IT管理者の方が従業員よりセキュリティポリシーに違反する傾向（トレンドマイクロ）

トレンドマイクロは、「企業における業務データ取扱い実態調査 2014」の結果を発表した。

調査・レポート・白書・ガイドライン調査・ホワイトペーパー

2014.8.1 Fri 8:00

「過去1年間において、勤務先から禁止されているツールを利用して、社外と業務データのやりとりをしたことがありますか？」全 3 枚拡大写真

トレンドマイクロ株式会社は7月31日、「企業における業務データ取扱い実態調査 2014」の結果を発表した。本調査は2014年6月、企業において文書や画像、数値データなどの業務データを取り扱う1,548名（IT管理者510名、従業員1,038名）を対象に、インターネット調査により実施したもの。本調査で、勤務先から外部とのデータのやりとりでの使用を明示的に禁止されている従業員476名のうち、禁止されているツールを過去1年間内に利用したことがあると回答した人が、半数以上の54.8％にのぼることが判明した。従業員に対してツール利用を禁止しても、十分抑止力があるとは言えないことが浮き彫りとなっている。

また、「自分の担当外の業務データにアクセスした」経験があると回答した従業員は13.8％（IT管理者は15.1％）、「社外持ち出し不可のデータを、自宅作業等のため持ち出した」と回答した人は7.9％（同8.4％）、「退職時にデータを持ち出した」経験があると回答した人は4.4％（3.7％）であった。業務データが適切に管理されておらず、一定数の従業員が企業の情報資産の漏えいにつながる不適切な行動を行っていることがわかった。また、IT管理者の方が従業員より企業のセキュリティポリシーに反する行為をしている傾向が顕著に現れており、ポリシーと現場のギャップが感じられる。

企業によるデータ共有ツールの制限だけではなく、代替となるツールまたはシステムを導入して欲しいと回答した従業員は、「非常にそう思う」と「ややそう思う」をあわせると78.8％と高い数値になり、現場では利便性を備えた代替策の導入が強く望まれていることが明らかになっている。一方、IT管理者に代替策の導入を検討しているか尋ねたところ、「検討している」とした回答者は40.4％、「検討していない」とした回答者は48.0％であった。データ共有を目的としたツール・システムを導入する際、管理者が望む機能は、ウイルス対策（66.9％）、アクセス制限（65.7％）、暗号化（52.7％）、情報漏えい対策(40.4％）となり、管理者は情報資産を安全に運用できるセキュリティ機能に注目していることがわかった。

《吉澤亨史（ Kouji Yoshizawa ）》