機密情報を格納したデバイスを持ち出す際に実施しているセキュリティ対策
機密情報を格納したデバイスを社外に持ち出した経験がある人のうち、88.6%と多数の人は機密情報を格納したデバイスを社外に持ち出す際、盗難・紛失や情報漏洩に備えてセキュリティ対策を実施していることが確認できた。
実際に行っているセキュリティ対策の1位は「PCなどのデバイスへのログインパスワード設定(77.1%)」、次いで「ドキュメントやファイルの暗号化(74.3%)」と基本的な項目が70%を超えた。
一方で「ドライブの仮想化(25.7%)」、「リモートロック・リモートワイプ(32.9%)」、「操作制限・デバイス管理(37.1%)」など、実際にデバイスの紛失・盗難が発生した場合を想定した対策は4割に満たない結果だった。
簡易的なセキュリティの対策は浸透しているものの、実際の紛失・盗難の被害が発生した場合を想定した対策は進んでいないことがわかる。
情報システム部門担当者の6割以上が現場社員のセキュリティリスクに不安
現場社員の日々の業務におけるセキュリティリスクについて「不安である」もしくは「やや不安である」と回答した情報システム部門担当は合わせて62.7%と、過半数以上が不安を感じていることがわかった。
具体的に不安を感じる社員の行動の上位3位は「社内外を含めたメールのやりとり(73.1%)」、「パスワードの管理(70.1%)」、「外出時における会社用スマホ・PCの利用(56.7%)」という結果になった。
コロナ禍でテレワークが浸透し、多様な働き方が広がる中、現場社員の日々の業務における行動をすべて可視化・把握することが難しく、社員のセキュリティリスクに不安を感じている情報システム部門の方が多いことが推察される。
テレワーク中に実施しているセキュリティ対策
テレワークを実施しているビジネスパーソン(テレワークの実施頻度について、毎日・週に2、3回程度・週に1回程度・月に1回程度と回答した162名)が、テレワーク中に実施しているセキュリティ対策の1位は「セキュリティソフトの導入(72.2%)」、2位は「OSやソフトウェアの最新化(60.5%)」、3位は「パスワード管理の徹底(59.9%)」だった。
全社のセキュリティ対策を進行するうえでの3大課題
勤務先で全社のセキュリティ対策を進行するうえでの課題の上位3位は「セキュリティ人材の不足(39.2%)」、「セキュリティ意識の低さ(33.1%)」、「予算不足(23.9%)」と、この3大課題が企業におけるセキュリティ対策の推進の壁になっていることが確認できた。
情報システム部門の方と一般社員別に回答を見ると、「セキュリティ人材の不足」に対して課題を感じているのは、情報システム部門の方は62.6%、一方で一般社員は31.3%と30ポイント以上も課題の認識に差があった。
また、組織の「セキュリティ意識の低さ」に対して課題を感じているのは、情報システム部門の方は50.5%、一方で一般社員は27.3%と20ポイント以上も課題の認識に差があった。情報セキュリティは一般社員を含む全社員に関わるトピックであるにもかかわらず、一般社員にはその危機感を認識してもらえていない情報システム部門の悩みが顕著となった結果となった。
調査概要
調査名/企業におけるセキュリティ意識の実態調査
期間/2023年8月28日(月)~8月30日(水)
方法/インターネット調査
対象/全国の企業に勤める20~69歳の男女426名
内訳/一般社員319名、セキュリティ担当の情報システム部門責任者・担当者107名
構成/清水眞希