「セキュリティ対策はお金がかかる、会社で教育をして欲しい」--情報セキュリティ意識調査結果

　NRIセキュアテクノロジーズは5月22日、「情報セキュリティに関するインターネット利用者意識調査2008報告書」を発表した。　

　調査によると、過去1年間に遭遇したトラブルは「スパムメール」が51.8％と最も多く、次いで「コンピュータウィルスの感染」（22.3％）、「身に覚えのない請求」（17.1％）となった。ただし、「いずれのトラブルにも遭遇していない」と回答した人も26.3％いる。金銭的な被害としては「オークション詐欺」が56.8％と最も多く、次いで「パソコンの盗難」（26.9％）、「RMT（リアルマネートレーディング：オンラインゲームなどで利用する仮想通貨と現金を交換すること）での詐欺」（16.0％）と続く。

　実施している情報セキュリティ対策としては「不審な電子メールの添付ファイルは開けないようにしている」（86.0％）、「怪しげなサイトへアクセスしないようにしている」（73.3％）、「セキュリティのパッチ当て（Windows Updateなど）」（64.4％）などが多く挙げられている。

　利用している情報セキュリティ関連製品・サービスでは「ウィルス対策ソフト」が78.9％と圧倒的に多く、スパイウェア対策ソフトは56.6％、パーソナルファイアウォールは53.9％となった。1年間にセキュリティ対策で支払っている金額については「5000円程度」（20.0％）が最も多いく、5000円以内の人は約半数にのぼる。一方、支払ってもよいと思う金額については「3000円程度」（24.5％）、「5000円程度」（23.3％）となっている。

　セキュリティ対策をする上での問題点として感じることについては「お金がかかる」（58.5％）、「手間がかかり、面倒である」（41.7％）、「どのように行えばよいかが分からない」（39.9％）といった意見が多かった。

　情報セキュリティ教育に対する考え方として、「企業の社員の情報セキュリティ教育をきちんと行うべきである」と考える人が、「そう思う」と「どちらかといえばそう思う」の回答を合わせて約9割いた。また、「情報セキュリティ教育の研修の機会をもっと増やすべきである」、「学校教育の一環で情報セキュリティの教育を行うべきである」との回答も多かった。

　業務で使っているノート型パソコンへのセキュリティ対策の実施率をみると、「ウィルス対策ソフトの導入」が81.0％と多くの企業で実施されているのに対し、「セキュリティパッチの適用」は41.9％、「パスワード付きスクリーンロックの利用」が40.0％と、実施している企業が半数に満たなかった。

　会社のノート型パソコンの社外持ち出し状況については、「ある」と回答した企業が51.8％いた。自宅でパソコンを使った仕事の実施を「禁じられている」と回答した人は31.4％いたが、禁止されているにも関わらず実際に仕事する人は28.0％いた。

　自宅でパソコンを使って行うことのメリットとしては「外出先からの業務が継続できる」（41.8％）や「通勤が困難な場合の代替勤務手段になる」（24.8％）などが多く挙げられた。一方、デメリットとしては「情報漏えいの可能性が高まる」（62.2％）や「労務管理が困難になる」（30.0％）などの声があった。

　企業内の情報管理を徹底させるために望ましいと考える方策としては「社員の情報セキュリティ教育の実施」（58.6％）や「車内の情報管理ルールの明確化」（50.6％）などが多く挙げられた。

　調査は2008年3月28〜30日、全国の16歳以上のインターネット利用者を対象に実施したもの。有効回答数は2000人。