企業の情報セキュリティに関する調査結果

国内最大級のインターネットアンケート・サービス「gooリサーチ」(*1)を共同で運営する株式会社NTT-X (本社：東京都千代田区、代表取締役社長：中嶋 孝夫)と株式会社三菱総合研究所(本社：東京都千代田区、取締役社長：谷野 剛)は、従業員規模100人以上の企業に勤務するgooリサーチ・ビジネスモニターに対して、企業に勤める従業員の情報セキュリティに関する意識調査として「会社のセキュリティに関するアンケート」を実施した。有効回答者数は2,323名であった。

調査概要

(※)セキュリティリテラシー：情報を安全に活用する知識

調査結果要約

今回の調査では、従業員が情報セキュリティ確保の上で最も重要と考えるのは「一人一人のセキュリティリテラシー」であるという回答が7割を超えた。

一方で、勤務先でIDやパスワードの管理について「明文化されたルールがある」とする回答が5割程度にとどまり、企業内の情報セキュリティに関するルールの明文化が進んでいない現状が明らかになった。また、IDやパスワードを付箋紙（ポストイット）に書いてディスプレイなどに貼るようなセキュリティリテラシーの低い従業員を企業内で見たことがあるとする割合が、IDやパスワードの管理に関する明文化されたルールの有無に関わらず一定程度存在し、情報セキュリティに関するルールの徹底と、従業員の情報セキュリティリテラシー向上の必要性が浮き彫りになった。

加えて、未だに情報セキュリティ教育を受けていないとする回答者も4割存在するなど、企業の側でも情報セキュリティに関するルールの明文化と共に従業員教育の徹底が求められている状況が明らかになった。

調査結果のポイント

調査結果概要

(1) 回答者の属性

本調査の回答者が勤める企業の従業員数（全拠点合計従業員数）は、100〜299人までが18.7％、300〜499人までが11.3％、500〜999人が12.2％、1,000〜2,999人までが18.2％、3,000〜4,999人までが9.7％、5,000人以上が29.9％である。（図−1参照）

本調査の回答者の所属部門は、営業部門が19.9％、情報システム部門が17.3％、総務、人事、経理、労務部門が14.1％、経営企画部門が7.4％、その他が41.3%である。（図−2参照）

(2) 従業員個々人の情報セキュリティリテラシーに関する認識について

情報セキュリティ向上における最も重要なポイントは何かという問いに対し、73.1％が「一人一人のセキュリティリテラシーの向上」と回答し、「最新セキュリティソフトやシステムの導入」と回答したのは、わずか7.6％であった。（図−3参照）

(3) 情報セキュリティに関する企業内ルールの整備状況について

IDやパスワードの管理に関するルール化がなされているかという問いに対して、「明文化されている」と回答したのは55. 2％にとどまった。（図−4参照）

現在の会社に入社する際、機密情報の取り扱いについての規定に関する説明及び承諾書（NDAなど）にサインをしたかという問いに対して、「説明があり、承諾書にサインをした」と回答したのは、4人に1人程度にとどまった。（図−5参照）

(4) 社従業員の情報に関するセキュリティリテラシーについて

IDやパスワードを付箋紙（ポストイット）に書いてディスプレイなどに貼っているのを見たことがあるかという問いに対して、8.6％が「日常的な光景である」、36.2％が「たまにある」と回答した。（図−6参照）さらに、これら光景を日常的もしくはたまに見かけた割合を、IDやパスワードの管理に関する明文化されたルールの有無別に見ると、「明文化されている」企業で41.2％、「明文化されていない」企業で49.6％、「わからない」とされる企業で46.1％と顕著な差は見られなかった。

(5) 企業内における情報セキュリティ教育・徹底について

社内において、情報セキュリティに関するルールは、どのように徹底されてかという問いに対して、20.6％が「社内のホームページやガイドブック等で文書化されているが、内容を確認したことがない」と回答し、33.3％が「文書化されておらず、個人の良識にまかされている」と回答した。（図−7参照）

社内において、セキュリティ教育はどのくらいの頻度で実施されているかという問いに対し、49.8％が「定期的ではないが、説明を受けたことがある」と回答し、39.5％が「説明を受けたことがない」と回答した。（図−8参照）

(6) 情報セキュリティ認証制度の認知度について

情報セキュリティの認証制度であるBS7799やISMSという言葉を聞いたことがあるかという問いに対し、75.9％が「ない」と回答した。（図−9参照）