インターネットリサーチなら、NTTグループの信頼と実績、NTTコム リサーチへ

お見積・資料請求・お問合せ
企業の情報セキュリティに関する調査結果のアイキャッチ

企業の情報セキュリティに関する調査結果

2003/06/27自主調査 [働く]ビジネス・経済 データストアあり

社内情報セキュリティルールの明文化と従業員教育の実施徹底が課題

  • このエントリーをはてなブックマークに追加

gooリサーチ結果 (No.50)

企業の情報セキュリティに関する調査結果

~社内情報セキュリティルールの明文化と従業員教育の実施徹底が課題~

国内最大級のインターネットアンケート・サービス「gooリサーチ」(*1)を共同で運営する株式会社NTT-X (本社:東京都千代田区、代表取締役社長:中嶋 孝夫)と株式会社三菱総合研究所(本社:東京都千代田区、取締役社長:谷野 剛)は、従業員規模100人以上の企業に勤務するgooリサーチ・ビジネスモニターに対して、企業に勤める従業員の情報セキュリティに関する意識調査として「会社のセキュリティに関するアンケート」を実施した。有効回答者数は2,323名であった。

調査概要

1. 調査対象 gooリサーチ・ビジネスモニター
2. 調査方法 非公開型インターネットアンケート
3. 調査期間 平成15年6月26日(木)〜平成15年6月27日(金)
4. 有効回答者数 2,323名
5. 回答者の属性 「【図−1】回答者が勤務する企業の従業員規模」「【図−2】回答者の所属部門」を参照
6. 調査目的 インターネットの利用者数は増加の一途をたどる反面、セキュリティ被害は増加し、平成15年版情報通信白書によると、平成14年における国内の個人ユーザの情報セキュリティ被害額は約400億円、企業の被害額は約3,500億円と推計されている。これら現状を踏まえ、企業・団体のセキュリティに関する教育・ルールの徹底状況や、企業・団体の従業員の情報に関するセキュリティリテラシー(※)の実態について調査を行った。

(※)セキュリティリテラシー:情報を安全に活用する知識

調査結果要約

今回の調査では、従業員が情報セキュリティ確保の上で最も重要と考えるのは「一人一人のセキュリティリテラシー」であるという回答が7割を超えた。

一方で、勤務先でIDやパスワードの管理について「明文化されたルールがある」とする回答が5割程度にとどまり、企業内の情報セキュリティに関するルールの明文化が進んでいない現状が明らかになった。また、IDやパスワードを付箋紙(ポストイット)に書いてディスプレイなどに貼るようなセキュリティリテラシーの低い従業員を企業内で見たことがあるとする割合が、IDやパスワードの管理に関する明文化されたルールの有無に関わらず一定程度存在し、情報セキュリティに関するルールの徹底と、従業員の情報セキュリティリテラシー向上の必要性が浮き彫りになった。

加えて、未だに情報セキュリティ教育を受けていないとする回答者も4割存在するなど、企業の側でも情報セキュリティに関するルールの明文化と共に従業員教育の徹底が求められている状況が明らかになった。

調査結果のポイント

■ 重要なポイントは「従業員個々人の情報セキュリティリテラシー」

情報セキュリティ向上において最も重要と思われるポイントは何かについて調査したところ、73.1%の人が「一人一人のセキュリティリテラシー」を挙げた。システムによる情報セキュリティの確保以上に、個々人のセキュリティリテラシーの向上が企業の情報セキュリティ向上のために重要なポイントであると認識されている。

■ 情報セキュリティに関する社企業内ルールの整備は進まず

情報セキュリティ確保のための基本的事項の一つである、IDやパスワードの管理について調査したところ、「社内において、ルールが明文化されている」とした人が55.2%にとどまった。また入社時の機密情報の取り扱いに関する説明及び承諾書のサインの有無について調査したところ、承諾書へのサインを伴う書面による誓約は25.3%に留まり、情報セキュリティに関する企業内ルールが未整備であることが明らかになった。

■ 従業員のセキュリティリテラシーは低くルールは徹底されず

IDやパスワードを付箋紙(ポストイット)に書いてディスプレイなどに貼るような情報セキュリティリテラシーの低い従業員の存在について調査したところ、44.8%が「日常的な光景である」もしくは「たまにある」とした。これらは、IDやパスワードの管理に関する明文化されたルールの有無に関わらず4割程度存在し、情報セキュリティに関するルールの徹底と、従業員の情報セキュリティリテラシー向上の必要性が浮き彫りになった。

■ 未だ4割が情報セキュリティ教育を受けず

企業内における情報セキュリティに関するルールの認知徹底状況について調査したところ、5割以上の回答者から「確認していない」、もしくは「個人の良識にまかされている」との回答が寄せられ、徹底されていないことがわかった。また、企業内における情報セキュリティ教育の実施頻度について調査したところ、49.8%が「定期的ではないが、説明を受けたことがある」と回答すると共に、39.5%の人が「説明を受けたことがない」を挙げ、定期的な情報セキュリティ教育の実施によるセキュリティ意識向上施策が定着していないことが明らかになった。

■ 情報セキュリティ認証制度の認知度はまだ低い

情報セキュリティの認証制度であるBS7799やISMSという言葉を聞いたことがあるかを調査したところ、75.9%の人が、「聞いたことがない」を挙げるなど、情報セキュリティ認証制度の認知度は低いことが明らかになった。

