内部情報漏洩に関するアンケート調査結果　その１

　SCAN 編集部では、読者を対象に内部情報漏洩に関するアンケート調査を実施した。
　最近立て続けに発生した個人情報の漏洩を見るまでもなく、内部情報漏洩は企業にとってきわめて重要な課題である。
　今回のアンケートではユーザ企業のシステム担当者を中心に内部情報漏洩問題に対する認識と対策の現状と今後について調査した。

１．調査概要
　本アンケートは情報漏洩に対する意識と対策の実態を明らかにするために行われた。

調査対象　：SCAN 読者（プロフィールについては調査結果を参照）
調査期間　：2004/02/10〜2004/02/23
有効回収数：84件

　テーマが特殊ということもあり、有効回収数が少なかった。この調査結果によって、内部情報漏洩についての実態が明らかになったというよりは、仮説としての傾向を整理したといった方よいと考えられる。調査結果をご覧いただく際には、この点をご理解のうえ、ご参照していただきたい。

２．調査回答者のプロフィール
　調査回答者はユーザ企業（63％）のシステム担当者が多数を占めており、技術職が中心となっている。
　企業規模では、小規模から大規模企業までまんべんなく分布しているが、中心となっているのは、千人未満の企業である。
　セキュリティ製品の購買に関わっている回答者が多いのは、今回のアンケート対象がSCAN 読者であるための偏りがでているものと思われる。

>> ユーザ企業のシステム担当者が回答者の多数を占める

　・業種
　　情報処理／ソフトハウス　　21.43%
　　システム開発　　　　　　　15.48%
　　サービス業　　　　　　　　13.1 %
　　製造業(コンピュータ関連)　11.9 %
　　製造業(非コンピュータ)　　10.71%
　・職種
　　技術職(コンピュータ関連)　36.9 %
　　プログラマ／SE　　　　　　16.67%
　　企画／マーケティング　　　13.1 %
　　営業／販売　　　　　　　　 5.95%
　　事務職　　　　　　　　　　 5.95%
　・セキュリティ対する企業の立場
　　ユーザ企業　　　　　　　 63.1 %
　　製品ベンダー　　　　　　　14.29%
　　サービスベンダ　　　　　　22.62%
　　SIer　　　　　　　　　　　15.48%

>> 中堅規模の企業の現場担当者中心

　・企業規模
　　50人未満　　　　　　　　　23.81%
　　50-99人　　　　　　　　　　9.52%
　　100-499人　　　　　　　　27.38%
　　500-999人　　　　　　　　 10.71%
　　1000-4999人　　　　　　　 15.48%
　　5000-9999人　　　　　　　　3.57%
　　10000人以上　　　　　　　　9.52%
　・役職
　　一般社員／職員　　　　　　44.05%
　　係長／主任クラス　　　　　15.48%
　　課長クラス　　　　　　　　23.81%
　　部長クラス　　　　　　　　8.33%
　　役員/経営者　　　　　　　　3.57%
　　その他　　　　　　　　　　 4.76%
　・セキュリティ製品への関わり
　　購入担当　　　　　　　　　26.19%
　　購入に影響　　　　　　　　47.62%
　　関与しない　　　　　　　　26.19%

３．内部情報漏洩に対する意識
　内部情報漏洩に対する認識は高く、きわめて重要な問題として認識している（91％）。同時に、その対策も必須であるとの認識が強い（95％）。
　しかし、その一方で現状対策が不十分であると認識をもっている回答者が全体の86％と非常に高い比率となっている。
　ユーザ企業のシステム現場での内部情報漏洩への関心の高さと危機感を見て取ることができる。

>> 90％以上が内部情報漏洩を重要な問題と認識

　内部情報漏洩に対する意識は総じて高く、回答者の90％以上が重要な問題として認識している。「やや重要ではない」「重要ではない」の回答がゼロで「どちらともいえない」もごく少数であったことからして、きわめて関心の高い問題であることがわかる。

　・内部情報漏洩についての認識
　　重要な問題だと思う　　　　90.48%
　　やや重要な問題だと思う　　 8.33%
　　どちらともいえない　　　　 1.19%
　　あまり重要ではない　　　　 0%
　　重要ではない　　　　　　　 0%

>> 内部情報漏洩対策の必要性感じる(95%)ものの対策は不十分と認識(86%)

　対策の必要性については「必要だと思う」（79％）、「できればあった方がいい」（17％）をあわせると95％に達する。逆に「どちらともいえない」「あまり必要を感じない」もほとんど回答がなかった。
　わずかにあった回答もフリーアンサーを見ると下記のようなコメントがあり、必要性そのものを否定する意見はほとんどなかったといえる。

　・フリーアンサー部分のコメント
　　「必要を感じない」としましたが、実際にはもっと積極的で、「そのサイトが業務に必要（少なくとも有用）かどうかの判断がネットワーク管理者からは出来ない」という意図です。一般に良くないとされるサイトから情報を収集、分析する仕事をしている人もいます。」

　・内部情報漏洩対策の必要性の認識
　　必要だと思う　　　　　　　78.57%
　　できればあった方がいい　　16.67%
　　どちらともいえない　　　　 3.57%
　　あまり必要を感じない　　　 1.19%
　　必要ではない　　　　　　　 0　 %

　しかし、必要性の認識の一方で現状じゅうぶんな対策がとられていないと感じている回答者が86％という結果になっており、回答者の危機感が感じて取れる回答になっている。

　・内部情報漏洩に対してじゅうぶんな対策がとられていると思いますか？
　　はい　　　　　　　　　　　14.29%
　　いいえ　　　　　　　　　　85.71%

　回答者が不十分と感じる理由や本来行うべきと考えている対策の詳細については次号以降でご紹介していきたい。