CIJが2014年5月2日~8日にかけて、20歳以上のビジネスパーソン2,000人を対象に、「企業が抱える情報漏えいリスクに関する意識調査」を行った。
まず、SNSでの情報漏えいリスクに関する質問で、SNSでの投稿で炎上につながりそうな内容の投稿で「問題ない」と思うものについてのアンケートでは、「問題がないと思う投稿はない」という回答が76.2%なのに対し、9.9%が不正行為告発の意図で内部情報を投稿するのは問題ないと回答した。また、立場を明かさずに自社サービスや製品に肯定的な投稿をするのが問題ないと回答した割合が8.0%であった。
次に、個人所有している情報端末について質問したところ、パソコンが75.1%、タブレット端末が20.6%、スマートフォンが55.5%、従来型携帯電話が57.7%であった。また、パソコンを所有している1,502人のうち仕事で利用する人の割合は33%で、そのうち22.9%はビジネスツールとして活用し、10.1%が業務メールや電話などの利用となっている。役職別では部長・役員・経営者クラスが67.7%と最も多く利用し、次いで課長クラスが41.2%となり、役職が上になるほど個人所有のパソコンを仕事で利用している。また、個人所有のタブレット端末では所有者数412人に対し28.6%が仕事で利用している。また、スマートフォンでの仕事利用は43.4%で携帯電話では52.9%であるが、ビジネスツールとしての活用はスマートフォンで7.0%、携帯電話で3.6%に留まり、業務メールや電話として利用している割合がスマートフォンで36.4%、携帯電話で49.3%となった。
個人所有端末利用者の割合に次ぎ、情報漏えいリスクの管理の調査では、個人所有のパソコン使用者が1502人と多くいる中で、利用OSに関する質問では、Windows XPの利用者が26.9%もいることが分かった。スマートデバイスでのセキュリティ対策では、端末へのパスワード設定が53.8%、セキュリティソフトのインストールが47.1%、差出人不明のメール添付ファイルを開かないが44.2%、必要ない情報を端末から削除するが35.6%となった。また、私的利用端末の業務利用に関するルール整備状況では、個人の情報端末に内部資料を保存することが許可されている割合が4.4%、禁止されているが42.5%で、26.8%はルールがなく、26.5%がルールがあるか不明という回答であった。また、仕事を持ち帰って私物端末での作業を許可されている割合は6.1%、禁止されているは44.6%、個人情報端末への顧客や取引先連絡の登録は6.7%が許可、35.4%が禁止されていた。
情報漏えい対策の現状に対する意識調査では、情報漏えい対策に不安はないと回答したのは55.0%、情報漏えいは身近な問題だと思う人は86.5%であった。また、情報漏えい対策の強化として大切なのは、従業員教育が92.3%、情報システムによる管理が85.5%であった。