顧客情報に取引先との様々な取引事項、企業内での業務計画など、どんな企業でも内部の機密情報がありますよね。それらの機密情報を皆さんの会社では、どのように保管、そして破棄や処理していますか。今回は、情報漏洩を防ぐための対策方法に焦点をしぼり、それぞれの会社での実情や工夫についてアンケートを取ってみました。
【質問】
あなたの会社に情報セキュリティポリシーは策定されていますか?
【回答数】
策定済み:57
策定途中:6
検討中:12
予定なし:25
情報漏洩を防ぐ対策を積極的にしている会社が過半数!
アンケートの結果、情報セキュリティポリシーが会社で策定されているとの回答が過半数を超え、最も多いことがわかりました。
・外に持ち出さない。特に営業、外回りはリストを持ち出す事が多いので、紛失は社会問題にもなる恐れあり。(30代/男性/会社員)
・部署に配属された際にセキュリティポリシーに関する説明資料の配布と遵守することを誓約する書類へのサインを求められます。(30代/男性/契約派遣社員)
・入室にはセキュリティカードが必要、且つオフィス室内に手荷物や携帯などの持ち込みが禁止されているため。(20代/男性/学生)
・細かい規定があり、第三者のチェックも入れている。問題発生時の懲罰も厳しい。(30代/男性/会社員)
回答理由を見ていくと、情報セキュリティポリシーが細かく策定されているだけではなく、誓約書への署名が必要であったり、第三者からの査定があったりと、各社で情報漏洩対策が積極的に行われていることが読み取れます。また、回答で出てきた具体的なルールを社員がしっかりと理解して実践していること自体が、社内での情報セキュリティへの意識の高さを示していると考えることもできそうです。
策定の予定がなくとも、やっぱり必要?!
アンケートの結果、情報セキュリティポリシーが会社で策定済みとの回答に次いで、策定の予定なしが2位、検討中が3位、そして策定途中が4位という順になりました。
・そんなに大きな会社で無いです。情報と言ってもオープンなものばかりです。(30代/女性/パートアルバイト)
・今のところ予定は無いが個人的に書類の個人情報はシュレッダーかけ、PC上の個人情報はPW設定をしています(30代/女性/パートアルバイト)
・自身では検討したいと思っていますが、会社が考えていないため策定することはわかりません。(20代/女性/契約派遣社員)
・まだ出来てないですが、他社にならって当社にもセキュリティポリシーの策定をしようと思ってます。(40代/男性/自営業(個人事業主))
・策定は必要。会社の規模・人員が数年前と比較して格段に大きくなっているため。(40代/男性/会社員)
策定の予定がないという回答理由では、会社の規模が小さく、情報漏洩の心配自体がないという意見が見受けられました。ですが、それ以外の人は会社で策定予定がなくとも、情報漏洩対策が必要だと考えていることが伺えました。検討中、策定途中との回答理由と合わせてみてみると、会社が動いていないとしても情報セキュリティポリシーが必要だと考える人が大半で、積極的に会社に働きかけていたり、自ら個人レベルでできる対策を講じたりしていることが読み取れます。
結局のところ情報漏洩対策をしたい人の方が多い!
