デジタルアーツ、企業でのデータ持ち出しや情報漏えい対策の実態調査を公開

  • 元記事:≪企業における情報漏洩対策の実態と意識調査≫
  • HP:デジタルアーツ
  • 発表日時 2014/9/17

    デジタルアーツは勤務先で日常的にPC、スマートフォン、タブレット端末のいづれかを利用する全国の経営者層、情報システム管理者、従業員1,648名を対象に、企業でのデータ持ち出しや情報漏えい対策の実態調査を実施した。その結果、39.6%が勤務先の資料やデータの持ち出しを経験していることが判明した。
    勤務先での資料やデータの持ち出し経験の調査では、全体の39.6%が持ち出し経験があり、中でも経営陣の55.7%が持ち出し経験があると回答した。持ち出した資料の内訳は企画書や提案資料が最も多い46.0%であった。また、事業計画書や予算管理表が22.5%、顧客情報が21.8%、開発・製造に関する資料が20.2%と機密度の高い情報の持ち出しも多くあった。また、勤務先データの持ち出しに関する罪悪感の調査では29.2%が特にないと回答。ここでも、経営陣の52.1%は持ち出しに関する罪悪感が特にないと回答。一方で情シス担当者は20.7%と最も低く、56.3%がかなり罪悪感があると回答し、セキュリティへの高さが窺える。データの持ち出し方法は、記録メディアが72.4%と圧倒的に多いが、自分宛てにWebメールに添付して送信する人が21.8%、自分宛てに勤務先メールに添付して送信する人が18.7%となった。
    個人端末の仕事での利用許可状況では、許可されている人が35.6%、禁止されている人が24.4%であるのに対し、許可も禁止もされていないという人が40.0%と最も多く、社内規定がまだ整っていないことがわかる。また、個人端末を業務で利用している従業員は41.7%で、そのうちWebサービスやアプリを使用している割合が58.6%に上った。主にGメールが40.1%と最も多く、次いでYahooメールが30.2%、Lineが22.2%となった。
    情報漏えい被害の経験の有無では17.6%が経験ありと回答。原因は内部によるメール誤送信が40.4%と最も多く、次いで内部によるデータ持ち出しが38.5%、外部からのサイバー攻撃が21.1%となった。情報漏えいの影響では、信頼の失墜が37.6%と最も多く、次いで対策コストの増加が25.7%、ビジネス機会の損失が18.3%となった。
    情報漏えい対策としては外部からのサイバー攻撃やウィルス等の入り口対策と定期的なバックアップが74.4%と最も多かった。社員への教育は54.7%、データアクセス権限の管理は50.6%、ファイル送受信時の暗号化対策は36.6%、電子メールの誤送信対策・監視は29.3%に留まった。また、経営課題としては34.6%がコスト削減が最も重要であると回答し、外部からの情報セキュリティリスクの軽減は17.8%、社内内部の情報持ち出しなどのセキュリティリスクの軽減は12.9%に留まり、情報セキュリティに対する意識が低いことが判明した。