企業のセキュリティポリシー、半数が教育受けた経験なし

過去に1度もセキュリティポリシーに関する教育を受けていない従業員が半数にのぼることがクリアスウィフトの調査でわかった。「データ保護」は建前で、むしろ従業員へ責任を課すためにセキュリティポリシーが用意されていると感じている従業員も1割を超えている。

同調査は、同社が国内の企業に勤める従業員309人を対象に、ウェブサイトを通じて意識調査を実施したもの。

調査結果によれば、68％の従業員がセキュリティポリシーの理解に「自信がある」と回答しているものの、7割が1年以内にセキュリティポリシーに関する教育を受けていなかった。さらに過去に1度も教育を受けていなかった従業員が半数にのぼっている。

セキュリティ違反の原因を、「無知」や「理解不足」と考えている従業員が66％と少なくなく、従業員の16％は、無意識にポリシーへ違反しているかもしれないという不安を持っていた。

また37％は企業に明確なポリシーがないか、あっても従業員への理解を促していないと考えており、12％は企業のセキュリティポリシーがデータ保護ではなく、責任を課すために用意されていると感じていたという。

（Security NEXT - 2010/11/19 ） ツイート

PR

関連記事

セキュリティ学ぶ学生、同分野への就職希望は約7割 - JNSA調査
個人情報漏洩時の謝罪対応、約3割がマニュアル化
活かしきれないセキュリティツール、機能の重複も - Fastly調査
国内企業の4割がCISOを設置 - 経営層の専任は2.9％
SNS利用者の約3割にリスクのある内容の拡散経験
ソフト全般「脆弱性」対策の必要性、PC利用者で約6割が認知
約8割がスマホアプリ開発時などにセキュ対策 - 「自信ない」との声も
情シス担当者、「ゼロトラストを理解している」21％
パーソナルデータ、4割弱が利用目的に関わらず「提供したくない」
消費者の9割弱、商品サービス選択時に提供企業のプライバシー取組を考慮