日本コンピュータシステム販売店協会（JCSSA、大塚裕司会長＝大塚商会社長）はこのほど、中堅・中小企業（SMB）の運用やセキュリティなどに関するIT活用度を調査したITサービスメニューに関する調査研究をまとめた。これによると、従業員30人以下で年商30億円以下の中小企業では、IT戦略や情報管理、日常運用などに関する対策が遅れていることが分かった。企業規模が小さいほど、専任担当者を設けられずIT投資を捻出できないと推測される。JCSSAは、同調査の定量データを基に、会員ベンダーが広範なIT化支援策を通じてSMBのIT活用を促すことに役立てる。

　同調査は従業員350人以下のSMBを対象に実施。有効回答数160件の郵送調査と企業9社への面接調査を基にまとめた。実施期間は昨年11月29日から12月14日までの約2週間。

　SMB経営者の情報システムに関する認識については、約80％が「事業遂行の中での重要性を相当程度認識」しているという結果が出た。現在の自社の情報システムに関して、IT戦略、事業継続、内部統制（運用管理）、情報管理の各項目では、経営者の約40％が「改善サイクルを決め、組織的に対応」「組織的に対応している」としているほか、約40％が「担当者を決め、一任している」と積極的な対応をしていた。半面、残りの20％強は「情報システムの重要性を認識していない」ことが分かり、「将来を展望しての課題に対する認識が低い」と報告書は記している。

　これを従業員数別に分析すると、1－30人と351人以上を除くと平均値に大差はない。しかし、1－30人の企業は30％強が「発生時に対応」「必要性不明」と答え、事業遂行の上で情報システムの役割を低く見ており、トラブルなどに対し、“場当たり的”に対応している傾向が浮き彫りになった。

　全体では、経営者の情報システムに関する認識で最も高かったのが情報管理となっている。一方、内部統制とも関連する運用を組織的に対応できている企業は、最も少なく、全体の30％程度だった。

　セキュリティ対策については、個人情報保護法が施行された影響もあり、60％の企業がスパムなど外的な「脅威対策」を実施済み。ただ、情報漏えいやセキュリティ管理、物理セキュリティなどは大半が「危険を認知・未対策」の状態で、迅速な対策が必要であることが明らかになっている。