9月17日、デジタルアーツは「企業の従業員・情報システム担当者・経営陣に聞いた情報漏えいにおえる意識・実態調査 記者発表会」を開催し、8月末に実施した企業の情報漏えい対策や実態に関する調査を報告した。調査によると、約4割が勤務先の資料・データを持ち出したことがあり、約3割が罪悪感はないと回答した。
実態と対策のかい離が明らかに
デジタルアーツは8月27・28日、経営層・情報システム担当者・従業員(有効回答数1648名)を対象に、情報漏えいに対する意識や対策状況などについてのアンケート調査を行なった。調査の結果、39.6%が勤務先の資料・データの持ち出し経験があると回答。中でも際立っていたのが経営層で、55.7%がイエスと回答し、情報システム担当者や従業員の倍にのぼった。
勤務先の資料・データの持ち出し経験
持ち出した資料・データを種類別で見ると、トップは「企画書・提案資料」の46.0%で、「会議の議事録」(32.4%)、「事業計画書・予算管理表」(22.5%)、「顧客情報」(21.8%)、「開発・製造に関連する資料」(20.2%)と続く。
持ち出した勤務先の資料・データの種類
そして、持ち出したことに対する罪悪感は、特になしと回答したのが29.2%。経営層は52.1%が罪悪感なしと回答し、持ち出し経験の数字とほぼ一致することから、業務の延長線上で持ち出しているため、罪悪感が低い可能性があるということが明らかになった。
勤務先の資料・データの持ち出しに対する罪悪感
持ち出し方法については、「記録メディアに保存」がトップの72.4%で、「Webメールに添付して自分宛てに送信」(21.8%、「勤務先のメールに添付して自分宛てに送信」(18.7%)が続く。
「記録メディアであれば誤送信の心配がなく、データを暗号化しておけば紛失時のリスクもある程度は下げられる。しかし、メール添付の場合は間違って別のメールアドレスに送信してしまうなど、うっかりミスが生じやすい」。デジタルアーツの高橋則行氏はこう述べて、2割近くの人がミスに気付いても取り消すのが難しい手法でデータを持ち出している現状を懸念した。
デジタルアーツ 取締役CTO兼開発部長 高橋則行氏
実際に情報漏えいの被害を経験したことがあるか質問したところ、17.6%が経験ありと回答。内訳を見ると、「内部によるメール誤送信」(40.4%)、「内部によるデータ持ち出し」(38.5%)、「外部からのサイバー攻撃」(21.1%)となった。
また、7月に発覚したベネッセ個人情報流出事件を受けて、情報漏えい対策の重要度は変化したかという質問に対しては、全体の48.9%が「重要度が増した」と回答。従業員数300人以上の会社経営層に至っては、80%以上が重要度が増したと答えた。
情報漏えい対策の重要度の変化
しかし、導入している情報漏えい対策を見ると、トップが「外部からのサイバー攻撃、ウイルスなどの入口対策」(74.4%)で、「バックアップを定期的にとる」(74.4%)、「社員への教育」(54.7%)、「外部からのサイバー攻撃による情報流通を止める出口対策」(52.4%)と、外部からの攻撃対策が上位を占めた。「電子メールの誤送信対策・監視」に至っては下から4番目の29.3%となり、「内部による持ち出しやメール誤送信が主要な漏えい原因にもかかわらず、対策は外部からの攻撃に意識が向いている」と、高橋氏は指摘する。
導入している情報漏えい対策
(次ページ、経営層はセキュリティ対策で発想の転換を)