アンケートの結果、情報漏洩対策に情報セキュリティポリシーが策定されている会社が過半数を超えており、会社の規模から情報漏洩の心配がなく対策を考えていないものを除くと、現在策定予定がなかったり、途中だったりしたとしても個人レベルでは何らかの対策が必要と感じていること、そして自ら実践している人もおり、それぞれ情報漏洩対策への意識が高いことが伺えました。様々な情報を扱うことが多い会社では、今一度、自分の会社の情報セキュリティポリシーを確認してみたり、自分でできることを検討したりといったことも大切かもしれませんね。
調査地域:全国
調査対象:年齢不問・男女
有効回答数:100サンプル
【「策定済み」と回答した人の声】
・策定されてはいるが、社員全員に対して完全に徹底されているとは言えない。(30代/男性/会社員)
・Pマーク取得しているので、厳しく管理しています。時々どこまでがどうかわからなくなるけど(30代/女性/会社員)
・インターネット通販の会社でしたので、セキュリティーには大変敏感でした。特に個人情報に関しては絶対に漏洩させてはいけない情報ですので、管理は厳戒態勢といった感がありました。(50代/女性/専業主婦主夫)
・インターネットから抜粋して、独自の情報セキュリティポリシーを策定しています。(30代/男性/会社員)
・策定されてはいますが認知度はとても低いです。実際に読んだことはありません。(30代/女性/契約派遣社員)
・策定済みであっても気にしていない、マニュアルがあるのみというところも多いはず。(40代/女性/その他専門職)
・情報セキュリティに関する簡単な取り決めを文章にし、従業員ひとりひとりにサインをさせる事で、会社側としては策定済みと考えている。(30代/女性/専業主婦主夫)
・IT関連の部署で情報漏えいの防止に力を入れているのと、管理部門が中心となり社則を改定し運用しています。(40代/男性/会社員)
・策定済みですがかかわりがない場合は特に気にしていないので、よくわからないです(30代/女性/会社員)
・策定されていて、社員研修なのでいつも課題となるが、あって意味のあるものなのかという状態(20代/女性/専業主婦主夫)
・個人情報を扱うことが多い職場なので、早くから対策されています。(30代/女性/パートアルバイト)
・詳細に策定されているものの、具現化される可能性は全くありません。(50代/男性/無職)
・入室にはセキュリティカードが必要、且つオフィス室内に手荷物や携帯などの持ち込みが禁止されているため。(20代/男性/学生)
・派遣先が、テレフォンアポイントの会社で、個人情報にとてもきびしく、セキュリティポリシーがしっか。とあった(30代/女性/専業主婦主夫)
・部署に配属された際にセキュリティポリシーに関する説明資料の配布と遵守することを誓約する書類へのサインを求められます。(30代/男性/契約派遣社員)
・お客様からの提供された、重要書類は、鍵付きのロッカーに保管し、管理担当者をおいて勝手に持ち出すことが出来ません。社員全員がノートPCを支給されていますが、パスワード管理されていますので、セキュリティはしっかりしているほうだと思います。(50代/男性/会社員)
・これからの時代は、ますますセキュリティーがうるさくなってくるので策定しています。(40代/男性/自営業(個人事業主))
・情報セキュリティー部門があり、社内監査もあり、徹底している。(30代/女性/パートアルバイト)
・いちおう、策定されてはいるのですが、守られていないので・・・(40代/女性/会社員)
・積極的に取り組む予定はありませんでしたが、客先の要望で無理やり作ったものが存在します。(40代/男性/会社役員)
・会社に情報に関するセキュリティ部門が設けられており、既にセキュリティポリシーが策定されている。(50代/男性/公務員)
・一応、策定はされていますが、内容充実のために改訂予定だと聞いています。(30代/女性/会社員)
・Pマーク取得済みの職場だったので、自分の部署に入る為に専用のカードキーが必要でした。その部屋から何かを持ち出す時も上司への確認が必要でした。(40代/女性/自営業(個人事業主))
・セキュリティ対策には近年力を入れてきており、セキュリティポリシーも定められて社員に周知されている。(30代/男性/会社員)
・年に2回の研修の実施。セキュリティポリシーの記載されている冊子を個々が持ち歩いている。(50代/男性/契約派遣社員)
・セコムが入っています。医院なので高額な医療機器もあるので、その辺はしっかりしています。(30代/女性/契約派遣社員)
・Pマークを取っている会社なのでそのレベルでは策定しています。(30代/男性/会社員)
・セキュリティポリシーとして、入社時にポケットサイズの規則本をもらいました。(30代/女性/会社員)
