公務員の6人に1人が私物のPCに個人情報を保存している。エーワンが「業務時間における情報セキュリティの意識の調査結果」を発表
7月8日に行った「会社業務中の情報セキュリティの意識調査」によると、個人が保有する端末の持ち込み・端末への個人情報のコピーや、会社で利用している機材の持ち出しなど、公私の区別が曖昧になっている現状がわかりました。特に、マイナンバーとの関わりの深い職場で、私的な端末に情報のコピーが行われている実態は、国民情報の漏えいリスクを高める結果となります。企業のセキュリティ対策はシステムだけでなく、運用する従業員個々の知識・モラルが重要です。
情報セキュリティのコンサルティングサービスを展開する株式会社エーワン(本社:東京都葛飾区、代表取締役:半田修次、以下エーワン)では、2015年7月8日に「会社業務中の情報セキュリティの意識調査」を実施いたしました。
本調査では、日本年金機構など公的機関で個人情報漏えいが発生したこと、今秋よりマイナンバー制度の施行を控えていることを受けて、企業経営者、会社員、公務員のそれぞれに、情報セキュリティに関するリサーチを行いました。
▼業務時間における情報セキュリティの意識調査の結果 ―石原先生のネットセキュリティ相談所―
URL:http://net-mamoru.net/column/awareness-survey
【調査概要】
目的:情報セキュリティに関する企業の取り組みに問題がないかを把握するため
対象:20歳〜65歳の公務員・会社員222人(有効回答数:222人)
調査方法:インターネットリサーチサービスによる調査
実施機関 :Fastask(株式会社ジャストシステム)
<質問:会社支給の情報端末(パソコン・タブレットなど)を自宅に持ち帰ることはできますか?>
[資料: https://files.value-press.com/czMjYXJ0aWNsZSM0MDQzMCMxNDcxMDIjNDA0MzBfeXlxSEtiVm1wSi5qcGc.jpg ]
■3人に1人が会社支給の情報端末を自宅に持ち帰ることができる
公務員・会社員の11.3%が、「自由に持ち帰ることができる」と回答。さらに、「会社のルールに準じればできる」との回答も27.5%ありました。実に3人に1人が会社支給の情報端末を自宅に持ち帰れる計算になります。
会社のルールの整備が甘かったり、持ち帰りを行う情報端末のセキュリティ対策、本人が持ち帰る先の社外でのネットワーク環境に不備があれば、会社の資産情報や個人情報が漏れる可能性が高まります。
悪意のある従業員であれば、企業情報・個人情報を第三者に売るリスクも考えられることから、端末の稼働記録を取るなど、あくまで「会社の端末」を利用していること。公私の区別を明確にする必要があると考えられます。
<質問:お勤めの会社の方が「私物のパソコンに会社で扱う個人情報を保存している」ところを見たり、聞いたりしたことがありますか?>
[資料: https://files.value-press.com/czMjYXJ0aWNsZSM0MDQzMCMxNDcxMDIjNDA0MzBfSldmRGlXcUlsTC5qcGc.jpg ]
■公務員の約6割が、個人情報流出の可能性を示唆
国民情報を管理する公務員のみを抽出したこの調査結果で、明確に「ない」と答えた公務員の数は 42%でした。
16.7%、6人に1人が「見聞きしたことがある」と回答し、「答えたくない」などの回答と合わせると約60%が、個人情報流出の可能性を示唆しています。
住民基本台帳やマイナンバーとの関わりの深い職場で、私的な端末に情報のコピーが行われている実態は、国民情報の漏えいリスクを高める結果となります。
<質問:お勤めの会社で使用しているメールアドレスに届いたメールは、全て開封して内容を確認しますか?>
[資料: https://files.value-press.com/czMjYXJ0aWNsZSM0MDQzMCMxNDcxMDIjNDA0MzBfSHluRk1Bemlucy5qcGc.jpg ]
■HTML形式、なりましメールでウィルス感染するリスク有
公務員・会社員の「約半数」が、「必ず確認する」と回答しています。
HTML形式メールは、プレビューだけでウィルス感染することがあるので、その危険性を示唆する結果となります。
また、自由回答欄の結果をみると、個人の裁量で「怪しいメールは削除する」など、送信元や添付ファイルへの警戒は行われているようですが、「なりすましメール」に対する注意は十分なものではありませんでした。
セキュリティソフトや機器による対策はもちろんですが、最新の被害事例を積極的に収集し、従業員の情報モラルを高める教育が重要になると考えられます。
■企業・団体に求められるセキュリティへの意識とモラル
