ZenmuTechが、企業の情報漏洩対策に関する意識調査「情報漏洩対策に関する実態調査」を実施した。調査対象は企業に務める20~69歳の従業員183人・管理者53人で、集計方法にはインターネットを使用し、2023年12月8日~12月10日に行われた。CGプロダクションやゲームメーカーにとっても、情報漏洩については命取りになる。結果をみて注意喚起に努めてもらいたい。
■調査結果のまとめ
・PCの盗難や紛失が起きた会社の7割がその後、情報漏洩など大きな損害が起きたと回答
・約23%が勤務先の情報漏洩対策をしていない
・会社支給のPCの社外利用について、約1割が「禁止されているが使用している」
・外出先で自社PCの紛失未遂した人の3人に1人が会社に報告していない
・従業員の約15%が自社のPC紛失で企業全体に及ぼす影響について「全く理解していない」
■詳細
現在・過去に勤務している会社で自社PCの紛失・盗難が起きたことがあるか?
PCの盗難や紛失が起きた会社の7割で、その後、情報漏洩など大きな損害が起きたと回答。
管理職の回答者に対し、「現在・過去に勤務している会社で自社PCの紛失・盗難が起きたことがあるか」という質問には、約13%が「紛失が起きたことがある」と回答した。このうちの7割が実際に情報漏洩など大きな損害が起きたという報告があり、紛失や盗難に遭わないため事前対策の必要性が顕著に現れる結果となった。
勤務先のPCでは情報漏洩対策としてどのような取り組みをされていますか?
約23%が勤務先の情報漏洩対策をしていない。
勤務先で使用しているPCの情報漏洩対策について質問したところ、最も多かったのは「パスワード設定と管理の徹底」の50.9%だった。次いで「情報漏洩セキュリティソフトの導入」(47.2%)、「情報漏洩セキュリティトレーニングの実施」(43.4%) と、情報漏洩に対して様々な取り組みを行なっている企業が多いことがわかった。しかし一方で、約23%が「特に何もしていない」と回答している。
同質問を企業規模別で見ると、企業規模が小さいほど対策をしていないという傾向があった。情報漏洩対策不足により大きな損害を受ける前に、早急なセキュリティ対策が必要だと考えられる。
会社から支給されているPCを社外で使用することは許可されていますか?
会社支給のPCの社外利用について、約1割が「禁止されているが使用している」。
会社支給PCの社外使用の許可については、「社外での使用は禁止されている」が半数以上である一方、約1割が「禁止されているが使用している」ことが分かった。企業規模別で見ると「禁止されているが使用している」の回答は従業員数50名以下の企業が16.2%と最も多く、次いで500名~999名以下の企業が14.3%となっており、企業規模に関わらず、社内ルールを破って使用している人が一定数いるようだ。
PCの紛失や情報漏洩などが発生した際のリスクを考えると、規定に沿ってPCが使用されているか確認するか、安全な持ち出し施策を行う必要があると考えられる。
社外で自社のPCを紛失未遂の経験はありますか?
社外での紛失未遂経験者は全体の1割、そのうち3割は会社に報告せず。
「カフェで持ち帰るのを忘れて机の上に置きっぱなしにした」など、会社支給のPCの紛失未遂経験について聞いたところ、「紛失未遂経験あり」という回答が約11%だった。実際に紛失未遂が発覚した人の3割は「その際に会社に報告していない」と答えており、処罰を恐れたり、手元に戻ったため個人の判断で報告しないケースが多いのではないかと予想される。
一人のPC紛失が企業全体に及ぼす影響について、どれくらい理解していると思いますか?
「全く理解をしていない」が約15%。
社内PCの紛失が企業全体に及ぼす影響について、 「理解している」は全体の55.7%しかなく、一方で「全く理解していない」と回答したのは全体の約15%に上った。従業員規模別では50名以下の企業では23.5%となっており、規模の小さい企業での認識の甘さが目立つ結果となった。
■調査結果についての考察
今回の調査では、PCの盗難・紛失により情報漏洩事故などの重大な事故が起こっているにも関わらず、十分な盗難・紛失時の対策が施されておらず、従業員任せになっていることが分かった。
一度の事故が与える影響も理解されていないため、何らかの対策をとり、教育することも必要だが、それでも事故は免れないため、利用者のリテラシーに依らず情報が保護される仕組みが必要なのではないかと考えられる。
調査概要
実施内容:情報漏洩対策に関する意識調査
調査対象:
①企業に務める2020~69歳の従業員183人
②企業に務める2020~69歳の管理者53人(管理者限定質問の対象者)
集計方法:インターネット調査
調査期間:2023年12月8日~12月10日
