Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

従業員300人未満の企業、情報漏洩対策への投資は5割以下

従業員が300人未満の企業において、情報漏洩対策への投資を行っている企業は4割強にとどまることがわかった。

デジタルアーツが、企業における情報漏洩の現状について調査し、判明したもの。国内企業に勤務する20歳以上の男女で、スマートフォン、タブレット、ノートパソコンのいずれかを利用している1648人を対象に、8月27日から28日にかけて実施した。内訳は、経営層および情報システム担当者それぞれ309人、従業員1030人。

同社によれば、業務上のデータについて、持ち出した経験があるか尋ねたところ、企業で持ち出しが禁止している、していない場合を含め、回答者の39.6%が経験があると回答。

持ち出した内容は、企画書や会議の議事録が多いが、顧客情報も21.8%が持ち出している。持ち出した方法を見ると、USBメモリなどの記憶メディアが72.4%で、メールへの添付が約2割だった。

個人で所有する端末の業務利用については、35.6%が許可されている一方、禁止されている企業は24.4%。のこる40%については、許可も禁止もされていないという。実際に個人端末を業務に利用している従業員は41.7%だった。

情報漏洩を経験した経営層や情報システム担当者は17.6%。その内訳を見ると、「内部によるメール誤送信(40.4%)」が最多。「内部によるデータ持ち出し(38.5%)」が僅差で続く。また「外部からのサイバー攻撃」も21.1%に及んだ。

実施している対策は「外部からのサイバー攻撃、ウイルス等の入り口対策」が74.4%。ウェブアクセスの制限や監視、ファイル送受信時の暗号化対策などは4割前後にとどまる。またメールの誤送信対策は29.3%だった。

300人以上の企業では、すべての企業で情報漏洩対策に投資を行っている一方、300人未満の企業では、情報漏洩対策へ投資している企業は42.6%と半数以下だった。

48.9%が最近になって情報漏洩対策の重要度が増したと回答しているものの、ほかの経営課題と比較して「外部からの情報セキュリティリスク軽減」を重視しているとする回答は17.8%、「内部からの情報セキュリティリスク軽減」は12.9%にとどまったという。

(Security NEXT - 2014/09/19 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

重要インフラの3社に1社でランサム被害 - 11%は感染20台以上
2017年の個人情報漏洩は386件、想定損害賠償額は1914億円 - JNSAまとめ
4社に1社が個人端末を業務利用、4割がルールなし
2016年の個人情報漏洩インシデントは468件、平均想定賠償額は6.7億円 - JNSAまとめ
「ランサムウェア」の認知度、3割満たず - マカフィー調査
約9割が個人情報の無断利用を経験 - 総務省調査
内部不正経験者の42%は「故意」 - 多忙や組織への不満が不正を誘発
9月のネット炎上は91件 - 自治体職員の個人情報持ち出しでも
マイナンバー向けセキュリティ対策、約4割は情報収集段階
個人情報漏洩事故が4割減 - 想定賠償額は上昇し1億円超に