会社業務中の情報セキュリティの意識調査
2015年08月19日
情報セキュリティのコンサルティングサービスを展開するエーワンは、「会社業務中の情報セキュリティの意識調査」を実施。
本調査では、日本年金機構など公的機関で個人情報漏えいが発生したこと、今秋よりマイナンバー制度の施行を控えていることを受けて、企業経営者、会社員、公務員のそれぞれに、情報セキュリティに関するリサーチを行いました。
【調査結果】
<質問:会社支給の情報端末(パソコン・タブレットなど)を自宅に持ち帰ることはできますか?>
■3人に1人が会社支給の情報端末を自宅に持ち帰ることができる
公務員・会社員の11.3%が、「自由に持ち帰ることができる」と回答。さらに、「会社のルールに準じればできる」との回答も27.5%ありました。実に3人に1人が会社支給の情報端末を自宅に持ち帰れる計算になります。
会社のルールの整備が甘かったり、持ち帰りを行う情報端末のセキュリティ対策、本人が持ち帰る先の社外でのネットワーク環境に不備があれば、会社の資産情報や個人情報が漏れる可能性が高まります。
悪意のある従業員であれば、企業情報・個人情報を第三者に売るリスクも考えられることから、端末の稼働記録を取るなど、あくまで「会社の端末」を利用していること。公私の区別を明確にする必要があると考えられます。
<質問:お勤めの会社の方が「私物のパソコンに会社で扱う個人情報を保存している」ところを見たり、聞いたりしたことがありますか?>
■公務員の約6割が、個人情報流出の可能性を示唆
国民情報を管理する公務員のみを抽出したこの調査結果で、明確に「ない」と答えた公務員の数は 42%でした。
16.7%、6人に1人が「見聞きしたことがある」と回答し、「答えたくない」などの回答と合わせると約60%が、個人情報流出の可能性を示唆しています。
住民基本台帳やマイナンバーとの関わりの深い職場で、私的な端末に情報のコピーが行われている実態は、国民情報の漏えいリスクを高める結果となります。
<質問:お勤めの会社で使用しているメールアドレスに届いたメールは、全て開封して内容を確認しますか?>
■HTML形式、なりましメールでウィルス感染するリスク有
公務員・会社員の「約半数」が、「必ず確認する」と回答しています。
HTML形式メールは、プレビューだけでウィルス感染することがあるので、その危険性を示唆する結果となります。
また、自由回答欄の結果をみると、個人の裁量で「怪しいメールは削除する」など、送信元や添付ファイルへの警戒は行われているようですが、「なりすましメール」に対する注意は十分なものではありませんでした。
セキュリティソフトや機器による対策はもちろんですが、最新の被害事例を積極的に収集し、従業員の情報モラルを高める教育が重要になると考えられます。
■企業・団体に求められるセキュリティへの意識とモラル
ハード・ソフトともにセキュリティ対策は進歩を重ねていますが、それを超えるスピードでサイバー攻撃は高度化しています。また、セキュリティ事故は、外からの攻撃だけでなく、内にいる従業員の過失・悪意により発生することもあります。
今回の調査では、個人情報を扱う公務の現場で、情報保護が必ずしも厳重ではないことがわかりました。また、企業においてもセキュリティに対する意識は万全ではありません。
特に中小企業は、公的な機関とは違い一度でも情報漏えい事故を起こしたら、会社の信頼が無くなり、会社の存続を危ぶまれるリスクが十分に考えられるので細心の注意をはらう必要があります。
企業においては従業員の情報モラルの向上のための「教育」
個人情報の管理区域・取り扱い区域の明確化による「物理的な情報の隔離」
セキュリティ対策ソフトやセキュリティ対策機器の「設備導入」
など全てをバランス良く整備することが重要だと考えています。
【調査概要】
目的:情報セキュリティに関する企業の取り組みに問題がないかを把握するため
対象:20歳〜65歳の公務員・会社員222人(有効回答数:222人)
調査方法:インターネットリサーチサービスによる調査
