情報セキュリティ確保に関するアンケート
本アンケートは、国土交通省が所管する重要インフラ分野の事業者等の皆様のサイバーセキュリティ対策の実態を把握し、今後の支援策を検討することを目的に実施するものです。
本アンケートでは、セキュリティ体制や現在の取り組み状況、直面している課題、必要とされる支援内容等をお伺いします。
選択肢は最も近いと思われるものを選んでください。
提出頂いた回答は、統計的に処理し、個別の企業名や企業名が特定されるような情報は収集・公表しません。
ご多忙のところ恐縮ですが、ご協力を何卒よろしくお願い申し上げます。
属性についてご回答ください。
業種
業種
選択してください
鉄道
バス
バスターミナル
タクシー
宿泊施設
フェリー・旅客船
空港・空港ビル
航空
港湾
物流(倉庫)
物流(トラック)
物流(海運)
上水道
その他
その他の業種名
その他の業種名
従業員数
従業員数
選択してください
1〜50人
51〜100人
101〜500人
501人以上
以下の調査項目についてご回答ください。
1. 使用している情報資産(顧客情報、顧客から収集した情報、社員情報等)をすべて選んでください。
顧客情報(名前、住所、連絡先など)
顧客から収集した情報(予約データ、行動データなど)
社員情報(雇用契約、給与情報、評価データなど)
業務データ(取引先情報、契約書、業務報告書など)
財務データ(会計記録、納税データ、予算計画など)
製品・サービス関連情報(設計図、ソースコード、仕様書など)
知的財産(特許情報、商標、著作物など)
IT資産(システム設定情報、運用保守記録、ログなど)
サポートデータ(顧客からの問い合わせ、対応履歴など)
マーケティングデータ(広告効果、アクセスログ、分析データなど)
外部委託先に関する情報(契約内容、委託先の担当者情報など)
その他の重要な情報
その他の重要な情報
その他の重要な情報
2.利用又は提供している情報システム(社内基幹システム、他社共用システム、自社提供サービス等)と利用・提供形態を教えてください。
該当するシステムや利用・提供形態が複数ある場合は、該当する回答をすべて選んでください。
2.利用又は提供している情報システム(社内基幹システム、他社共用システム、自社提供サービス等)と利用・提供形態を教えてください。
各選択肢の意味は以下のとおりです。 「クラウド」 インターネットを通じて使用するシステム 「オンプレミス」 自社内に設置されたシステム
社内基幹システム(ERP、CRM、会計システムなど)
クラウド
オンプレミス
利用又は提供していない
業務支援システム(プロジェクト管理、業務管理など)
クラウド
オンプレミス
利用又は提供していない
情報共有・コミュニケーションシステム(メール、ファイル共有など)
クラウド
オンプレミス
利用又は提供していない
他社との共用システム(グループウェア、EDIなど)
クラウド
オンプレミス
利用又は提供していない
自社提供のサービス(ECサイト、予約システム、会員サービスなど)
クラウド
オンプレミス
利用又は提供していない
セキュリティ関連システム(監視、認証、暗号化など)
クラウド
オンプレミス
利用又は提供していない
3.以下の脅威について、自社にとってどの程度リスクと感じているか教えてください。
ランサムウェア(身代金を要求するウイルス)による被害
リスクがとても高い
リスクが高い
リスクが低い
リスクはとても低い
サプライチェーン(委託先や購入先)の弱点を悪用した攻撃
リスクがとても高い
リスクが高い
リスクが低い
リスクはとても低い
内部不正による情報漏えい等の被害
リスクがとても高い
リスクが高い
リスクが低い
リスクはとても低い
標的型攻撃による機密情報の窃取
リスクがとても高い
リスクが高い
リスクが低い
リスクはとても低い
不注意による情報漏えい等の被害
リスクがとても高い
リスクが高い
リスクが低い
リスクはとても低い
ビジネスメール詐欺(金銭などを騙し取る詐欺)による金銭被害
リスクがとても高い
リスクが高い
リスクが低い
リスクはとても低い
テレワーク等のリモート環境を狙った攻撃
リスクがとても高い
リスクが高い
リスクが低い
リスクはとても低い
4.以下の脅威について、対策の実施状況を教えてください。
ランサムウェア(身代金を要求するウイルス)による被害
対策を実施中
対策は必要だが未実施
対策は不要と考えている
分からない
サプライチェーン(委託先や購入先)の弱点を悪用した攻撃
対策を実施中
対策は必要だが未実施
対策は不要と考えている
分からない
内部不正による情報漏えい等の被害
対策を実施中
対策は必要だが未実施
対策は不要と考えている
分からない
標的型攻撃による機密情報の窃取
対策を実施中
対策は必要だが未実施
対策は不要と考えている
分からない
不注意による情報漏えい等の被害
対策を実施中
対策は必要だが未実施
対策は不要と考えている
分からない
ビジネスメール詐欺(金銭などを騙し取る詐欺)による金銭被害
対策を実施中
対策は必要だが未実施
対策は不要と考えている
