自社PCの情報漏洩対策を約23%が行っていない【情報漏洩対策に関する実態調査】株式会社ZenmuTech
株式会社ZenmuTech(ゼンムテック、、本社:東京都中央区、代表取締役社長CEO:田口善一)は、一人のPCやUSBの紛失で企業全体に大きな損害が起きる事件が世間を賑わせている背景もあることから、企業の情報漏洩に対するセキュリティ意識や実態に関する「情報漏洩対策に関する実態調査」を従業員と管理職を対象に実施した。
PCの盗難や紛失が起きた会社の7割で情報漏洩など大きな損害
同社はまず管理職対象に「現在・過去に勤務している会社で自社PCの紛失・盗難が起きたことがあるか」と質問。その結果、約13%が 「現在・過去に自社PCの盗難や紛失が起きたことがある」と回答した。さらに、このうちの7割が「実際に情報漏洩など大きな損害が起きた報告がある」と回答したことを明らかにしている。
情報漏洩対策の実態
続いて同社は、現在の勤務先PCの情報漏洩対策について質問。最も多かったのは「パスワード設定と管理の徹底」の50.9%、次いで「情報漏洩セキュリティソフトの導入」が47.2%「情報漏洩セキュリティトレーニングの実施」が43.4%と続く結果となっている。一方で、約23%は「特に何もしていない」と回答した。また、企業規模別でみると、企業規模は小さいほど対策をしていないという傾向がみられた。
このような中、会社支給PCの社外使用の許可については「社外での使用は禁止されている」が半数以上である一方、約1割が「禁止されているが使用している」ことが判明。企業規模別でみると「禁止されているが使用している」の回答は従業員数50名以下の企業が16.2%と最も多く、次いで500名~999名以下の企業が14.3%となっている。
社外での会社支給PCの紛失未遂経験者は全体の1割
同社はさらに、会社支給のPCの紛失未遂経験について聞いたところ、約11%が「紛失未遂経験あり」と回答したことを明らかにした。また、実際に紛失未遂が発覚した人のうち3割は「その際に会社に報告していない」と回答している。
社内PCの紛失が企業全体に及ぼす影響については「理解している」は全体の55.7%にとどまり、約15%が「まったく理解していない」と回答。50名以下の企業では23.5%となっており、規模の小さい企業での認識の甘さが見受けられた。
調査概要
実施内容:情報漏洩対策に関する実態調査
調査対象:(1)企業に務める20~69歳の従業員183人
(2)企業に務める20~69歳の管理者53人(管理者限定質問の対象者)
集計方法:インターネット調査
調査期間:2023年12月8日~12月10日
まとめ
同社は本調査結果について、盗難・紛失時の対策が従業員任せになっていることを指摘した上で「利用者のリテラシーに依らず情報が保護される仕組みが必要なのではないか」と提言している。独立行政法人情報処理推進機構(IPA)では、中小企業向けの情報セキュリティガイドラインを公開している。併せて参考にしていただきたい。
参考:独立行政法人情報処理推進機構(IPA)中小企業の情報セキュリティ対策ガイドライン