サイバー攻撃による企業活動への影響の可能性が増大かつ深刻化している．一方，企業のサイバーセキュリティ対策は，経営者が実務者に任せてしまっているケースが多く，十分とは言えない．このような状況の中，経済産業省と独立行政法人情報処理推進機構（IPA）は，経営者の主導のもとで組織的なサイバーセキュリティ対策を実践するための指針として，サイバーセキュリティ経営ガイドラインを策定している．本研究では，IPA のサイバーセキュリティ経営可視化ツールによって収集蓄積されたデータを用いて，サイバーセキュリティ経営の重要10 項目と回答企業の属性（業種や規模等）の関係についての多重コレスポンデンス分析を行った．その結果，サイバーセキュリティ経営における重要項目10 項目と企業属性の関係を明らかにすることができたとともに，重要10 項目の成熟度に関して2 極化が起こっていることが示唆された．

The possibility of the impact of cyber-attacks on corporate activities is increasing and becoming more serious. On the other hand, in many cases, corporate cyber security measures are left up to the practitioners, and it cannot be said that they are sufficient. Under these circumstances, the Ministry of Economy, Trade and Industry (METI) and the Information-technology Promotion Agency, Japan (IPA) have established Cybersecurity Management Guidelines as guidelines for implementing organizational cybersecurity measures under the initiative of management. In this study, using the data collected and accumulated by IPA’s cyber security management visualization tool, we conducted a multiple correspondence analysis on the relationship between the 10 important items (instructions) shown in Cybersecurity Management Guidelines and the attributes (industry, size, etc.) of responding companies. he results revealed the relationship between 10 important items and corporate attributes in cybersecurity management and suggested that polarization may be occurring in cybersecurity management maturity.