ZenmuTechは、企業の情報漏洩に対するセキュリティ意識や実態に関する「情報漏洩対策に関する実態調査」を従業員と管理職を対象に実施し、その結果を発表した。
調査概要
- 実施内容:情報漏洩対策に関する実態調査
- 調査対象:企業に務める20~69歳の従業員183人、管理者53人
- 集計方法:インターネット調査
- 調査期間:2023年12月8~10日
PCの盗難や紛失が起きた会社の7割で、その後情報漏洩など大きな損害が起きたと回答
管理職対象に「現在・過去に勤務している会社で自社PCの紛失・盗難が起きたことがあるか」という質問をしたところ、約13%が「現在・過去に自社PCの盗難や紛失が起きたことがある」と回答した。このうちの7割が実際に情報漏洩など大きな損害が起きた報告があり、盗難や紛失に遭わないための事前の対策の必要性が顕著に現れる結果となった。
約23%が勤務先の情報漏洩対策をしていない
現在の勤務先PCの情報漏洩対策について質問したところ、最も多かったのは「パスワード設定と管理の徹底」の50.9%だった。次いで「情報漏洩セキュリティソフトの導入」(47.2%)、「情報漏洩セキュリティトレーニングの実施」(43.4%)と、情報漏洩に対して様々な取り組みを行っている企業が多いことがわかった。しかし一方で、22.6%が「特に何もしていない」と回答しているという。
企業規模別で見ると、企業規模は小さいほど対策をしていないという傾向があるとのこと。情報漏洩対策不足により大きな損害を受ける最悪のケースになる前に、早急なセキュリティ対策が必要だとしている。
会社支給のPCの社外利用について、約1割が「禁止されているが使用している」
このような中、会社支給PCの社外使用の許可については、「社外での使用は禁止されている」が半数以上である一方、約1割が「禁止されているが使用している」ことがわかった。企業規模別で見ると、「禁止されているが使用している」の回答は従業員数50名以下の企業が16.2%と最も多く、次いで500~999名以下の企業が14.3%となっており、企業規模に関わらず、社内ルールを破って使用している人が一定数いるという。
PCの紛失や情報漏洩などが発生した際のリスクを考えると、規定に沿ってPCの使用がされているかを確認するか、安全な持ち出し施策を行う必要があるとしている。
社外での会社支給PCの紛失未遂経験者は全体の1割。そのうち3割は会社に報告せず
会社支給のPCの紛失未遂経験について聞いたところ、「紛失未遂経験あり」と回答したのは約11%だった。実際に紛失未遂が発覚した人の3割は「その際に会社に報告していない」と答えており、処罰を恐れたり、手元に戻ったため個人の判断で報告をしないケースがあったりするのではないかと予想される。きちんとした漏洩対策を行わずに、わずかな時間でも手元を離れた際に、情報漏洩リスクを孕んでいるため、何らかの情報漏洩対策は必須だという。
自社のPC紛失で企業全体に及ぼす影響について約15%が「まったく理解していない」
社内PCの紛失が企業全体に及ぼす影響について、「理解している」は全体の55.7%しかなく、一方で「まったく理解していない」と回答したのは全体の約15%に上った。従業員規模別では50名以下の企業では23.5%となっており、規模の小さい企業での認識の甘さが目立つ結果となったとしている。
【関連記事】
・ZenmuTech、秘密分散技術によりPCからの情報漏えいを抑止する「ZENMU Virtual Desktop」を提供開始
・ZenmuTech、オフラインでも安全なPC利用を可能にする「ZENMU for PC」の新バージョンを販売開始
・ZenmuTech、データの無意味化により情報の安全を実現する「ZENMU for Meister 1.2」をリリース