実施機関 :Fastask(株式会社ジャストシステム)
詳しいリサーチ内容はネタ元へ
本調査では、日本年金機構など公的機関で個人情報漏えいが発生したこと、今秋よりマイナンバー制度の施行を控えていることを受けて、企業経営者、会社員、公務員のそれぞれに、情報セキュリティに関するリサーチを行いました。
【調査結果】
<質問:会社支給の情報端末(パソコン・タブレットなど)を自宅に持ち帰ることはできますか?>
■3人に1人が会社支給の情報端末を自宅に持ち帰ることができる
公務員・会社員の11.3%が、「自由に持ち帰ることができる」と回答。さらに、「会社のルールに準じればできる」との回答も27.5%ありました。実に3人に1人が会社支給の情報端末を自宅に持ち帰れる計算になります。
会社のルールの整備が甘かったり、持ち帰りを行う情報端末のセキュリティ対策、本人が持ち帰る先の社外でのネットワーク環境に不備があれば、会社の資産情報や個人情報が漏れる可能性が高まります。
悪意のある従業員であれば、企業情報・個人情報を第三者に売るリスクも考えられることから、端末の稼働記録を取るなど、あくまで「会社の端末」を利用していること。公私の区別を明確にする必要があると考えられます。
<質問:お勤めの会社の方が「私物のパソコンに会社で扱う個人情報を保存している」ところを見たり、聞いたりしたことがありますか?>
■公務員の約6割が、個人情報流出の可能性を示唆
国民情報を管理する公務員のみを抽出したこの調査結果で、明確に「ない」と答えた公務員の数は 42%でした。
16.7%、6人に1人が「見聞きしたことがある」と回答し、「答えたくない」などの回答と合わせると約60%が、個人情報流出の可能性を示唆しています。
住民基本台帳やマイナンバーとの関わりの深い職場で、私的な端末に情報のコピーが行われている実態は、国民情報の漏えいリスクを高める結果となります。
<質問:お勤めの会社で使用しているメールアドレスに届いたメールは、全て開封して内容を確認しますか?>
■HTML形式、なりましメールでウィルス感染するリスク有
公務員・会社員の「約半数」が、「必ず確認する」と回答しています。
HTML形式メールは、プレビューだけでウィルス感染することがあるので、その危険性を示唆する結果となります。
また、自由回答欄の結果をみると、個人の裁量で「怪しいメールは削除する」など、送信元や添付ファイルへの警戒は行われているようですが、「なりすましメール」に対する注意は十分なものではありませんでした。
セキュリティソフトや機器による対策はもちろんですが、最新の被害事例を積極的に収集し、従業員の情報モラルを高める教育が重要になると考えられます。
■企業・団体に求められるセキュリティへの意識とモラル
ハード・ソフトともにセキュリティ対策は進歩を重ねていますが、それを超えるスピードでサイバー攻撃は高度化しています。また、セキュリティ事故は、外からの攻撃だけでなく、内にいる従業員の過失・悪意により発生することもあります。
今回の調査では、個人情報を扱う公務の現場で、情報保護が必ずしも厳重ではないことがわかりました。また、企業においてもセキュリティに対する意識は万全ではありません。
特に中小企業は、公的な機関とは違い一度でも情報漏えい事故を起こしたら、会社の信頼が無くなり、会社の存続を危ぶまれるリスクが十分に考えられるので細心の注意をはらう必要があります。
企業においては従業員の情報モラルの向上のための「教育」
個人情報の管理区域・取り扱い区域の明確化による「物理的な情報の隔離」
セキュリティ対策ソフトやセキュリティ対策機器の「設備導入」
など全てをバランス良く整備することが重要だと考えています。
【調査概要】
目的:情報セキュリティに関する企業の取り組みに問題がないかを把握するため
対象:20歳〜65歳の公務員・会社員222人(有効回答数:222人)
調査方法:インターネットリサーチサービスによる調査
実施機関 :Fastask(株式会社ジャストシステム)
詳しいリサーチ内容はネタ元へ
[エーワン]