・対策済みではあるが、日に日に進歩していくので、完璧ではないと思う。(20代/女性/学生)
・細かい規定があり、第三者のチェックも入れている。問題発生時の懲罰も厳しい。(30代/男性/会社員)
・機密性の高い個人情報を扱う職場なので、きちんと策定されており、職員にも頻繁に講習会がある。(30代/女性/パートアルバイト)
・優秀なSEがいるのでセキュリティに関しては今の会社は信用できる。(30代/女性/会社員)
・すでにいくつかの項目は策定されているようです。自分たちも定期的に説明を受けています。(20代/女性/会社員)
・私の勤めている会社はかなり情報管理に厳しく、情報セキュリティポリシーは策定されています。(30代/女性/会社員)
・外に持ち出さない。特に営業、外回りはリストを持ち出す事が多いので、紛失は社会問題にもなる恐れあり。(30代/男性/会社員)
・会社で情報セキュリティポリシーは、すでに設定済みだからです。(30代/男性/会社員)
・一応きちんと対策していますが、ネットはまだ未完成で検討中な感じがします。(20代/女性/学生)
・自分の勤めている会社ではすでに策定されているので選択しました。(20代/男性/会社員)
・マニュアルが組まれ文書で保管共有されていてしっかり遵守されていた。(20代/女性/パートアルバイト)
・表向きはいろいろ整えても、見せかけだけな気がするから。社員教育の方が大事。(40代/女性/専業主婦主夫)
・会社のいたるところにセキリティポリシーに関する書類が貼ってあったため、またセキリティポリシーに関する講習なども行われたため(20代/男性/契約派遣社員)
・策定はされているんだろうけど、社内に公開されていないと思います。見る機会がないので。(20代/女性/会社員)
・前の会社ですが、大手でしたので、結構厳しく策定されていました。覚えられないくらい多かったです。(30代/男性/会社員)
・きちんとしたセキュリティーポリシーは決まっており、社則にもなっているが不十分な面と、無駄な面がまだまだある。(30代/男性/自由業・フリーランス)
・情報処理関連なので、入社時に誓約書も含めて数枚の書類説明がありました。(50代/女性/無職)
・数年前に策定されました。あまりに細かくて文章量が多いので、逆にみんなが敬遠して不人気です。(40代/女性/パートアルバイト)
・セキュリティーポリシーのほか、プライバシーマークを取得しています。(40代/男性/会社員)
・といっても、親会社から押し付けられたもので、しかもグループ会社全部共通のものですが。(50代/男性/専業主婦主夫)
・策定されてますね。そういう管理はしっかりできていると思います。(30代/男性/会社員)
・というかpマークとっている会社なので、そのレベルのセキュリティはされています。(30代/男性/会社員)
・社内のPCがLANで管理されているだけでなく、USBで情報をPCに取り込むことができても、逆に取り出すことはできません。(50代/男性/公務員)
・他の企業をまねた物は策定済ですが、社員のレベルが低すぎて問題なく運用出来ているか不明です。(50代/男性/無職)
・情報管理に厳しい会社の為、入社の際に情報管理の誓約書の署名が必須です。懲戒対象となることもあり。また、社内電子メールもロックがかかっている。(30代/女性/専業主婦主夫)
・設定済みだとは思うが、部署内の職員にはその旨通知されていないため、内容はよくわからない。(30代/女性/パートアルバイト)
・勤めている会社は情報セキュリティポリシーは策定されています。内容はあまり理解できていません(30代/男性/会社員)
・個人情報を多く扱う企業だったため、取り扱いは厳重だからです。。(40代/女性/パートアルバイト)
・全体で情報漏えいを防ぐように取り組んでいるため、策定しています。(30代/男性/会社員)
【「策定途中」と回答した人の声】
・ほとんどが、個人の常識にゆだねられている状態であると言える。徹底されているわけでもなく、かと思えば、対策のような枠組みが無いわけでもないから。(30代/男性/会社員)
・策定中です。でもずっと策定中でなかなか策定済みになりません。(20代/女性/専業主婦主夫)
・策定は必要。会社の規模・人員が数年前と比較して格段に大きくなっているため。(40代/男性/会社員)
・今は途中です。一生懸命に考えてやっているようです。タッチしていないのでしらない。(40代/女性/パートアルバイト)
・インターネットが普及している中での販売方法に導入をしていっています。(40代/女性/会社役員)
・ある程度は策定されていますが、少しゆるい気がするので再策定されている。(40代/女性/パートアルバイト)
【「検討中」と回答した人の声】
・今の時点では現在どうするかっていう検討中らしいという話です。(20代/女性/無職)
