87％の従業員が自社のセキュリティ対策に課題を感じる、ネクストテックステージが調査：勤務先へ改善を促した場合のメリットは？

ネクストテックステージは、情報セキュリティ対策の実態について分析結果を発表した。自社内の情報セキュリティ対策には課題があるとの従業員の回答が87％に上った。従業員側にも課題があり、パスワードをメモしておくとの回答は60％を超えた。

[＠IT]

　ネクストテックステージは2018年10月12日、同社が分析した情報セキュリティ対策の実態について発表した。

　それによると、回答者の約87％が「社内の情報セキュリティ対策には課題がある」と答えた。総務省の「平成26年版 情報通信白書のポイント」によると、90％以上の企業が何らかの情報セキュリティ対策を実施しているとされており、今回の調査結果とは必ずしも整合性があるとはいえない。

社内の情報セキュリティ対策には課題があるかどうかを質問した結果（出典：ネクストテックステージ）

　このような結果となった理由についてネクストテックステージは、次のように分析している。

　OSのセキュリティパッチなどソフトウェアの更新やウイルス対策ソフトの導入、IDとパスワードの適切な管理などは多くの企業で実施されている。だが、これだけでは情報セキュリティ対策としては不十分だということがセキュリティの専門家ではない一般の従業員にも広く認知されてきたことが一因だという。

　さらに問題が深刻なのは、対策に課題があると感じた従業員が勤務先のしかるべき部門に伝えていないことだという。

　今回のアンケート調査では実際に、「さらなる情報セキュリティ対策の重要性を上層部が理解できるとは思えない」「中途半端に進言して、業務効率を著しく落とす情報セキュリティ対策を強いられても困る」「今の勤務先に一生勤務するつもりはないし、情報セキュリティ対策を進言したところで昇進／昇給がない」といった声があった。

従業員側にも課題がある

　次に、「ファイルにパスワードがかかっている場合、忘れないようにパスワードをメモしておくか」との問いには、「はい」と回答した割合が60％を超えた。同社では、企業が何らかの情報セキュリティ対策を実施していても、60％は情報セキュリティ対策を講じていないのと同じ状況下に置かれている実態が浮き彫りになったとしている。

　一方、情報漏えいの原因について「情報漏えいの8割は社内から社外への流出が原因であることを知っているか」と質問したところ、「はい」と答えたのは約21％。「競合他社が自社の機密情報を入手した場合に、自社が情報漏えい対策をしていないと裁判で自社が負ける恐れがあることを知っているか」との問いで「はい」と回答したのは約19％だった。

　この結果からネクストテックステージでは、約20％の従業員は、情報漏えいの原因となる背景と勤務先の情報漏えい対策を把握しており、その気になれば、巧妙に勤務先の機密情報を競合他社に売り、何らかの報酬を得る知恵を持っていても不思議ではないと、情報漏えいリスクについて警告している。

　情報セキュリティに関する意識調査の調査期間は2018年10月1日〜10日、対象は企業に勤める115人。インターネット経由でアンケート調査した。