Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ウェブやメールの利用実態と企業ポリシーに大きな乖離 - クリアスウィフト調査

企業が策定しているセキュリティポリシーと、現場の従業員の行動や意識の間に大きなずれが生じていることが、クリアスウィフトの調査により判明した。

同調査は、国内の従業員50人以上の企業に勤める515人を対象に、2月から4月にかけて実施したもので、企業内における従業員のウェブやメールの利用実態について調べた。

企業において制限を設けている行為を見ると、39%の企業で実施している個人情報のメール送信を筆頭に、サイトへ業務情報を書き込み(37%)、ウェブメール(30%)、ファイル転送サービスの利用(20%)など、ウェブやメールを利用する際の禁止事項を設けている企業は多かった。

しかし実際の利用状況を見ると、従業員の47%が職場でウェブメールをほぼ毎日使用していた。さらに26%がブログやチャット、掲示板、Twitterを週1回以上利用していた。さらにオンラインショッピングも20%が利用しており、休み時間なら業務外のサイトへアクセスしてもいいとの回答が80%を占めた。

(Security NEXT - 2010/04/22 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

国内主要企業の約8割、「DMARC」未導入 - 「Reject」ポリシーの活用わずか
4社に1社、パッチ適用頻度は数カ月に1度
金融機関の4割、攻撃を経験 - 1割で業務などに影響
2割弱の中小企業が被害経験 - 「攻撃対象となる可能性高い」6.2%
国内暗号鍵管理市場は3.3%成長 - DLPは横ばい
クラウド利用のセキュリティポリシー、策定するも遵守に不安の声
セキュリティ管理部署を持つ組織は65% - 専任者設置企業は約1割
6割超の企業がOSSのポリシーを策定せず、4割がOSSの管理者不在
無料人気アプリ、利用者情報取得も半数超がプラポリ記載や同意なし
中小企業の6割、従業員教育「実施していない」 - セキュリティポリシー用意は14%