従業員300人未満の企業、情報漏洩対策への投資は5割以下

従業員が300人未満の企業において、情報漏洩対策への投資を行っている企業は4割強にとどまることがわかった。

デジタルアーツが、企業における情報漏洩の現状について調査し、判明したもの。国内企業に勤務する20歳以上の男女で、スマートフォン、タブレット、ノートパソコンのいずれかを利用している1648人を対象に、8月27日から28日にかけて実施した。内訳は、経営層および情報システム担当者それぞれ309人、従業員1030人。

同社によれば、業務上のデータについて、持ち出した経験があるか尋ねたところ、企業で持ち出しが禁止している、していない場合を含め、回答者の39.6％が経験があると回答。

持ち出した内容は、企画書や会議の議事録が多いが、顧客情報も21.8％が持ち出している。持ち出した方法を見ると、USBメモリなどの記憶メディアが72.4％で、メールへの添付が約2割だった。

個人で所有する端末の業務利用については、35.6％が許可されている一方、禁止されている企業は24.4％。のこる40％については、許可も禁止もされていないという。実際に個人端末を業務に利用している従業員は41.7％だった。

情報漏洩を経験した経営層や情報システム担当者は17.6％。その内訳を見ると、「内部によるメール誤送信（40.4％）」が最多。「内部によるデータ持ち出し（38.5％）」が僅差で続く。また「外部からのサイバー攻撃」も21.1％に及んだ。

実施している対策は「外部からのサイバー攻撃、ウイルス等の入り口対策」が74.4％。ウェブアクセスの制限や監視、ファイル送受信時の暗号化対策などは4割前後にとどまる。またメールの誤送信対策は29.3％だった。

300人以上の企業では、すべての企業で情報漏洩対策に投資を行っている一方、300人未満の企業では、情報漏洩対策へ投資している企業は42.6%と半数以下だった。

48.9％が最近になって情報漏洩対策の重要度が増したと回答しているものの、ほかの経営課題と比較して「外部からの情報セキュリティリスク軽減」を重視しているとする回答は17.8％、「内部からの情報セキュリティリスク軽減」は12.9％にとどまったという。

（Security NEXT - 2014/09/19 ） ツイート

PR

関連記事

2023年上場関連企業による個人情報事故は175件 - TSR
JNSA、2023年10大ニュースを発表 - 事件事故の背景に共通項も
テレワークで機密情報の特例持出が増加 - ルール遵守、半数近くが「自己確認」のみ
情シス担当者、「ゼロトラストを理解している」21％
1割弱が無許可で自宅業務 - 4人に1人が顧客情報持出
テレワークのセキュ課題、投資増とガバナンス - IPA調査
テレワーク実施する取引先のセキュリティ対策に半数が不安
重要インフラの3社に1社でランサム被害 - 11％は感染20台以上
2017年の個人情報漏洩は386件、想定損害賠償額は1914億円 - JNSAまとめ
4社に1社が個人端末を業務利用、4割がルールなし