機密書類などを処理する場合、懸念されるのはどこからか情報漏洩が起きないかでしょう。重要な情報ほど外部に漏れれば会社が大きな損害を受けることになりかねませんし、それを防ぐ為に外部や内部からなどのセキュリティ対策が必要になりそうです。そこで今回のアンケートでは、情報を守る為に今後最も力を入れたいセキュリティ対策とは何かをうかがってみました。
【質問】
今後、力を入れたい情報セキュリティ対策は?
【回答数】
内部からの情報セキュリティ対策:27
社外からの情報セキュリティ対策:21
情報セキュリティに関する社員教育:44
情報セキュリティポリシーの策定:2
セキュリティ認証の取得:6
Contents
まずは社員から教育?セキュリティ意識を高めることが先決!
アンケートの結果によると、約4割の人が情報を守る為に社員教育を行うことに力を入れたいと回答していました。
・近年では、情報漏えいについて、あまり意識をする新人が少なくなっているように感じるから。(20代/男性/学生)
・会社としてのセキュリティの徹底はできても、個人の意識が低ければどうしようもないからです。(40代/女性/パートアルバイト)
・社員それぞれによって認識の度合いに差が大きすぎるので、最低限の統一は必要だと思っています。(40代/男性/会社役員)
機密情報を扱う上でセキュリティを強化するのは非常に有効的だといえますが、どれだけ社内での処理方法や外部からのセキュリティ対策が徹底されていても社員一人の意識を高めなければ思わぬ情報漏洩に繋がる可能性があるかもしれません。自分は徹底していても他の社員の認識が甘い恐れもありますし、社内全体の統一感が求められるようです。まずは社員教育を行い、十分すぎるほどの情報セキュリティ対策を行う必要性があるのではないでしょうか。
内部からの漏えいや社外に出た時に情報が漏れないようにする?
そして次に多かったのは内部からの情報セキュリティ対策であり、その次に社外からの情報セキュリティ対策、セキュリティ認証の取得などと順に回答していました。
・内部からの情報漏洩は規模が大きかったり重大な情報であることが多いので、徹底するべきだと思います。(10代/女性/学生)
・内から漏れる情報ほど機密性の高いものはないと思うので、内部対応が大事だと思う。(30代/女性/会社員)
・社外からの情報セキュリティは大事だと思います。ウイルスにパソコンとか感染するとまずいので。(40代/女性/自由業・フリーランス)
・セキュリティ問題は、とくにセキュリティ認証が弱体化していると思う。(30代/男性/会社員)
このように、内部から機密性の高い情報が漏れないように内部からのセキュリティ対策の徹底を重要視する方も多くいます。また、情報処理を行う際に情報が保管されているパソコンが外部からのウイルスなどに感染して情報が拡散する恐れもあるので、セキュリティ認証と合わせてウイルス対策などの万全な対策が求められると言えるようです。
機密情報を扱う以上、漏えいされないように自他共に注意する?
今回のアンケート結果では最も多くの人が情報セキュリティ対策として社員教育に力を入れたいと考えるようですが、内部や外部からの情報漏えいを防ぐ為に内外の情報セキュリティを徹底したいという人も数多くいることがうかがえました。
機密書類や機密文書など、外部に漏らしてはいけない情報が多くあるのでセキュリティ対策が必須となりますが、それを知る社員の意識が低いようではいつどこで情報が漏れるか分かったものではないといえます。会社の為にも徹底したセキュリティ対策、まずは社員の意識改革が必要なようですね。
調査地域:全国
調査対象:年齢不問・男女
有効回答数:100サンプル
【「内部からの情報セキュリティ対策」と回答した人の声】
・内部からの情報が漏れてしまった場合、すべての情報が漏れる可能性が高いため。(20代/女性/学生)
・ネットショッピングの際クレジットカードの情報は登録しないようにします。(40代/女性/会社員)
・結局人が人為的にやってしまうことが多いと思うので、そういうことに気をつけたいです。(30代/女性/会社員)
・内部からの情報セキュリティ対策が必要だと思います。中からが大切。(40代/女性/パートアルバイト)
・社内のみのネット環境で社外から入ってこないので大丈夫だと思いますですが社内の人からだとほとんど見れてしまうのでそのへんのセキュリティ対策を強化したい(20代/男性/会社員)
・とにかく内部からの情報セキュリティ対策から始めないときちんとしたセキュリティ対策にならないからです。(20代/女性/学生)
