国内最大級のインターネットアンケート・サービス「gooリサーチ」を共同で運営するNTT-Xと三菱総合研究所は、従業員規模100人以上の企業に勤務するgooリサーチ・ビジネスモニターに対して、企業に勤める従業員の情報セキュリティに関する意識調査として「会社のセキュリティに関するアンケート」を実施したと発表した。調査期間は今年6月26日から6月27日、有効回答者数は2323名だった。
昨今インターネットの利用者数が増加の一途をたどる反面、セキュリティ被害は増加し、平成15年版情報通信白書によると、平成14年における国内の個人ユーザの情報セキュリティ被害額は約400億円、企業の被害額は約3500億円と推計されている。今回の調査は、これらの現状を踏まえ、企業・団体のセキュリティに関する教育・ルールの徹底状況や、企業・団体の従業員の情報に関するセキュリティリテラシー(情報を安全に活用する知識)の実態を把握するために行われた。
発表によると、今回の調査では、従業員が情報セキュリティ確保の上で最も重要と考えるのは「1人ひとりのセキュリティリテラシー」であるという回答が7割を超えた。一方で、勤務先でIDやパスワードの管理について「明文化されたルールがある」とする回答が5割程度にとどまり、企業内の情報セキュリティに関するルールの明文化が進んでいない現状が明らかになった。
また、IDやパスワードを付箋紙(ポストイット)に書いてディスプレイなどに貼るようなセキュリティリテラシーの低い従業員を企業内で見たことがあるとする割合が、IDやパスワードの管理に関する明文化されたルールの有無に関わらず一定程度存在し、情報セキュリティに関するルールの徹底と、従業員の情報セキュリティリテラシー向上の必要性が浮き彫りになった。
加えて、未だに情報セキュリティ教育を受けていないとする回答者も4割存在するなど、企業の側でも情報セキュリティに関するルールの明文化と共に従業員教育の徹底が求められている状況が明らかになった。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス