危機意識ゼロ! 安易に機密情報を持ち出す従業員たち:75%がセキュリティ対策せずに持ち出し
英国とドイツのオフィスワーカー1000人を対象とした調査から、戦慄すべき結果が出た。何のセキュリティ対策も施さず機密情報を持ち出し、さらに紛失している実態が明らかとなった。
セキュリティや暗号化を設定していないモバイルデバイスを公共の場所で紛失した経験のあるオフィスワーカーは3人に1人の割合に上る。また、セキュリティに関する社内規定に違反するのを承知で、社外で作業を行ったことがあると答えたオフィスワーカーは、全体の4分の1にも達する。セキュリティ企業の米Imationが委託を受けて、英国とドイツのオフィスワーカー1000人を対象とする調査を実施した結果から判明した。
Computer Weekly日本語版 12月17日号無料ダウンロード
本記事は、プレミアムコンテンツ「Computer Weekly日本語版 12月17日号」(PDF)掲載記事の抄訳版です。本記事の全文は、同プレミアムコンテンツで読むことができます。
なお、同コンテンツのEPUB版およびKindle(MOBI)版も提供しています。
この調査では、上司の目をかいくぐって機密情報を社外に持ち出す社員が少なくないことも報告されている。
4割近くの回答者が、回答者自身または回答者の知人に、公共の場所でデバイスを紛失または盗難に遭った経験があると認めている。ここでいう「デバイス」とは、ノートPC、携帯電話、USBメモリスティックを指す。そして失くしたデバイスの75%には、業務関連のデータが収められていた。データの内訳を示すと、機密性の高いメール(37%)、機密性の高いファイル(34%)、顧客データ(21%)などとなっている。
さらに財務データ、またはログイン情報やパスワードなどシステムアクセスに必要な情報を紛失したことがある回答者も約10%いた。この事態は、機密情報漏えいリスクのさらなる拡大につながりかねない。
デジタルデータを社外に持ち出した際に、不当なアクセスからデータを保護するための手段である暗号化、パスワード保護、リモートワイプの設定などを実施しなかったことがあると答えた回答者は、75%近くにも上る。
知識や関心の不足
半数近くの回答者は、社外に持ち出すデータを暗号化したことがないと回答した。データ保護のためにパスワードを設定したことがない回答者は30%、社外に持ち出すデジタルファイルにセキュリティを設定したことは一切ないと答えた回答者も10%近くいた。
さらに驚くべき実態が明らかになった。
続きはComputer Weekly日本語版 12月17日号にて
本記事は抄訳版です。全文は、以下でダウンロード(無料)できます。
■Computer Weekly日本語版 最近のバックナンバー
Computer Weekly日本語版 12月3日号:iPad vs. Windows 8.1 勝者は?
Computer Weekly日本語版 11月19日号:データセンター管理者はもういらない
Computer Weekly日本語版 11月5日号:クラウドに失敗する企業の法則
Copyright © ITmedia, Inc. All Rights Reserved.