ハード・ソフトともにセキュリティ対策は進歩を重ねていますが、それを超えるスピードでサイバー攻撃は高度化しています。また、セキュリティ事故は、外からの攻撃だけでなく、内にいる従業員の過失・悪意により発生することもあります。
今回の調査では、個人情報を扱う公務の現場で、情報保護が必ずしも厳重ではないことがわかりました。また、企業においてもセキュリティに対する意識は万全ではありません。
特に中小企業は、公的な機関とは違い一度でも情報漏えい事故を起こしたら、会社の信頼が無くなり、会社の存続を危ぶまれるリスクが十分に考えられるので細心の注意をはらう必要があります。
企業においては従業員の情報モラルの向上のための「教育」
個人情報の管理区域・取り扱い区域の明確化による「物理的な情報の隔離」
セキュリティ対策ソフトやセキュリティ対策機器の「設備導入」
など全てをバランス良く整備することが重要だと考えています。
【情報セキュリティセミナー】
セミナー名:「中小企業ための不正送金・情報漏えい対策講座」
内容:本セミナーでは、1.5秒に1個のコンピューターウィルスが誕生する世の中で、サイバー攻撃から企業のお金と情報を守る方法を分かりやすく、丁寧に講義します。
中小企業で起きたセキュリティ事故の事例をお伝えしながら、情報漏えい対策、不正送金対策の方法をお伝えします。
日時:9月8日(火) 15時30分〜17時(15時15分受付)
会場:株式会社エーワン Aid(エイド)セミナールーム 東京都港区虎ノ門3-8-27巴町アネックス2号館1F
講師:情報セキュリティコンサルタント 石原克四
定員:10名
受講料:無料
お申し込み:ネット(http://net-mamoru.net/seminar)または電話(03-6430-9991)
【石原 克四(いしはら かつし)プロフィール】
情報セキュリティやITサービスやのコンサルティング業務を担当。前身はOA機器・オフィス什器のアドバイザー。中小企業を中心に、パソコン、サーバー、ネットワーク機器をはじめ、コピー機、印刷機、POSレジ等の導入支援を行う。社内では営業をはじめ、仕入、法務、財務会計、ITプロジェクトリーダー等々、幅広い業務に従事。
▼石原先生のネットセキュリティ相談所
http://net-mamoru.net
【株式会社エーワンについて】
本社所在地:〒125-0002 東京都葛飾区西亀有3-26-4
代表者:代表取締役 半田修次
設立:1993年12月
資本金:2,000万円
URL:http://www.ohw.co.jp
事業内容:情報セキュリティコンサルティング事業、OA機器・什器の販売、リユース事業
【本件に関するお問い合わせ先】
企業名:株式会社エーワン
担当者名:石原 克四
TEL:0364309991
Email:aid@ohw.jp
情報セキュリティのコンサルティングサービスを展開する株式会社エーワン(本社:東京都葛飾区、代表取締役:半田修次、以下エーワン)では、2015年7月8日に「会社業務中の情報セキュリティの意識調査」を実施いたしました。
本調査では、日本年金機構など公的機関で個人情報漏えいが発生したこと、今秋よりマイナンバー制度の施行を控えていることを受けて、企業経営者、会社員、公務員のそれぞれに、情報セキュリティに関するリサーチを行いました。
▼業務時間における情報セキュリティの意識調査の結果 ―石原先生のネットセキュリティ相談所―
URL:http://net-mamoru.net/column/awareness-survey
【調査概要】
目的:情報セキュリティに関する企業の取り組みに問題がないかを把握するため
対象:20歳〜65歳の公務員・会社員222人(有効回答数:222人)
調査方法:インターネットリサーチサービスによる調査
実施機関 :Fastask(株式会社ジャストシステム)
<質問:会社支給の情報端末(パソコン・タブレットなど)を自宅に持ち帰ることはできますか?>
[資料: https://files.value-press.com/czMjYXJ0aWNsZSM0MDQzMCMxNDcxMDIjNDA0MzBfeXlxSEtiVm1wSi5qcGc.jpg ]
■3人に1人が会社支給の情報端末を自宅に持ち帰ることができる
公務員・会社員の11.3%が、「自由に持ち帰ることができる」と回答。さらに、「会社のルールに準じればできる」との回答も27.5%ありました。実に3人に1人が会社支給の情報端末を自宅に持ち帰れる計算になります。
会社のルールの整備が甘かったり、持ち帰りを行う情報端末のセキュリティ対策、本人が持ち帰る先の社外でのネットワーク環境に不備があれば、会社の資産情報や個人情報が漏れる可能性が高まります。
悪意のある従業員であれば、企業情報・個人情報を第三者に売るリスクも考えられることから、端末の稼働記録を取るなど、あくまで「会社の端末」を利用していること。公私の区別を明確にする必要があると考えられます。
