Dellの調査、41%以上が今後1年にノートPCの紛失・盗難のリスクは増加

米Dellは4月16日、従業員のノートパソコンが紛失・盗難した際の
ビジネス危機についての影響を調査した「Business Risk of a Lost Laptop」を発表。
調査はウェブに基づき平均7.5年のドメイン専門の経験を持った714のITとITセキュリティ専門家を対象に、DellのスポンサーによりPonemon Instituteが調査を実施した。

企業は従業員にノートPCを貸与

現在企業にノートPCを与えられている従業員が全体の11~20%の割合という企業が約35%と最も多いが、今後5年以内には全従業員の40%以上にノートPCを与える予定としてる企業が大半で、約23%の企業が今後5年以内に全体の90%以上の社員にノートPCを割り当てる予定だ。企業が社員にデスクトップではなくノートPCを与える理由は、可動性が73%と最も多く、次いで生産性69%、コスト削減39%となっており、今後もノートPCの普及率は更に増加するとみられる。
ノートPCのハードディスク容量は、51から250GBGBという企業が53%だが、中には1TB以上の容量を与えてる企業も2%ある。一方ハードディスクはないという企業も6%ある。ノートPCのハードディスクには顧客個人情報や機密データを大量に保存できるため容量は重要な問題である。

ノートPCの管理者状況

現在ノートPCを誰が管理しているかの調査を行ったところ、
最高情報責任者が25%、ビジネス部門管理が24%と多いが、
管理者は誰もいないという企業も24%いた。一方誰が管理すべきかという質問に対してはビジネス部門管理が41%次いで最高情報セキュリティ責任者が16%、人事部が14%となっており、管理の現状と理想に違いがみられる。

企業でのノートPCの紛失状況

過去1年間の紛失・盗難ノートPCの台数は平均は27台で、従業員5,000人以下の企業では平均5台、~25,000人規模で25台、25,000人以上の企業では93台と急激に紛失台数が増えるが、一方で31%は紛失・盗難台数は知らないと回答した。企業全体のノートPCの割合で見ると、全体の1~5%のPCが紛失した企業が76%、6~10%がと答えた企業が14%、紛失はないと答えた企業は8%だった。
従業員、期間従業員、請負業者によるデータリスクの調査では28%がよくノートPCの紛失・盗難事件が引き起こされると回答、71%が頻繁に機密情報を危機にさらすと回答した。また、65%が紛失・盗難のノートPCの数は過年度よりも増加していると答え、減少してると答えたのはわずか7%であった。主な盗難・紛失場所はホテル56%、空港53%、レンタカー48%であった。

ノートPC紛失による価値と損害

ノートPCを紛失した際、PC本体のコストの損失が重要と答えたのは34%で、PC内のデータや情報が重要と答えたのは51%で、ノートPC本体よりも中のデータの方がより価値があると考える傾向がある。

またノートPCを紛失した際の最大の損失は、顧客や株主の信頼という回答が31%と圧倒的に多く、次いでブランドダメージが19%となり、顧客情報や機密情報含むノートPCが紛失・盗難されたときの顧客や他の取引先からの信頼の損失が最大のリスクとなる。

ノートPC内の情報紛失

ノートPCへの物理的ダメージでデータを失ったことがあるかという質問に52%があると回答。主な損傷原因は、飲食物をPCにこぼしたが34%、ノートPCの落下が28%、旅行の際のノートPCの非保護が25%、怒りや欲求不満による損傷が13%で技術的不具合等により従業員が苦しめられていると回答した。

従業員によるノートPCの脅威とリスク回避方法

従業員によるノートPCの脅威は、41%が適切な認証やパスワード未使用、36%が移動中のノートPC非保護と回答した。また、ノートPCの紛失・盗難による流出リスク軽減方法としては58%が全体のディスク暗号化、56%が盗難防止テクノロジー、50%がファイル、記録レベル暗号化と回答した。

年代別セキュリティー意識

ノートPCの保護の取り組みを含め、回答者が思うデータセキュリティに最もとりくんでいるエンドユーザーの年齢層は46歳以上と回答した人が43%、26~35才が30%、25才以下と答えたのはたったの3%で、36才以上の従業員の方がセキュリティ意識が高く、より安全なセキュリティ手順やポリシーに従っている。

今後の紛失・盗難ノートPCのリスクの展望

今後1~2年の紛失・盗難ノートPCのリスクについて、41%以上がノートPCの紛失、盗難のリスクは増加すると回答、38%は今後も同じくらい、22%がリスクは減少すると答えた。リスクは増える又は同じと回答した理由は、コンプライアンスを強制するリソースが不十分が57%、無効果なセキュリティーリーダーシップが45%、その他上級管理職からのサポート不足、テクノロジーソリューションの不足等を理由に挙げた。

  • 関連記事:Dell調査、6カ国比較調査、ノートPC紛失によるビジネスリスク