・今はツイッターなどでのトラブルが一番怖いので、内部で味方と思っている人たちが一番怖い気がします。(20代/女性/学生)
・今はいろいろ情報が飛び交い流出など聞いて怖いのでしっかり対策(20代/女性/無職)
・セキュリティ教育を行っても個人の意識が薄いと事故を起こしてしまうことがあるため(40代/男性/契約派遣社員)
・内部の情報がもれるとだめなので、そこをきちんと決めていった方がいいかもしれません。(30代/男性/会社員)
・内部からの情報漏えいが多いと思う、口からフェイスブックからツイッターから(30代/男性/会社員)
・ウイルスソフトを確実に入れることと、インターネットエクスプローラーを使用しない環境が必要だと感じます。(30代/男性/会社役員)
・書類の処分程度しかセキュリティ対策が必要とされていないので、内部で間違いがないように徹底することくらいでしょうか。(50代/男性/士業(弁護士・会計士など))
・個人情報漏出は大半が人災 ちょっとしたミスで外部に流れる お客様あっての仕事だから徹底したい(40代/男性/自由業・フリーランス)
・社内の情報持ち出しが最も情報漏えいのリスクが高いので、ボディーチェックを徹底したいです。(40代/男性/自営業(個人事業主))
・内から漏れる情報ほど機密性の高いものはないと思うので、内部対応が大事だと思う。(30代/女性/会社員)
・内部の職員が怪しいサイトに出入りすることによるリスクは非常に大きいため。(30代/男性/自由業・フリーランス)
・取引先等へ社内機密情報を外部へ持ち出す場合のルール作りでしょうか。例えば持ち出し履歴の作成とか。(50代/男性/無職)
・全体的に守りたいですけど、内側から守っていくのがいいのかと思います。(30代/女性/無職)
・外からの対策を講じても、内部からの持ち出しにはまだ対策が不十分です。(50代/男性/無職)
・いちばん内部からの漏洩が多いので、内部から身を固める対策が必要。(30代/男性/パートアルバイト)
・内部からの情報漏洩は規模が大きかったり重大な情報であることが多いので、徹底するべきだと思います。(10代/女性/学生)
・基本的に自分はかかわりを持っていないので特にどれを入れたいというのは無いです(30代/女性/会社員)
・外部から情報が抜き取られるのも社内からネットワークへのアクションを起こさない限り情報は漏れないからです。(30代/男性/無職)
・外部からはソフトで対策できるが、内部犯となると、普段から信用していないということとなり、憚られるから(10代/男性/学生)
・情報は社員からも漏えいすることがありえるので、内部の情報セキュリティが大切。(30代/男性/会社員)
・この選択肢の中では外部に漏れたら一番会社に影響がでる内部からの情報セキュリティ対策です。(30代/男性/会社員)
【「社外からの情報セキュリティ対策」と回答した人の声】
・遠隔操作やウィルスにかかると恐いので、社外からのセキュリティーに備えたいです。(30代/男性/契約派遣社員)
・コンピューターウィルスなど社外からの脅威を取り除いていきたいから(20代/女性/会社員)
・パソコンやネットによる情報漏洩が怖いです。そういったセキュリティ意識やセキュリティルールなどを徹底していきたいです。(30代/男性/公務員)
・経理を担当しているので、特に社外からのセキュリティには気をつけております。ただネット環境の多様化で、自分もですが上司がスマホでもメールチェックできるようにしていたりするので、そこからのハッカーなどがいると聞いたりすると自分の会社は大丈夫なのか?と不安に思うこともあります。(30代/女性/会社員)
・自社以外にも、他社からの情報セキュリティに関して対策をとっていきたいと思うからです。(20代/女性/会社員)
・うちの医院は、メモリースティックを使用するとウイルス感染するリスク高いというので使いません。(30代/女性/契約派遣社員)
・最近ゾンビ型のなど新手のウイルスがどんどん出てきているので気を付けたい。(20代/女性/専業主婦主夫)
・外部からの標的型攻撃ウィルスに対する対策を、強化する必要があります。(40代/男性/会社員)
・社外からの被害はもっとも甚大だと思うので、対策は強化しておくべき。(40代/女性/契約派遣社員)
・今はSNSなどで簡単に外部に情報が流れてしまうため、そこの点を一番に気をつけている(10代/女性/学生)
