企業における情報漏洩対策の実態と意識調査(経営者層・情報システム管理者・従業員を対象)
2014年09月17日【調査結果】
勤務先の資料・データの持ち出し経験詳細と罪悪感について
・勤務先の資料・データの持ち出しは、全体の39.6%が経験あり。
・持ち出した資料・データの種類は、「企画書・提案資料」46.0%、「会議の議事録」32.4%、「事業計画・予算管理表」22.5%、「顧客情報」21.8%、「開発・製造に関連する資料」20.2%。
・勤務先の資料・データを持ち出すことへの罪悪感は、全体で29.2%が「特にない」と回答。
・持ち出し方法は、USB等の「記録メディアに保存」72.4%が圧倒的に多く、「Webメールに添付して自分宛に送信」21.8%、「勤務先のメールに添付して自分宛に送信」18.7%となった。
・従業員全体で個人端末を業務で使っている割合は41.7%。また、個人端末の業務利用において、「許可されている」35.6%、「禁止されている」24.4%、「許可も禁止もされていない」40.0%となった。その中で、Webサービス・アプリの使用率は58.6%で、「Gmail」40.1%、「Yahoo!メール」30.2%、「LINE」22.2%を良く使用している。
実際に情報漏洩被害にあった経験
・企業の経営陣・情報システム担当者が情報漏洩を経験した割合は17.6%。その内訳は、「内部によるメール誤送信」40.4%、「内部によるデータ持ち出し」38.5%、「外部からのサイバー攻撃」21.1%。
・情報漏洩被害が経営にどのような悪影響を及ぼしたかについては、「信頼の失墜」37.6%、「対策コストの増加」25.7%、「ビジネス機会の損失」18.3%。
経営陣が実際に行っている対策と情報漏洩リスクに対する意識について
・実際に行っている情報漏洩対策は、「外部からのサイバー攻撃、ウイルス等の入り口対策」74.4%が一番高く、内部からの情報漏洩に有効な対策は、「Webサービスの使用制限・監視」40.3%、「ファイル送受信時の暗号化対策」36.6%、「電子メールの誤送信対策・監視」29.3%と低かった。
・ここ最近になって、情報漏洩対策を重要視するようになったか変化を聞いたところ、重要度が増したと回答した合計は48.9%であった。
・経営陣が抱える経営課題全体の中で、他の課題と比較して情報セキュリティリスクを「非常に重要である」と回答した割合は低く、「外部からの情報セキュリティリスク軽減」17.8%、「内部からの情報セキュリティリスク軽減」12.9%となった。
【調査概要】
調査対象:「スマートフォン」「タブレット」「ノートPC」のいずれかを普段利用している全国の20歳以上の就業者(男女)
調査期間:2014年8月27日(水)~28日(木)
調査方法:インターネット調査
有効回答数:1,648サンプル(経営陣:309サンプル、情報システム担当者:309サンプル、従業員:1,030サンプル)
実施機関:株式会社マクロミル
その他、詳しいリサーチ内容はネタ元へ