分からない
テレワーク等のリモート環境を狙った攻撃
対策を実施中
対策は必要だが未実施
対策は不要と考えている
分からない
5.以下に挙げるセキュリティ対策について、主として実施している者を教えてください。
ファイアウォールの導入
自社
サービス提供事業者(クラウド・回線など)
業務委託事業者
対策を実施していない
IDS/IPS(侵入検知・防御システム)の導入
自社
サービス提供事業者(クラウド・回線など)
業務委託事業者
対策を実施していない
アンチウイルスソフトの導入
自社
サービス提供事業者(クラウド・回線など)
業務委託事業者
対策を実施していない
データの暗号化
自社
サービス提供事業者(クラウド・回線など)
業務委託事業者
対策を実施していない
バックアップの実施
自社
サービス提供事業者(クラウド・回線など)
業務委託事業者
対策を実施していない
多要素認証の導入
自社
サービス提供事業者(クラウド・回線など)
業務委託事業者
対策を実施していない
アクセス権限管理
自社
サービス提供事業者(クラウド・回線など)
業務委託事業者
対策を実施していない
ログの取得
自社
サービス提供事業者(クラウド・回線など)
業務委託事業者
対策を実施していない
脆弱性診断の実施
自社
サービス提供事業者(クラウド・回線など)
業務委託事業者
対策を実施していない
セキュリティパッチの適用管理
自社
サービス提供事業者(クラウド・回線など)
業務委託事業者
対策を実施していない
セキュリティ教育の実施
自社
サービス提供事業者(クラウド・回線など)
業務委託事業者
対策を実施していない
インシデント対応手順の策定
自社
サービス提供事業者(クラウド・回線など)
業務委託事業者
対策を実施していない
事業継続計画(BCP)の策定
自社
サービス提供事業者(クラウド・回線など)
業務委託事業者
対策を実施していない
セキュリティ認証の取得
自社
サービス提供事業者(クラウド・回線など)
業務委託事業者
対策を実施していない
6.以下に挙げるIT技術について社内の使用状況を教えてください。
クラウドサービス
使用している
今は使用していないが使用予定がある
今は使用しておらずいずれ使用したい
使用するつもりはない
Wi-Fiネットワーク
使用している
今は使用していないが使用予定がある
今は使用しておらずいずれ使用したい
使用するつもりはない
IoTデバイス
使用している
今は使用していないが使用予定がある
今は使用しておらずいずれ使用したい
使用するつもりはない
ロボット技術
使用している
今は使用していないが使用予定がある
今は使用しておらずいずれ使用したい
使用するつもりはない
生成AI
使用している
今は使用していないが使用予定がある
今は使用しておらずいずれ使用したい
使用するつもりはない
リモートアクセス
使用している
今は使用していないが使用予定がある
今は使用しておらずいずれ使用したい
使用するつもりはない
ビデオ会議
使用している
今は使用していないが使用予定がある
今は使用しておらずいずれ使用したい
使用するつもりはない
自動化ツール(RPA、AIチャットボットなど)
使用している
今は使用していないが使用予定がある
今は使用しておらずいずれ使用したい
使用するつもりはない
7.IT業務における外部委託の実施状況についてあてはまるものをすべて選んでください。
秘密保持契約を結んでいない委託事業者がある
情報資産にアクセスができる委託事業者がある
セキュリティチェックを行っていない委託事業者がある
体制を把握していない委託事業者がある
緊急連絡先を把握していない委託事業者がある
再委託の有無を把握していない委託事業者がある
委託事業者しか分からない情報がある
外部委託は行っていない
8.自社でセキュリティ対策をする上で、課題と認識している内容をすべて選んでください。
専門知識を持つ人材の不足
セキュリティ対策費用の確保
セキュリティ対策時間の確保
最新の脅威や攻撃への対応
クラウドやリモートワーク環境の安全性の確保
セキュリティ教育の実施と社員の意識向上
多種多様なシステムや機器の統一管理
インシデント発生時の迅速な対応と復旧体制の整備
法令・規制や業界標準への適合
セキュリティに関する相談相手の不在
経営者の危機意識の欠如
9.セキュリティ対策において、政府や自治体に期待する内容をすべて選んでください。
セキュリティ関連の法令・ガイドラインの明確化
最新のサイバー脅威に関する情報提供
中小企業向けのセキュリティ対策支援(補助金、助成金など)
専門人材育成のための教育・訓練プログラムの提供
セキュリティインシデント発生時の支援窓口の強化
サイバーセキュリティに関するセミナーや啓発活動の実施
セキュリティ製品やサービスの評価基準の策定・提供
サイバー攻撃や脅威に関する情報共有・分析の仕組みの構築
セキュリティ対策に関するコンサルティングや支援サービスの提供
その他
その他の期待する内容
その他の期待する内容
お客様の端末に保存されている
前回中断された入力内容を復元しました
メッセージを閉じる