・いざ被害がでたら対処できないので、未然に外敵からの侵入を防ぐシステムを用いるべきだと感じているから。(30代/男性/会社員)
・社外からの情報セキュリティは大事だと思います。ウイルスにパソコンとか感染するとまずいので。(40代/女性/自由業・フリーランス)
・社内の情報セキュリティ対策は結構きっちりしているので、社外からの情報を対策したいです。(40代/女性/パートアルバイト)
・ついうっかり個人の携帯の番号などを社外の人に教えてしまう、気をつけます。(70代/男性/無職)
・外部からのハッキングやウイルスを使われるのが困るので外部からは特にきをつけたい(30代/男性/無職)
・やはり、今は、どこから情報が漏れているのかわからないので社外からです。(40代/男性/自営業(個人事業主))
・外を出ると肩書きや社員であることが薄まります。いくら社内で徹底しても愚痴の話に絡めて出ることがあるので、社外には要注意です。(20代/男性/自由業・フリーランス)
・やはり、コンピューターウイルスが日々進化して、巧妙なので、対策が必要だと思います。(30代/女性/自由業・フリーランス)
・インターネットを取り扱う以上、ウイルスの予防などは行うべきです。(40代/女性/パートアルバイト)
・不信なメールは開けないなどの、身近なセキュリティー意識を強化させる。(40代/男性/契約派遣社員)
・自営業で主人と2人だけのオフィスなので、PCのウイルス対策など、外部からの情報セキュリティーに注意をしています。(50代/女性/パートアルバイト)
【「情報セキュリティに関する社員教育」と回答した人の声】
・意識の高い社員と、低い社員の差が激しいため、セキュリティに対する教育を徹底する必要がある(30代/男性/会社員)
・徹底した社員教育と規制がなければなくならないと思います。とことん厳しく教育するべきです。(30代/女性/専業主婦主夫)
・社員全体の意識をあげたい。というか、社長をなんとかしたい・・・(40代/女性/会社員)
・まずは社員の教育を徹底することが大切である。素晴らしい機器を入れても意味がないから(40代/男性/会社員)
・情報セキュリティに関する社員教育は重要、いくら厳重にしても社員が意識なくてSNSとかに書き込みされたらあうとだから(30代/男性/会社員)
・インターネットの世界で情報漏れとかが起きてしまってる世の中なので、自分たちで守れるように(30代/男性/会社員)
・職場内の情報セキュリティに関する意識の低さと重要性を認識していなければ、いくらセキュリティポリシーの策定かまされていても、対策がされていても、意味がないから。(30代/男性/会社員)
・インターネットに通じている世代からそうでない世代が混在する会社内では情報セキュリティに対する危機感にも認識の違いがみられるため。(30代/女性/契約派遣社員)
・社員ひとりひとりの意識を高める必要があるとおもうので選択しました。(20代/男性/会社員)
・社員教育をしっかりと行うことで、全体の意識を統一していきたいからです。(30代/男性/会社員)
・社員それぞれによって認識の度合いに差が大きすぎるので、最低限の統一は必要だと思っています。(40代/男性/会社役員)
・セキュリティ対策をいくらしても、社員の意識が低くては意味がないので社員教育を徹底する。(30代/男性/会社員)
・まずは社員のセキュリティ意識を高める事から始めなければと思い、上司に提案したのですが却下されました。(40代/男性/無職)
・すでに会社としては情報漏洩に対し厳しく管理をしているが、会社の社員は年々新しく生まれ変わっていくものなので、社員教育はずっと必要になっていくものだと思う。(20代/女性/専業主婦主夫)
・近年では、情報漏えいについて、あまり意識をする新人が少なくなっているように感じるから。(20代/男性/学生)
・やはり 社内情報は 会社の命とも言えますので 社員には 厳しく言い聞かせます。(50代/男性/会社員)
・外部はともかく、内部の社員の意識が低すぎるのが問題かなあと・・・(40代/女性/会社員)
・情報セキュリティに関する社員教育ですね。自分のデスク周りの写真をSNSにアップする人も少なくないので(30代/男性/会社員)
・セキュリティ自体もさることながら、それに携わる人間の教育も大事だと思うから。(30代/女性/専業主婦主夫)
・まずは社員のセキュリティ対策の関心を高めるべきだとおもいます。基本です(30代/女性/パートアルバイト)
