問卷回收

而本研究在蒐集的對象方面，也盡力的嘗詴透過許多不同的管道來進行資料 蒐集，包含了國際電腦稽核協會(ISACA)的台灣分會會員、資訊安全相關的研討 會、學校機關、親友任職的企業、網路資安論壇以及網路相關討論看板，透過上 述這些不同的國內企業、公私立機構、團體作為樣本來源，主要是希望能夠提昇 樣本的數量、增加樣本的多樣性及代表性。

在紙本發放方式中，包含了電腦稽核協會會員以及資訊安全相關研討會的部 份，我們透過會議現場發放之方式，總共發放 62 份問卷，回收有效問卷 11 份，

回收率 17.74%(僅採計有效問卷)。而在電子郵件部份，主要包含學校機關以及親 友任職之企業，一共寄發 38 份問卷，回收了 18 份有效問卷，回收率 47.36%。而 在網路的發放部份，我們將問卷的線上版公佈在國內主要的資訊安全論壇以及相 關網路討論看板，以方便回收，但是由於此部份無法確認實際發放之數量，故不 計算其回收率。最後回收的問卷共 54 份，在經過資料整理及篩選後，將不合理或

有缺漏的無效問卷刪除，實際有效問卷為 43 份。

4.1.2 基本資料分析

本研究彙整後之有效樣本為 43 份，而針對受訪者背景所作之基本資料調查分 述如下。

在受訪者的職稱分佈情形，以資訊部門人員最多，共 21 位佔樣本比例 48.9%，

由於本研究主要針對資訊部門相關人員作為發放，故資訊及資安部門相關人員共 計 37 位，佔樣本 86%，而在其他的填答者部份，包含了有總經理、副總經理、

稽核人員等等，對於企業資訊安全這部份也有一定的了解，由此可知本研究之填 答對象具有相當之代表性，而詳細分佈情形如表 4–1–a 所示。而在受訪者產業分 佈，以科技製造業為主，共有 18 家佔樣本 41.9%，其次為服務業有 7 家，佔樣本 16.2%，再者為金融業，共有 6 家佔樣本 14.0%，詳細分佈情形如表 4–1–e 所示。

受訪者員工人數分佈，以 100 人以下最多，共計 15 家佔樣本 34.9%，其次為 100~500 人有 10 家，佔樣本 23.3%，而超過千人以上之大型企業共有 15 家，也 佔了超過 1/3 之比例，詳細情況如表 4–1–c 所示。受訪者資訊部門人員數，以 10 人以下最多，共計 26 家佔樣本 60.5%，而其餘區間樣本數都非常接近，可得知此 次調查之企業，資訊部門人數都以 10 人以下居多，而資訊人數達 100 人以上的公 司共有八家，也佔樣本比例接近 1/5，如表 4–1–d 所示。

受訪者資訊部門成立年份，以 10 年以上最多，共計 22 家佔樣本 51.2%，其 次為 4~6 年有 9 家，佔樣本 20.9%，由此可知此次調查的對象，有半數是成立時 間超過十年的企業，詳細情況如表 4–1–b 所示。

在資訊安全委外項目比例這部份，我們針對主要的幾個委外項目請受訪者勾 選其委外的比例，而在表 4–1–f 中所呈現的是計算平均之後的結果，而因為受訪 者可能委外多個項目，故各項目樣本數的加總值並不等於所蒐集到的總樣本數，

由表中我們可以看出，企業對於降低威脅及應用程式這部份，較多的採取委外的 作法，其中降低威脅包括了弱點偵測、網路管理、內容過濾、資安事件管理等子 項目，企業在此部份委外的比例將近五成，而在應用系統安全的部份，則是指系 統建置的安全及維護，企業在此部份的委外比例也有 40%的表現，而其餘之項目 雖然也有許多的企業願意採取委外，但是平均而言委外比例偏低，而整體看來，

企業將資安委外的平均比例皆未超過 50%，可以看出國內企業考量資訊安全時依 然偏重於自行建置。

而其餘的受訪者資料，例如年度資訊預算、年度資安預算、年度資安委外預 算、資安預算佔資訊預算比例、資安委外預算佔資安預算比例等等，被本研究歸 類為選填項目，而有部份填答者可能出於企業隱私考量並未填答，故無法計算其 完整之分佈情形與比例，在此不多加贅述。

表 4 – 1 ：基本資料統計分析