JNSA、2009年情報セキュリティインシデントに関する調査報告書の発生確率編を発表

NPO法人日本ネットワークセキュリティ協会(JNSA)は4月1日、「情報セキュリティインシデントに関する調査報告書~発生確率編~」を公開。同社は企業の公表やメディアの報道を集計した「情報セキュリティ・インシデントに関する調査報告書」を発表しているが、より高い精度で情報セキュリティ・インシデントの実態を把握する手段の一つとしてマーケティング調査会社の協力のもと、2010 年10 月15 日~10 月19 日にかけて、一般の仕事を行っている個人を対象とした「予備調査」と「本調査」の2 段階でWeb アンケート調査を行った。

社員が紛失・盗難、誤送信する割合

予備調査で携帯電話、PC、USB、メール、FAXの5つの紛失、盗難、誤送信の調査を行ったところ、経験があると答えた社員は携帯が20%、PCが10.6%、USBが11.7%、メールが68.3%、FAXが67.2%であった。
この割合と、本調査で算出した2010年の年間インシデント発生率は携帯が6.4%、PCが3.7%、USBが4.7%,メール40.3%、FAXが39%となった。

パソコンの紛失リスク

パソコンの紛失は実は社内で多く発生している。実際、パソコンの紛失・盗難状況の回答によると、社内紛失は29%、移動中の紛失が24%、取引先や出張先など滞在先での紛失は14%、プライベート先での盗難が9%、通勤中の盗難が6%、飲酒での紛失は4%という調査結果で、外出先での置き忘れ、飲酒での紛失のイメージが大きいが実際は社内での紛失が一番多い。

紛失したパソコン内の情報

紛失したパソコンにどのような情報が含まれていたかについて調査した結果、顧客や取引先の個人の連絡先が42%、顧客や取引先の組織名や連絡先が39%、社外秘のデータが30%であった。

紛失パソコンのセキュリティ対策

紛失・盗難したパソコンのセキュリティ対策のアンケートの結果、ログインパスワード設定が57%と最も多く、機密データファイルの暗号化が18%、ハードディスク全体の暗号化と生体認証が同じ15%、盗難防止ワイヤでの固定が9%などとなり、また何の対策もしていなかったという回答が17%もあった。
これを社内紛失群と、社外紛失群にわけてみると、ログインパスワードの設定は69%と、社内紛失群の実施率の方が52%の社外紛失群より高いが、他の対策は社外紛失群の方がすべて高かった。

紛失パソコンのリスクについてのまとめ

社内でのパソコン紛失の要因は社内管理が行き届いておらず、社内で盗難があっても気づかなかったり廃棄のプロセスで不明になったりしており、資産の棚卸などで初めて紛失が発覚することがあると思われる。社内パソコンにはセキュリティ対策が十分ではないが、社内での紛失はとても多く、その紛失によるリスクを防ぐためにも社内使用のパソコンにも紛失・盗難対策を施し、定期的な管理チェックを行うことが必要である。