NRIセキュアテクノロジーズはこのほど「情報セキュリティに関するインターネット利用者意識調査2008報告書」を発表したが、ビジネスパーソンを対象とした調査結果(有効回答数966人)によると、ビジネスパーソンのほぼ半数がネットワークセキュリティなどの技術的対策を求めており、また半数以上が社内の情報管理ツールを明確にして、それを教育として周知を図ることが望ましいと考えていることが分かった。
会社のノート型パソコンの社外持出しについては、そのルールが過半数(51.8%)の会社に設定されているが、そうしたルールが「あるかどうか分からない」とする回答が2割以上(21.0%)あった。また、許可を得ずに会社のノート型パソコンを社外に持ち出す社員が若干(2.3%)だが、存在している。社員への一般的な意識啓発だけでなく、企業としてのルールの周知徹底などの対策を行う必要性があるようだ。
自宅でパソコンを使って行う仕事については、「禁じられていない」との回答が43.6%だが、「禁じられている」とする回答も31.4%を占めた。そのうち約3割(28.0%)が「自宅でも仕事をすることもある」と回答。自宅でパソコンを使って仕事をする際の手段や媒体(複数回答)は、「自分のパソコン」が83.1%ともっとも多く、次いで「USBメモリー」(42.1%)だが、「会社のノート型パソコン」との回答も19.1%あった。
自宅でパソコンを使って仕事を行うことのメリットとしては、「外出先からの業務が継続できる」(41.8%)や「通勤が困難な場合の代替勤務手段になる」(24.8%)など。ただし、自宅でパソコンを使って仕事をすることは、機密情報の漏えいなど、個人レベルではなく、所属する組織がトラブルに遭遇する可能性が高い。企業は、安全性が担保できなければ、情報セキュリティ上、危険な使い方は一切禁止というルールの徹底が必要となろう。
企業内の情報管理を徹底させるために望ましい方策(複数回答)としては、「社員の情報セキュリティ教育の実施」(58.6%)、「社内の情報管理ルールの明確化(50.6%)、「ウイルス対策やパッチ対策などのネットワークセキュリティの強化」(47.1%)が上位となった。ほぼ過半数が、ネットワークセキュリティなどの技術的対策を求める一方で、社内の情報管理ルールを明確にして、それを教育して周知を図ることが望ましいと考えている。
同意識調査2008報告書の詳細は↓
http://www.nri-secure.co.jp/news/2008/pdf/20080522_net.pdf