セキュリティポリシー運用はIT部門に依存傾向 - 人事部門との協調進まず
企業のセキュリティポリシーの運用において、IT部門へ依存する傾向が強いことがわかった。IT技術の動向に対する人事担当者の理解不足も背景にあるようだ。
クリアスウィフトが、2月19日から22日にかけて国内企業の人事担当者を対象に、セキュリティポリシーの運用状況やWeb2.0に関する意識調査をオンラインで実施し、判明したもの。有効回答数は103人。
調査によれば、セキュリティポリシーの策定に関して人事担当者が関与しているケースは全体の26%で、米国の60%や英国の44%に比べて少ないことがわかった。ポリシーの監視についても、人事担当者が関与している割合は20%で、IT部門のみで監視しているケースが52%と半数以上だった。
さらに従業員がポリシーに違反しているか、判断をIT部門に委ねている企業が33%を占めるなど、ポリシーの運用が、人事担当者の業務と認識されておらず、IT部門に依存している傾向が強いことが明らかになったという。
また動画投稿サイトや匿名掲示板、SNS、ウィキなど、コンテンツ投稿型サイトについては、情報漏洩の原因として問題視されているが、同レポートでは、こうしたWeb2.0技術に対し、人事担当者の理解が進んでいないことが浮き彫りとなった。
これらサイトの利用を監視するポリシーを策定している企業は32%にとどまり、人事担当者の39%が、Web2.0ツールなどと呼ばれるコンテンツ投稿型サイトを「よく知らない」「聞いたことがない」との回答している。
一方、実際に危機に直面したとの報告もあり、16%の人事担当者が機密情報の漏洩に遭遇。従業員によるブログやWikiへの不適切な書き込みを把握したり、懲戒した経験のある人事担当者は11%にのぼった。
(Security NEXT - 2008/03/06 )
ツイート
関連リンク
PR
関連記事
フィッシングURLが約4割減 - リンク使い回しも影響
ネットバンキングの不正送金件数が約1.8倍に - 被害額は半減
JPCERT/CC、オムロンPSIRTに感謝状 - 製品セキュリティ向上に貢献
iOS版「Firefox」にアップデート - 悪意あるページのPDF保存時に影響
「Django」にセキュリティ更新 - 複数の脆弱性に対応
「ServiceNow AI Platform」にRCE脆弱性 - 修正版を提供
高校で採点済み答案をグループウェアに誤掲載 - 宮城県
支援先事業者宛のメールで誤送信 - いばらき中小企業グローバル推進機構
委託先のサーバから個人情報が流出した可能性 - 韓流エンタメ会社
分散ストレージ基盤「NVIDIA AIStore Framework」に脆弱性
