個人情報保護に関する意識が高まり、情報セキュリティに関する企業の内部統制がIT分野でも大きな関心事となってきている。NRIセキュアテクノロジーズが実施した「情報セキュリティに関するインターネット利用者の意識調査」では、約半数の企業において、社員の私物パソコンを会社LANに接続することを禁止しておらず、また、仕事を持ち帰って自宅で業務をしている会社員も少なくないことが分かった。
調査結果(有効回答数2321人)によると、私物のノート型パソコンの会社LANへの接続について、会社員の回答者(1266人)の45.5%が、勤務先の企業では「私物のパソコンの会社LANへの接続を禁止していない」と回答。接続を禁止している場合でも、1.4%と少数ながら「私物のパソコンをネットワークにつなげたことがある」と回答しており、ルールを強制する手段・対策の必要性を示唆している。
また、自宅でのパソコンを使った仕事の実施状況は、30.6%が「自宅での仕事を禁じられていないので、自宅で仕事をすることもある」、7.4%が「自宅での仕事を禁じられているが、自宅で仕事をすることがある」と回答。オフィス外での業務は情報漏えいなどの情報セキュリティ上のリスクをはらんでおり、企業の内部統制という観点からは、こうした自宅での業務の実態把握と、関連のルール・対策の充実が強く望まれる。
これらの結果から、働き方が多様化して自宅などのオフィス外で仕事をする会社員も多く存在するものの、現状に即した規定や対策が十分だとは限らないという状況が浮き彫りになった。NRIセキュアでは、企業は情報セキュリティや内部統制の観点から、オフィス外での業務ルールや、使用機器及び内部情報の扱いに関するセキュリティ対策を整備し、さらに実効性のあるものにしていくことが重要と指摘している。
同意識調査結果の詳細は↓
http://www.nri-secure.co.jp/news/2007/pdf/vol3-1.pdf