性/会社員)
・従業員が増えるにしたがって、変なやつの割合は増えるものだからです。(30代/男性/会社員)
・人数が少ない方がきちんと誰が何をしているのかが把握できそうだと思うから。(40代/女性/会社員)