クリアスウィフトは11月12日、電子メールとウェブの利用実態における調査結果を発表した。企業が設定したセキュリティポリシーと、従業員のメールやウェブの利用実態との間に、大きな隔たりがあることが判明したという。
企業の多くは、メールやウェブに関する利用制限をセキュリティポリシーとして設定し、従業員の利用状況の監視やアクセスそのものを規制している。例えば、業務に関する内容のアップロードを禁止している企業は35%、個人情報送付を禁止しているところは33%、ウェブメールの使用を禁止しているのは26%。
しかし現場の従業員の多くは、職場でウェブメールや掲示板、ブログ、ファイル転送サービス、オンラインショッピングなどを日常的に利用しており、利用時にメールの宛先を誤送信した人が20%、添付ファイルの暗号化をし忘れた人が22%いた。
また、54%の回答者が仕事を持ち帰る際、プライベートメールアドレスに送る方法が手軽でよいと考えていた。さらに、ブログや掲示板の業務利用は広告効果があると考える人は32%おり、実際に37%は、業務に関する内容をプライベートメールアドレスへ送信し、6%が業務に関する内容をブログや掲示板に書き込んでいた。このほか、18%の人がクレジットカード番号や住所といった個人情報を送信していた。
一方、職場におけるメールやウェブ利用から生じる情報漏洩やセキュリティリスクについては、90%以上の従業員が問題だと認識している。つまり、セキュリティリスクを認識しながらもメールやウェブ利用のポリシー違反を続ける従業員を、企業が完全に管理できていないのが現状だとクリアスウィフトは分析している。
メールやウェブ利用によるセキュリティリスクがある一方で、利便性も高いため、有効性の高いポリシーの設定と、そのポリシーに従った安全かつ円滑な利用を実現するセキュリティ対策が必要であるとクリアスウィフトは結論づけている。
今回の調査は職場でメールやインターネットを利用し、50名以上の企業に所属している従業員1030名を対象に、オンラインで実施した。調査日は10月9日、10日の2日間だ。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」