調査結果概要

(1) 回答者の属性

本調査の回答者が勤める企業の従業員数(全拠点合計従業員数)は、100〜299人までが18.7%、300〜499人までが11.3%、500〜999人が12.2%、1,000〜2,999人までが18.2%、3,000〜4,999人までが9.7%、5,000人以上が29.9%である。(図−1参照)

本調査の回答者の所属部門は、営業部門が19.9%、情報システム部門が17.3%、総務、人事、経理、労務部門が14.1%、経営企画部門が7.4%、その他が41.3%である。(図−2参照)

【図-1】勤務する企業の従業員規模

【図-2】所属部門

(2) 従業員個々人の情報セキュリティリテラシーに関する認識について

情報セキュリティ向上における最も重要なポイントは何かという問いに対し、73.1%が「一人一人のセキュリティリテラシーの向上」と回答し、「最新セキュリティソフトやシステムの導入」と回答したのは、わずか7.6%であった。(図−3参照)

【図-3】情報セキュリティ向上における最も重要なポイント

(3) 情報セキュリティに関する企業内ルールの整備状況について

IDやパスワードの管理に関するルール化がなされているかという問いに対して、「明文化されている」と回答したのは55. 2%にとどまった。(図−4参照)

現在の会社に入社する際、機密情報の取り扱いについての規定に関する説明及び承諾書(NDAなど)にサインをしたかという問いに対して、「説明があり、承諾書にサインをした」と回答したのは、4人に1人程度にとどまった。(図−5参照)

【図-4】IDやパスワードの管理について、企業内の情報セキュリティに関するルール化状況

【図-5】入社する際、機密情報の取り扱いについての規定に関する説明および承諾書(NDAなど)にサインをした経験

(4) 社従業員の情報に関するセキュリティリテラシーについて

IDやパスワードを付箋紙(ポストイット)に書いてディスプレイなどに貼っているのを見たことがあるかという問いに対して、8.6%が「日常的な光景である」、36.2%が「たまにある」と回答した。(図−6参照)さらに、これら光景を日常的もしくはたまに見かけた割合を、IDやパスワードの管理に関する明文化されたルールの有無別に見ると、「明文化されている」企業で41.2%、「明文化されていない」企業で49.6%、「わからない」とされる企業で46.1%と顕著な差は見られなかった。

【図-6】IDやパスワードを付箋紙等でディスプレイなどに貼っている割合

(5) 企業内における情報セキュリティ教育・徹底について

社内において、情報セキュリティに関するルールは、どのように徹底されてかという問いに対して、20.6%が「社内のホームページやガイドブック等で文書化されているが、内容を確認したことがない」と回答し、33.3%が「文書化されておらず、個人の良識にまかされている」と回答した。(図−7参照)

社内において、セキュリティ教育はどのくらいの頻度で実施されているかという問いに対し、49.8%が「定期的ではないが、説明を受けたことがある」と回答し、39.5%が「説明を受けたことがない」と回答した。(図−8参照)

【図-7】企業内におけるセキュリティに関するルールの徹底化状況

【図-8】企業内におけるセキュリティ教育の実施頻度

(6) 情報セキュリティ認証制度の認知度について

情報セキュリティの認証制度であるBS7799やISMSという言葉を聞いたことがあるかという問いに対し、75.9%が「ない」と回答した。(図−9参照)

【図-9】情報セキュリティの認証制度であるBS7799やISMSという言葉の認知度

《 補足 》

(*1)【 gooリサーチ 】http://research.goo.ne.jp/
ポータルサイト「goo」を運営するNTT-Xと、日本のリーディングシンクタンクである三菱総研の調査企画力、コンサルティング力が融合した、高品質で付加価値の高いeリサーチ・サービスです。携帯電話でアンケートに答える「gooリサーチ・モバイル」モニター(3.5万人)、キーパーソンのビジネスマンを中心とする「gooリサーチ・ビジネス」モニター(1.5万人)を含め、19万人の登録モニターを擁し、消費者向け調査から、法人向け調査、グループインタビューまで、様々な市場調査ニーズに対応しています(モニターの人数はいずれもH15年7月現在)。

<本調査およびgooリサーチに関するお問合せ先>

NTT-X リサーチグループ:(Tel) 03-5224-5380、(Fax) 03-5224-5204
NTT-X 広報室:(Tel) 03-5224-5500、(E-mail) pr@nttx.co.jp

<gooリサーチに関するお問合せ先>

株式会社三菱総合研究所 情報事業開発部 eリサーチ事業チーム
(Tel) 03-3277-0719、(Fax) 03-3277-3479
株式会社三菱総合研究所 広報部広報グループ
(Tel) 03-3277-0003、(E-mail) goo-press@mri.co.jp

NTTコム リサーチは、平成24年10月1日にエヌ・ティ・ティ レゾナント株式会社からNTTコム オンライン・マーケティング・ソリューション株式会社へ事業譲渡され、平成25年12月9日にgooリサーチより名称変更いたしました。gooリサーチの調査結果(共同調査含む)等についてはこちらまでお問合せください。

この調査結果の集計結果などを無料にて提供しています。

タグ: . .

ページトップへ

 

NTTコミュニケーションズグループ NTTコム オンライン・マーケティング・ソリューション株式会社

Copyright(C) 2017 NTTCom Online Marketing Solutions Corporation