・昨今の社会状況の影響でセキュリティーポリシーを策定しようか検討中です。(30代/男性/会社員)
・策定するとのことでしたが、検討中期間が長く、次の段階へ進んでいませんでした。(50代/女性/専業主婦主夫)
・本格的な物は行っていないのが正直なところなので、検討中です。(30代/女性/パートアルバイト)
・やはり 会社の情報は 本当に大事で 情報漏れは 許されませんので 策定しようとしています。(50代/男性/会社員)
・リスクマネジメントを月一回行っていますがセキュリティーポリシーの策定は行われていません(30代/男性/無職)
・検討はしているようですがまだまだのようではやくしてほしいですね。(40代/女性/パートアルバイト)
・まずセキュリティーについての認識があまり徹底されていないのでなかなか進まない(30代/男性/パートアルバイト)
・こうして下さい、ああして下さいとは言っていますが、実際に決まりごとは何ひとつない。(30代/男性/会社員)
・検討中がココ何年も続いている状況です。いつになるのか分からないので漏洩はないと信じるしかありません。(30代/女性/専業主婦主夫)
・検討はされています。社長からセキュリティの研修に行けと言われています。(30代/男性/会社員)
・まだ出来てないですが、他社にならって当社にもセキュリティポリシーの策定をしようと思ってます。(40代/男性/自営業(個人事業主))
【「予定なし」と回答した人の声】
・みんな何も考えてないし、仕事が忙しくてなかなか考えてる暇がないからです。(10代/女性/学生)
・なんにもない アホな上司と使えない部下といるだけで話すのも無駄だしそもそも管理すら出来てない(40代/男性/自由業・フリーランス)
・顧客情報が入っているPCにはロック等がついていますが、事務所自体にはセキュリティー会社にしか頼んでいません。(20代/女性/パートアルバイト)
・不安が有りますが、今のところにです。必要性もないと感じているのですか?ね。トップも。(70代/男性/無職)
・情報セキュリティポリシー策定の必要性を経営者が感じていない。(30代/女性/自由業・フリーランス)
・今のところ予定は無いが個人的に書類の個人情報はシュレッダーかけ、PC上の個人情報はPW設定をしています(30代/女性/パートアルバイト)
・特にないし、これからもない予定です。そのような仕事ではないので(40代/男性/会社員)
・形だけ、口だけでセキュリティーポリシーなるものは無かったです。年に一度誓約書書かされる事があるだけでした。(40代/女性/無職)
・情報セキュリティポリシーは策定がされておらず、そのようなものをつくるという話をきかないから。(20代/男性/パートアルバイト)
・まったく予定がない状態です。一部の人は査定を進めているようですが。(10代/女性/学生)
・個人情報ダダ漏れなので、いつかまずいことになるんじゃないかと・・・(40代/女性/会社員)
・情報漏えいによって多大な損害をこうむったという現状が無い限り検討はしないとおもう。(30代/男性/会社員)
・そんなに大きな会社で無いです。情報と言ってもオープンなものばかりです。(30代/女性/パートアルバイト)
・情報セキュリティーと呼べるほどの情報は少ないので、ポリシーというほどのものは策定されていません。(50代/男性/士業(弁護士・会計士など))
・どんなことになっているのか実際には知らされていないのでわかりません。(30代/女性/契約派遣社員)
・従業員10人以下の超零細企業なので、そういうことまで徹底されてません。あくまでも個々の常識の範囲で、というかんじです。(30代/女性/会社員)
・大きな会社ではないので、そう言ったことに目を向ける人たちがいない。(40代/女性/専業主婦主夫)
・情報セキュリティーポリシーは、あるのかないのか、分からない。(30代/女性/自由業・フリーランス)
・まったくそのような予定はありません。従って、策定されていません。(40代/女性/パートアルバイト)
・自営業で、主人と2人だけでやっている会社なので、特に策定予定はありません。(50代/女性/パートアルバイト)
・システム部には、ある程度策定されているのかもしれないが、システム部以外にはセキュリティポリシーの存在自体を知らない。(30代/女性/契約派遣社員)
・自分のところは大丈夫という油断があり、十分な対応がされておりません。(20代/男性/自由業・フリーランス)
・セキュリティ対策は個人の良心にゆだねられている部分が多いけど、とくに問題が起こったわけではないから。(20代/女性/専業主婦主夫)
・自身では検討したいと思っていますが、会社が考えていないため策定することはわかりません。(20代/女性/契約派遣社員)
・セキュリティ対策が全くされておらず、対応する部署も担当者もいません。(40代/男性/無職)