韓国「情報セキュリティレベルは大きく立ち遅れ」――情報通信部が実態調査

情報通信部は2003年5月28日、国内全体の情報セキュリティレベルが、情報化のレベルと比較して大きく立ち遅れているとする調査結果を発表した。

この調査は今年2月24日から3月25日にかけて、ISP や公共機関、金融機関、電子取引業者、中小企業、PCバン（インターネットカフェ）、学校など3,563機関を対象に実態を点検したもの。ネットワークの構成や運用、情報セキュリティシステムや専任の組織/人員、情報セキュリティに対する投資、さらに CEO のセキュリティに対する認識水準の実態が調査されている。

調査結果によれば、情報化投資と比較した情報セキュリティ投資の比率は、調査対象中65.8％の機関において5％以下のレベルで、アメリカ（10.6％）の半分程度のレベルにとどまった。また情報セキュリティ専任組織の設置/運営は15.7％、セキュリティポリシー策定は29.7％、CEO の情報セキュリティ意思決定への参加比率は40.9％、定期的な保安監査の実施は23.6％など、情報セキュリティレベルを示す指標が全般的に低い結果となった。

機関の種類別に見ると、ISP や公共機関、金融機関は情報セキュリティシステムを構築・運用し、セキュリティポリシーを策定するなど一定のレベルに達している。しかし ISP ではトラフィック監視と主要設備のログ分析、事業者間の協力体制といった部分の不足が、また公共機関ではサーバーやネットワーク管理/検査ツールの整備と実務人員の専門性の点で不足が見られた。金融機関ではシステムの脆弱性検査ツールを備える機関が3.3％、専任組織を運用する機関が25％、定期的に脆弱性検査を実施する機関が20.5％と、こちらも不足が目立つ。

また電子取引業者および中小企業について、基本的な情報セキュリティシステムを備えているのは、電子取引業者が46.8％、中小企業が27.4％にとどまっている。

小・中・高校・大学は、ファイヤーウォールとウィルス対策ソフトなどの基本的な情報セキュリティシステムを備えているものの、体系的なセキュリティ活動は不足しており、小・中・高校では専門人員さえも配備されていない。

PCバンは82.5％がウィルス対策ソフトを設置しているものの、定期的なアップデートを行っているのは36％のみ。また利用者の個人情報を管理するPCにパスワードを設定しているのも、47.2％だけだったとしている。