8割以上の労働者が自社の「情報セキュリティ対策」を不安視する

ネクストテックステージは10月15日、「情報セキュリティの意識調査」の結果と情報セキュリティ対策の実態についての分析を発表した。それによると、約87%の労働者が勤務先の情報セキュリティ対策に課題があると考えていることわかった。

8割以上の労働者が自社の「情報セキュリティ対策」を不安視する

危機感強まる「情報セキュリティ対策」の実態とは?

インターネットの進化やテクノロジーの進化は、社会に情報データ流出などの新たな脅威を生み出した。この脅威に対抗するため、産官民挙げて対策に乗り出しているが、その実態はどうなのだろうか?

総務省が発表した「平成26年版 情報通信白書のポイント」によると、企業では9割強が、それぞれ何らかの情報セキュリティ対策を実施しているという。

ところが、今回ネクストテックステージが、115人を対象に「情報セキュリティの意識調査」を実施したところ、回答者約87%の労働者が勤務先の情報セキュリティ対策には課題があると感じていることがわかったという。

実態はどうなっているのだろうか。以下で、ネクストテックステージの調査結果と同社の分析を紹介する。

各企業の対策が不十分な現状

まず、「社内の情報セキュリティ対策には課題があると思いますか?」との問いには、100人が「はい」、15人が「いいえ」と回答した。

これは、回答者の実に約87%が勤務先の情報セキュリティ対策には課題があると感じている結果だ。

出典:「社内の情報セキュリティ対策には課題があると思いますか?」ネクストテックステージ

同社ではその原因についてヒアリングを実施。その結果、対策の不十分さを感じている人が多いことがうかがえる。
 
ソフトウェアの更新、ウイルス対策ソフト(ウイルス対策サービス)の導入、IDとパスワードの適切な管理などはもはや当たりまえのこととなり、これだけでは情報セキュリティ対策を講じているとは言い難いようだ。

しかしそのことについて、勤務先の上層部などに進言できない状態があるといい、その理由が深刻であると同社は指摘する。

ヒアリングの中では、「さらなる情報セキュリティ対策の重要性を上層部が理解できるとは思えない」「中途半端に進言して、業務効率を著しく落とす情報セキュリティ対策を強いられても困る」などの声があったという。

情報セキュリティ担当者が一番恐れているのは「内部犯行」 | ボクシルマガジン
日本情報経済社会推進協会(JIPDEC)とアイ・ティ・アール(ITR)は3月27日、「企業IT利活用動向調査201...

「企業IT利活用動向調査2018」によれば、企業担当者がもっとも恐れているのは「内部犯行」であるという調査結果もある。

情報セキュリティ強化のためには、まずは社内の信頼関係を築くこと、そして社内全体でセキュリティへの意識を高めていく必要があるようだ。

不十分な対策に、内部犯行の危険もある

「ファイルにパスワードがかかっている場合、忘れないようにパスワードをメモしておきますか?」との問いには、70人が「はい」、45人が「いいえ」と回答し、実際の業務面では、回答者の60%以上の労働者がファイルにかけられたパスワードを忘れないようにメモ帳やパソコンの別のファイルにメモをしていることがわかった。

出典:「ファイルにパスワードがかかっている場合、忘れないようにパスワードをメモしておきますか?」ネクストテックステージ

企業側が何らかの情報セキュリティ対策を実施しているとしているものの、そのうちの60%近くは情報セキュリティ対策を講じていないと言っても過言ではない状況化に置かれていると同社は指摘している。

出典:「情報漏えいの8割は社内から社外への流出が原因であることを知っていましたか?」ネクストテックステージ

出典:「あなたの会社の競合他社があなたの会社の機密情報を入手しました。あなたの会社が情報漏えい対策をしていなかったら、対策をしていなかった方が悪いと判断され、裁判では あなたの会社が競合他社に負ける可能性がとても高いことを知っていましたか?」ネクストテックステージ

そして、上の二つの問いからは、約20%の労働者は、情報漏えい原因の背景と勤務先の情報漏えい対策の現状を把握していることがわかった。

これは、巧妙に勤務先の機密情報を競合他社に売り、なんらかの報酬を得る知恵をもっていても不思議てはなく、それがリスクになりえるということが推察できるのだ。

今回の調査では、企業側と労働者の間には、情報セキュリティについて大きな意識の差があることがわかった。情報セキュリティという企業の存在の根幹に関わるような問題は、企業全体の意識を統一した取り組みが必要であろう。