2024年01月30日
情報漏洩対策に関する実態調査結果
情報漏洩対策に関する実態調査
〜約23%が自社PCの情報漏洩対策を行っておらず、
紛失未遂時に3割が会社に報告していないと回答〜
情報を暗号化した上で分散管理する「秘密分散技術」によりデータの保護、データの利活用を追求する株式会社ZenmuTech (ゼンムテック、代表取締役社長 CEO:田口 善一、本社:東京都中央区) は、一人のPCやUSBの紛失で企業全体に大きな損害が起きる事件が世間を賑わせている背景もあることから、企業の情報漏洩に対するセキュリティ意識や実態に関する「情報漏洩対策に関する実態調査」を従業員と管理職を対象に実施しました。
【サマリー】
● PCの盗難や紛失が起きた会社の7割がその後情報漏洩など大きな損害が起きたと回答
● 約23%が勤務先の情報漏洩対策をしていない
● 会社支給のPCの社外利用について、約1割が「禁止されているが使用している」
● 外出先で自社PCの紛失未遂した人の3人に1人が会社に報告していない
● 従業員の約15%が自社のPC紛失で企業全体に及ぼす影響について「全く理解していない」
【調査結果】
◆ PCの盗難や紛失が起きた会社の7割で、その後情報漏洩など大きな損害が起きたと回答
管理職を対象に「現在・過去に勤務している会社で自社PCの紛失・盗難が起きたことがあるか」という質問をしたところ、約13%が 「現在・過去に自社PCの盗難や紛失が起きたことがある」と回答しました。このうちの7割が実際に情報漏洩など大きな損害が起きた報告があり、盗難や紛失に遭わないための事前の対策の必要性が顕著に現れる結果となりました。
◆ 約23%が勤務先の情報漏洩対策をしていない
現在の勤務先PCの情報漏洩対策について質問したところ、最も多かったのは「パスワード設定と管理の徹底」の50.9%でした。次いで「情報漏洩セキュリティソフトの導入」(47.2%)、「情報漏洩セキュリティトレーニングの実施」(43.4%)と、情報漏洩に対して様々な取り組みを行っている企業が多いことがわかりました。しかし一方で、約23% が「特に何もしていない」と回答しています。
企業規模別でみると、企業規模は小さいほど対策をしていないという傾向があります。
情報漏洩対策不足により大きな損害を受ける最悪のケースになる前に、早急なセキュリティ対策が必要と思われます。
◆ 会社支給のPCの社外利用について、約1割が「禁止されているが使用している」
このような中、会社支給PCの社外使用の許可については、「社外での使用は禁止されている」が半数以上である一方、約1割が「禁止されているが使用している」ことがわかりました。企業規模別でみると、「禁止されているが使用している」の回答は従業員数50名以下の企業が16.2%と最も多く、次いで500名~999名以下の企業が14.3%となっており、企業規模に関わらず、社内ルールを破って使用している人が一定数いるようです。
PCの紛失や情報漏洩などが発生した際のリスクを考えると、規定に沿ってPCの使用がされているか確認するか、安全な持ち出し施策を行う必要があると思われます。
◆ 社外での会社支給PCの紛失未遂経験者は全体の1割。そのうち3割は会社に報告せず
会社支給のPCの紛失未遂経験について聞いたところ、「紛失未遂経験あり」回答したのは約11%でした。実際に紛失未遂が発覚した方の3割は「その際に会社に報告していない」と答えており、処罰を恐れたり、手元に戻ったため個人の判断で報告をしないケースが多いのではないかと予想されます。
きちんとした漏洩対策を行わずに、わずかな時間でも手元を離れた際に、情報漏洩リスクを孕んでいるため、何らかの情報漏洩対策は必須と思われます。
◆ 自社のPC紛失で企業全体に及ぼす影響について約15%が「全く理解をしていない」
社内PCの紛失が企業全体に及ぼす影響について、 「理解している」は全体の55.7% しかなく、一方で「まったく理解していない」と回答したのは全体の約15%に上りました。従業員規模別では50名以下の企業では23.5%となっており、規模の小さい企業での認識の甘さが目立つ結果となりました。
【考察】
今回の調査では、PCの盗難・紛失により情報漏洩事故などの重大な事故が起こっているにも関わらず、十分な盗難・紛失時の対策が施されておらず、従業員任せになっていることがわかります。
一度の事故が与える影響も理解されていないため、何らかの対策をとり、教育することも必要だが、それでも事故は免れないので、利用者のリテラシーに依らず情報が保護される仕組みが必要なのではないかと思われます。
【調査概要】
実施内容:情報漏洩対策に関する意識調査
調査対象: ①企業に務める20~69歳の従業員183人
②企業に務める20~69歳の管理者 53人 (管理者限定質問の対象者)
集計方法:インターネット調査
調査期間:2023年12月8日~12月10日