<質問:お勤めの会社の方が「私物のパソコンに会社で扱う個人情報を保存している」ところを見たり、聞いたりしたことがありますか?>
[資料: https://files.value-press.com/czMjYXJ0aWNsZSM0MDQzMCMxNDcxMDIjNDA0MzBfSldmRGlXcUlsTC5qcGc.jpg ]
■公務員の約6割が、個人情報流出の可能性を示唆
国民情報を管理する公務員のみを抽出したこの調査結果で、明確に「ない」と答えた公務員の数は 42%でした。
16.7%、6人に1人が「見聞きしたことがある」と回答し、「答えたくない」などの回答と合わせると約60%が、個人情報流出の可能性を示唆しています。
住民基本台帳やマイナンバーとの関わりの深い職場で、私的な端末に情報のコピーが行われている実態は、国民情報の漏えいリスクを高める結果となります。
<質問:お勤めの会社で使用しているメールアドレスに届いたメールは、全て開封して内容を確認しますか?>
[資料: https://files.value-press.com/czMjYXJ0aWNsZSM0MDQzMCMxNDcxMDIjNDA0MzBfSHluRk1Bemlucy5qcGc.jpg ]
■HTML形式、なりましメールでウィルス感染するリスク有
公務員・会社員の「約半数」が、「必ず確認する」と回答しています。
HTML形式メールは、プレビューだけでウィルス感染することがあるので、その危険性を示唆する結果となります。
また、自由回答欄の結果をみると、個人の裁量で「怪しいメールは削除する」など、送信元や添付ファイルへの警戒は行われているようですが、「なりすましメール」に対する注意は十分なものではありませんでした。
セキュリティソフトや機器による対策はもちろんですが、最新の被害事例を積極的に収集し、従業員の情報モラルを高める教育が重要になると考えられます。
■企業・団体に求められるセキュリティへの意識とモラル
ハード・ソフトともにセキュリティ対策は進歩を重ねていますが、それを超えるスピードでサイバー攻撃は高度化しています。また、セキュリティ事故は、外からの攻撃だけでなく、内にいる従業員の過失・悪意により発生することもあります。
今回の調査では、個人情報を扱う公務の現場で、情報保護が必ずしも厳重ではないことがわかりました。また、企業においてもセキュリティに対する意識は万全ではありません。
特に中小企業は、公的な機関とは違い一度でも情報漏えい事故を起こしたら、会社の信頼が無くなり、会社の存続を危ぶまれるリスクが十分に考えられるので細心の注意をはらう必要があります。
企業においては従業員の情報モラルの向上のための「教育」
個人情報の管理区域・取り扱い区域の明確化による「物理的な情報の隔離」
セキュリティ対策ソフトやセキュリティ対策機器の「設備導入」
など全てをバランス良く整備することが重要だと考えています。
【情報セキュリティセミナー】
セミナー名:「中小企業ための不正送金・情報漏えい対策講座」
内容:本セミナーでは、1.5秒に1個のコンピューターウィルスが誕生する世の中で、サイバー攻撃から企業のお金と情報を守る方法を分かりやすく、丁寧に講義します。
中小企業で起きたセキュリティ事故の事例をお伝えしながら、情報漏えい対策、不正送金対策の方法をお伝えします。
日時:9月8日(火) 15時30分〜17時(15時15分受付)
会場:株式会社エーワン Aid(エイド)セミナールーム 東京都港区虎ノ門3-8-27巴町アネックス2号館1F
講師:情報セキュリティコンサルタント 石原克四
定員:10名
受講料:無料
お申し込み:ネット(http://net-mamoru.net/seminar)または電話(03-6430-9991)
【石原 克四(いしはら かつし)プロフィール】
情報セキュリティやITサービスやのコンサルティング業務を担当。前身はOA機器・オフィス什器のアドバイザー。中小企業を中心に、パソコン、サーバー、ネットワーク機器をはじめ、コピー機、印刷機、POSレジ等の導入支援を行う。社内では営業をはじめ、仕入、法務、財務会計、ITプロジェクトリーダー等々、幅広い業務に従事。
▼石原先生のネットセキュリティ相談所
http://net-mamoru.net
【株式会社エーワンについて】
本社所在地:〒125-0002 東京都葛飾区西亀有3-26-4
代表者:代表取締役 半田修次
設立:1993年12月
資本金:2,000万円
URL:http://www.ohw.co.jp
事業内容:情報セキュリティコンサルティング事業、OA機器・什器の販売、リユース事業
【本件に関するお問い合わせ先】
企業名:株式会社エーワン
担当者名:石原 克四
TEL:0364309991
Email:aid@ohw.jp