仕事用PCやUSBメモリの紛失は「社内」でも--PCすべてに管理が行き届かない

　日本ネットワークセキュリティ協会（JNSA）は4月1日、「情報セキュリティインシデントに関する調査報告書～発生確率編～」（PDF）を公開した。調査の結果、会社員のうち1年間に携帯電話を紛失する人、盗難にあう人、紛失しそうになる人の割合は約6.5％となった。同様に、PCの場合は約3.5％、USBメモリを紛失する人、盗難にあう人の割合は約4.5％となった。1年間にメールやFAXの誤送信を行う会社員の割合は、どちらも約40％であった。

　会社貸与の携帯電話を紛失しそうになった人の実際に紛失した割合は、アンケート全体における会社貸与の携帯電話を紛失した人の割合よりも2倍以上高い。会社と私物の両方の携帯電話を紛失しそうになった人が実際に紛失、盗難にあった割合は、アンケート全体における割合の8倍以上であった。また、会社貸与のPCの紛失、盗難にあっている人が会社貸与の携帯電話の紛失、盗難にあう確率は70％を超えた。これらのことから“おっちょこちょい”は確かに存在し、その比率は約2％と推定している。

　また、PCおよびUSBメモリの紛失、盗難が起きたときの状況は「勤務中、社内でなくした」がもっとも多く、飲酒時を上回ることがわかった。社内で紛失したPCには顧客、取引先に関する情報などが入っている場合も多く、セキュリティ対策があまり行われていない傾向があった。このことから、あまりセキュリティが意識されておらず、社内の管理が行き届いていないPCが紛失しやすい傾向にあるものと推測している。

　調査はマーケティング調査会社に依頼し、予備調査と本調査の2段階に分けたウェブアンケート方式で2010年10月15～19日に実施。予備調査は、調査対象をインシデントの経験者のみに絞り込むため、5種類の情報セキュリティインシデント（携帯電話、ノートPC、USBメモリの紛失、メール、FAXの誤送信）を経験したことがある人を対象に各々のサンプル数が100件になるまで回答を収集した。

　報告書は、より高い精度で情報セキュリティインシデントの実態を把握する手段のひとつとして、一般の仕事を行っている個人を対象としたアンケート調査を実施した。JNSAのセキュリティ被害調査ワーキンググループが担当している。