（2）企業の被害状況

4分の3の企業が情報セキュリティ被害に遭遇

1 情報通信ネットワーク利用上の被害

　平成14年の1年間に情報通信ネットワーク（インターネットや企業通信網）の利用上、76.2％と約4分の3の企業が情報セキュリティに関する何らかの被害を受けている。被害内容は、「ウイルス発見・感染」が最も多く、企業全体のうち75.0％が被害を受けている。「不正アクセス被害を受けた」が5.2％、「スパムメールの中継利用・踏み台」が4.0％とこれに続いている。
　なお、ウイルスを発見しただけでなく、実際にウイルスに感染した企業は、43.5％である。

図表1)　平成14年における企業の情報通信ネットワークの被害状況及び被害内容（複数回答）

2 内部者による被害

　企業における情報セキュリティの脅威は、ウイルスや不正アクセス等、外部からに限らない。むしろ、内部者の故意あるいは過失による被害の方がリスクが高いとの指摘もある。そこで、内部者による被害について調査を行ったところ、内部者による情報セキュリティ関連の事件や事故が発生した企業は、14.7％であった（注）（図表2)）。最も多いのは、「権限を越えた情報・サービスへのアクセス」で企業全体のうちの4.0％、次に「コンピュータ等ハードウェアの窃盗、破壊」が続く（図表2)）。

図表2)　平成14年における企業の内部要因による情報セキュリティ被害状況及び被害内容（複数回答）

（注）任意のアンケート調査であるため、実際の被害率より低い可能性がある