・社員一人一人が気を付けていくことがとても大切なので、社員教育が重要だと思います。(30代/女性/パートアルバイト)
・やはり、情報漏洩を防ぐには、社員それぞれの危機感が一番大事だと思います。(40代/女性/パートアルバイト)
・やはりクラウド環境の整った環境だとどこでも情報が引き出せるのでパスワード管理や情報の個人パソコンに残らないように社員教育に力を入れています(30代/男性/無職)
・社員教育が全然出来ないない企業もあるので、何とかして欲しいなって思います。(30代/女性/契約派遣社員)
・どんなに素晴らしいソフトを導入しても、使う人に知識がなければ無駄だから。(30代/男性/会社員)
・当たり前に仕事中の休憩、合間にネットでゲームをしない、しょうも無いインストール系で容量を使わない、風呂敷残業をさせない(40代/女性/無職)
・セキュリティの事に対する基本的な知識を共有する事で、強化をしたら良いと思います。(30代/男性/会社員)
・同じような企業に比べて外にいるときや飲みの席で大声で話してしまう社員が多い。そういうところでこそ気を付けるべきだ。(30代/男性/自由業・フリーランス)
・わたしが、今後、力を入れたい情報セキュリティ対策は「 情報セキュリティに関する社員教育」です。危機意識が大事だと感じます。(40代/男性/自営業(個人事業主))
・きちんとしたマニュアル作りも出来ていない状況のため、専門家の意見も交えて社員教育に力を入れたい。(30代/女性/専業主婦主夫)
・情報セキュリティーに関する内部の社員教育が大事だと思います。(20代/男性/会社員)
・情報のセキュリティ対策を強めても、社員がそれを守らないと意味がないから。(40代/女性/専業主婦主夫)
・力を入れたい情報セキュリティ対策は、社員教育をしっかりしたいです。(30代/男性/会社員)
・どんな情報セキュリティー対策を取ってもそれに関する社員教育がきちんとできなければ意味がないと思っています。(30代/男性/会社員)
・人によってセキュリティに関する知識も意識もバラバラなので統一した見解が必要だと思うから。(30代/女性/パートアルバイト)
・多分、何回やってもやりすぎることがないのが教育で、セキュリティの技術とかは日々進歩していると思うので。(50代/男性/専業主婦主夫)
・ウィルス対策ソフトを導入していればパソコンが安全であると考える社員が多いため。エクスプローラーの脆弱性が問題になったとき痛感した。(30代/女性/会社員)
・会社としてのセキュリティの徹底はできても、個人の意識が低ければどうしようもないからです。(40代/女性/パートアルバイト)
・色々と報道にもあるように、やっぱり家で仕事するとなると持ち出すことが多いから。(30代/女性/会社員)
・そもそもセキュリティが何なのか、ということを理解していない人が多すぎる。(20代/男性/会社員)
・どんなに対策をほどこしても 社員の教育が 不十分であれば情報は漏えいすると思います(30代/女性/会社員)
・社員は各クライアント先に常駐するケースが多い。従って自社とともにクライアント先の情報漏えいも防止せねばならない。(40代/男性/会社員)
・情報はいくら会社で守っても会社の人間が漏らしてしまったら元も子もないから。(20代/女性/専業主婦主夫)
・社内の人間が外部に個人情報を持ち出して売却したという事件が話題になったので、教育をしっかりする必要がある(30代/男性/パートアルバイト)
【「情報セキュリティポリシーの策定」と回答した人の声】
・私としては、情報セキュリティーですね。特に何とっても会社の情報はもとより、個人情報など重要だと思います。(40代/男性/無職)
・やっぱりこういうことが非常に重要で必要不可欠だと思うからです。(20代/女性/無職)
【「セキュリティ認証の取得」と回答した人の声】
・セキュリティ問題は、とくにセキュリティ認証が弱体化していると思う。(30代/男性/会社員)
・客観的な認証を取得することは自社他社からもきちんと評価されることにつながる。(40代/女性/その他専門職)
・セキュリティ認証の取得ですね。それがいちばんひつようだとおもいます。(40代/女性/パートアルバイト)
・セキュリティ認証の取得を行っていると安全な感じがするので、力を入れていきたいです。(20代/女性/契約派遣社員)
・どんどん最先端の技術が出てきてるので、利用していきたいです。(10代/女性/学生)
・原始的かもしれませんが、最後の要のような気がいたしますので。(20代/男性/自由業・フリーランス)