クリアスウィフトは11月18日、日本と欧米(英、米、独、蘭、豪)の企業や団体を対象に実施した「従業員のセキュリティに対する意識調査」の結果を発表した。セキュリティポリシーに関する企業の認識と現実とのギャップ、社員教育の質と頻度を充実させる必要性が明らかになっているという。
調査結果によると、企業に勤める従業員の約7割(日本68%、欧米74%)が、セキュリティポリシーへの理解に関する問いに「自信がある」と回答。しかし、現実には76%(欧米51%)の従業員は過去1年以内にセキュリティポリシーをメールで受け取ったことがなく、70%(欧米71%)は過去1年以内にセキュリティポリシーに関する教育を受けていないと回答しており、「自信がある」という回答には根拠がない可能性が高いとしている。
このことは、従業員の7人中1人(日本16%、欧米15%)が、たとえ故意でないにしても現在企業のポリシーに違反しているかもしれないと危惧していることにも表れている。また、回答者の3人に1人(日本37%、欧米42%)は、企業が従業員に対し積極的にポリシーの理解を促していない、または明確なポリシーがないと考えており、6割以上(日本66%、欧米63%)が企業に対するセキュリティ違反の原因を無知または理解不足によるものであると非難している。
クリアスウィフトでは、より安全な企業となるためには、まず不安を取り除く必要があるとしており、ITセキュリティを明示して存在するリスクと保護について従業員に教育すれば、どの企業にとっても最終的に利益になると説明。セキュリティはオープンで、目に見えるものであり、進化し、連動するものでなければならず、なによりも知識と理解から生まれるべきものとしている。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス