SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

Security Online Day 2024 秋の陣

2024年9月25日(水)・26日(木)オンライン開催

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZineニュース

約23%が勤務先PCの情報漏洩対策を「特に何もしていない」と回答──ZenmuTech調査

 ZenmuTechは、企業の情報漏洩に対するセキュリティ意識や実態に関する「情報漏洩対策に関する実態調査」を従業員と管理職を対象に実施し、その結果を発表した。

調査概要
  • 実施内容:情報漏洩対策に関する実態調査
  • 調査対象:企業に務める20~69歳の従業員183人、管理者53人
  • 集計方法:インターネット調査
  • 調査期間:2023年12月8~10日

PCの盗難や紛失が起きた会社の7割で、その後情報漏洩など大きな損害が起きたと回答

 管理職対象に「現在・過去に勤務している会社で自社PCの紛失・盗難が起きたことがあるか」という質問をしたところ、約13%が「現在・過去に自社PCの盗難や紛失が起きたことがある」と回答した。このうちの7割が実際に情報漏洩など大きな損害が起きた報告があり、盗難や紛失に遭わないための事前の対策の必要性が顕著に現れる結果となった。

図1
図1

約23%が勤務先の情報漏洩対策をしていない

 現在の勤務先PCの情報漏洩対策について質問したところ、最も多かったのは「パスワード設定と管理の徹底」の50.9%だった。次いで「情報漏洩セキュリティソフトの導入」(47.2%)、「情報漏洩セキュリティトレーニングの実施」(43.4%)と、情報漏洩に対して様々な取り組みを行っている企業が多いことがわかった。しかし一方で、22.6%が「特に何もしていない」と回答しているという。

図2
図2

 企業規模別で見ると、企業規模は小さいほど対策をしていないという傾向があるとのこと。情報漏洩対策不足により大きな損害を受ける最悪のケースになる前に、早急なセキュリティ対策が必要だとしている。

図3
図3

会社支給のPCの社外利用について、約1割が「禁止されているが使用している」

 このような中、会社支給PCの社外使用の許可については、「社外での使用は禁止されている」が半数以上である一方、約1割が「禁止されているが使用している」ことがわかった。企業規模別で見ると、「禁止されているが使用している」の回答は従業員数50名以下の企業が16.2%と最も多く、次いで500~999名以下の企業が14.3%となっており、企業規模に関わらず、社内ルールを破って使用している人が一定数いるという。

 PCの紛失や情報漏洩などが発生した際のリスクを考えると、規定に沿ってPCの使用がされているかを確認するか、安全な持ち出し施策を行う必要があるとしている。

図4
図4

社外での会社支給PCの紛失未遂経験者は全体の1割。そのうち3割は会社に報告せず

 会社支給のPCの紛失未遂経験について聞いたところ、「紛失未遂経験あり」と回答したのは約11%だった。実際に紛失未遂が発覚した人の3割は「その際に会社に報告していない」と答えており、処罰を恐れたり、手元に戻ったため個人の判断で報告をしないケースがあったりするのではないかと予想される。きちんとした漏洩対策を行わずに、わずかな時間でも手元を離れた際に、情報漏洩リスクを孕んでいるため、何らかの情報漏洩対策は必須だという。

図5
図5

自社のPC紛失で企業全体に及ぼす影響について約15%が「まったく理解していない」

 社内PCの紛失が企業全体に及ぼす影響について、「理解している」は全体の55.7%しかなく、一方で「まったく理解していない」と回答したのは全体の約15%に上った。従業員規模別では50名以下の企業では23.5%となっており、規模の小さい企業での認識の甘さが目立つ結果となったとしている。

図6
図6

【関連記事】
ZenmuTech、秘密分散技術によりPCからの情報漏えいを抑止する「ZENMU Virtual Desktop」を提供開始
ZenmuTech、オフラインでも安全なPC利用を可能にする「ZENMU for PC」の新バージョンを販売開始
ZenmuTech、データの無意味化により情報の安全を実現する「ZENMU for Meister 1.2」をリリース

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
関連リンク
この記事の著者

EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/news/detail/19131 2024/01/31 10:10

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング