企業の情報漏えいの問題が話題になっています。
自分の会社でそんな問題が起こらないようにするためにはどうすればいいのか悩むところでしょう。
コンピュータウィルスの対策を専門業者に任せるのはどこの会社でもやっているのでしょうが、最近は紙の秘密文書の管理を専門業者に頼む企業も多いようです。
実際のところ、会社ではどのくらいセキュリティに気を使っているのでしょうか。
自分の会社の機密情報や書類の管理は徹底されていると思うかアンケートを取ってみました。
【質問】
自分の会社の機密情報や書類の管理は徹底されていると思う
【回答数】
いいえ:57
はい:43
何かあってからでは遅い!不安なセキュリティ対策
一番多かったのは自分の会社は機密情報の管理が徹底されていないという意見でした。
・わりと無頓着に新規の製品の図面などを放置しているので、来客のときは心配。(40代/女性/会社員)
・個人のPCにパスワードをかけたりはしているものの、ログインIDとパスワードが同じで変更は不可、文書やフォルダには権限が付与されておらず、印刷して持ち出す事も職場内では簡易に行える事から徹底されているとは思えません。(40代/女性/契約派遣社員)
・トラブルが無いようすべてのデータにパスワードはついているが、USBなどで持ち運びも可能なので。(20代/女性/会社員)
・現場に出ている間は事務所に一人もいないため、鍵の番号さえわかっていれば入って持ち去る事ができてしまいます。(20代/女性/会社員)
・マイナンバーも紙媒体での保管なので管理も大変。 出しっぱなしとかには気を付けているが人間なので忘れたりする可能性もあるからもう少し管理の徹底が必要だと思う。(20代/女性/会社員)
管理ができていないと答えた理由として、機密資料が放置してある、機密書類のコピーが可能、データをUSBで持ち運びできるなどの意見があがりました。
簡単に情報漏えいに結びつくような機密情報の管理をしているのがわかれば、その会社への信用がなくなってしまいそうです。
いままで運よく何の問題も起こらなかったので、セキュリティ対策が甘くなっているのでしょう。
専門業者にまかせれば完璧なセキュリティ対策ができる?
自分の会社の機密情報や書類の管理は徹底されていると思うという人が思わない人より少ない結果になりました。
・セキュリティの専門家を信頼しているので、機密情報の管理は徹底していると思います。(20代/男性/契約派遣社員)
・いくつかの専門業者に委託しているので、セキュリティ面は強化されているとおもうから。(20代/女性/会社員)
・秘密情報や書類を閲覧できる人はごく少数しかいなく、金庫にあるため。(20代/女性/会社員)
・動画を見て教育して尚且つ、そのあとに試験をします。不正解の場合には再度お浚いをします。(40代/男性/契約派遣社員)
・一部上場企業なので、外部監査も内部監査もありますし、情報は監査されています。(30代/女性/会社員)
セキュリティ管理が徹底されていると答えた理由として、専門家や専門業者に依頼している、社員にセキュリティの試験を受けさせているなどの意見がみられました。
専門家を雇うほど徹底した対策を施し、社員教育をしっかりしなければ安全とはいえないと考えていることがわかります。
会社の信用を守るためには情報漏えい対策が何よりも大切だということなのでしょう。
情報漏えいする人が悪い?管理しないほうが悪い?
アンケートの結果から、機密情報の管理が徹底していない企業のほうが多いという結果になりました。管理をしっかりしようとするとそれなりの費用が発生するので大企業ならともかく中小企業には難しいところもあるのでしょう。
また、過度なセキュリティのために仕事の効率が悪くなるのも困ります。
会社によってほどほどのところを検討することが大切なようです。
ハッカーやコンピュータウィルスからの攻撃は専門業者に任せるとしても、社員への教育が行き届けば管理を徹底することができそうです。
社内でできない部分を専門業者に依頼するのは必要なことですが、情報漏えいを防ぐにはまず社内の人の管理が大切なのではないでしょうか。
■調査地域:全国
■調査対象:【職業】契約派遣社員 会社員 会社役員 公務員
■有効回答数:100サンプル
自分の会社の機密情報や書類の管理は徹底されていると思う
【はい】
・防犯カメラがついているなど、監視体制がしっかりしているので。(30代/男性/会社員)
・自分の会社では、機密情報はある程度しっかりと管理されていると思うが、それ以外の書類の管理はあまり徹底されているとは言えない(30代/男性/会社員)
・カギを何重にもしているので、なかなか入り込むことは出来ないと思います。(20代/女性/契約派遣社員)
・入社してすぐに情報セキュリティ研修があり、各人のパソコンにログ監視システムが導入されているので。(40代/男性/会社員)
・自分の会社はされていると思います。それなりの教育を受けていますからね(30代/男性/契約派遣社員)
・情報漏洩に対する規制も多く、漏洩されないようにパソコンのガードも入っている(30代/男性/会社員)
・かなり少人数の小さな会社なので、社員は徹底していると思います。(20代/女性/会社員)
・パソコンやUSBメモリーの管理や重要文書などの管理について細かいルールや取り扱い規則が整備されており業務監査などで常にその有効性を検証するなど、徹底されていると思う。(60代/男性/契約派遣社員)
・セキュリティの専門家を信頼しているので、機密情報の管理は徹底していると思います。(20代/男性/契約派遣社員)
・もしもミスがあった場合は、しかるべき処罰が本人とその上司に与えられることになっています。(20代/女性/会社員)
・書類をシュレッダーと書類の廃棄にお金を払って処理しているので。(30代/男性/会社員)
・基本的には、機密情報や書類は、管理しているほうだと思います。(40代/女性/会社員)
・保管する時期や管理のルールが設定されて、徹底されているため、問題はない。(30代/男性/会社員)
・持ち出し禁止の書類は、鍵付きの棚に保管して情報漏洩防止している。(30代/男性/会社員)
・一般の社員が入れない所に保管している為。特定の人物しか機密情報を知らないので。(30代/男性/会社員)
・情報セキュリティは、かなり厳しく、てっていするためのしさくがある。(40代/女性/会社員)
・会社に於ける機密情報や書類管理などは徹底されていると思います。(20代/男性/会社員)
・これまで一度も個人情報などの情報漏えいを起こしたことがないから。(20代/女性/会社員)
・一応徹底していると思うが、そういうのにかかわっていないので何とも言えない(20代/男性/会社員)
・厳格なルールに基づき運営されており、セキュリティ対策も万全だと思う(40代/男性/会社員)
・機密情報や書類を廃棄する場合、かならずシュレッダーにいれる。保管もロッカーをかけること。(20代/女性/会社員)
・会社全体で、機密文書、個人情報の取り扱いが明文化されており、定期的に研修も行われている。(40代/男性/公務員)
・大切な書類は第三者が分からない場所に保管し、鍵をかけています。(30代/男性/会社員)
・会社の社内規定に基づいて管理しており、行政に関わる仕事をしているので、仮に不適切に情報を管理していると処分の対象になるので、情報に対するモラルは徹底しているから。(30代/男性/会社員)
・個人情報などにとても絡む会社なのでその点については徹底していると思います。(50代/男性/契約派遣社員)
・徹底管理されていると言われると微妙ですけど今のところトラブルなしですね!(40代/男性/会社員)
・秘密情報や書類を閲覧できる人はごく少数しかいなく、金庫にあるため。(20代/女性/会社員)
・完璧というわけではないと思いますが、徹底はされているのではないかと思います(30代/女性/会社員)
・自分の会社の機密情報や書類の管理は徹底されていると思うのではないかと思います。(50代/男性/会社員)
・自分の会社では、情報管理に関するマニュアルがあるので、ある程度徹底されていると思います。(30代/男性/会社員)
・自分の会社の機密情報や書類の管理は十分に徹底されていると思います。(30代/女性/契約派遣社員)
・こまめに社員が書類をシュレッダーにかけるようにしており、また書類の保管体制もしっかりしていると思う。(30代/男性/会社員)
・機密書類や情報は上司によりきちんと管理されているので、問題ないと思う。(40代/女性/会社員)
・機密情報や書類の管理は徹底されていると思うPマークのガイドラインに沿っているので(30代/男性/会社員)
・いくつかの専門業者に委託しているので、セキュリティ面は強化されているとおもうから。(20代/女性/会社員)
・組織的な取り組みはなされていると思うが、どこまで徹底すればよいのか、情報量と質が日進月歩なので追いつかせるのは大変だとも思う。(40代/男性/会社員)
・最後のロックまでしっかりしていますので、もっとも信用したいです。(30代/男性/会社員)
・会社を経営している立場ですが、最高情報責任者でもあるので、自分自身しっかりセキュリティ管理し、会社の売り上げもしっかり確保して継続して事業を行っております。(20代/男性/会社員)
・定期的に監査が入るので、機密情報の管理は徹底されていると思います。(30代/女性/会社員)
・会社の重要書類を扱える人が限られています。鍵のかかったロッカーに入っているので誰でもみることができません(40代/女性/会社員)
・動画を見て教育して尚且つ、そのあとに試験をします。不正解の場合には再度お浚いをします。(40代/男性/契約派遣社員)
・自分は会社勤めしていないので、自分が管理をしているか考えてみると
自宅の部屋で仕事をして、外で仕事はしていなくて、パソコンのパスワードも
分かりづらくしているので、管理は徹底されていると思います。(30代/男性/会社員)
・一部上場企業なので、外部監査も内部監査もありますし、情報は監査されています。(30代/女性/会社員)
【いいえ】
・重要書類については厳重管理されているが、外回りの営業マンは個人情報の書類を乱雑に扱っている印象がある。(20代/男性/会社員)
・PCセキュリティは厳しいが、書類は出しっぱなし、ファックス放置しっぱなしなので。(30代/男性/会社員)
・データと紙でも残しておくべきだと考えておりますが保管場所の確保やデータへの変換には時間がかかっております。(30代/男性/会社員)
・大事な書類はきちんと保管はされていますが、徹底管理まではいかないと思います。入ろうと思えば誰でも入れそうだから。(30代/女性/会社員)
・会社側は徹底しようといろいろなシステムを導入して動いているが、個々人の意識がまだ低いため徹底されていないと思う。(20代/女性/会社員)
・オフィスデスクなどのカギを使用していない。大丈夫だろうという安寧な考えで仕事をしている。(40代/女性/会社役員)
・誰でも自由に情報を閲覧できるし、管理というより整理しているのが現状だと思う(30代/男性/会社員)
・デスクが汚い人間も多いですし、かなりルーズだと思います。汚すぎて目的の情報にたどりつけない?(40代/男性/会社員)
・USBなどで情報は持ち出し禁止とは決まってはいるけれど、こっそりと持ち帰ることは可能だと思うし、誰がどの情報を管理していて責任者がだれなのかもあいまいなので。(40代/男性/会社員)
・履歴書などの個人情報が出しっぱなしになっていたりするので、危ないと思う。(30代/女性/会社員)
・個人レベルの基本的な管理体制のみで、管理されているデータもパスワードは個人で設定するレベルだから。(30代/男性/会社員)
・危機管理は薄いと思う。機密情報も簡単に引き出せてしまう現状がある。(20代/女性/契約派遣社員)
・普通に誰でも読めるようなところに書類やデータがあるし、シュレッドするのもある程度たまってからだから(30代/女性/会社員)
・事務所の鍵すらしっかりかからない状態だし、金庫の鍵もスタッフに預けているのでずさんだと思います。(30代/女性/会社員)
・機密情報や書類の管理は徹底されているとまではいかないと思います。雑な部分があるから(30代/男性/会社員)
・なかなか設備が整わないので、いろいろとやりたいことがあってもしっかりできない(30代/男性/会社員)
・規定はあるけれども守られていない。実際は軽微なものがほとんどだが、日常的に違反行為が横行している(50代/男性/会社員)
・基準はあるが任期付きの非常勤さんは機密情報について理解度が低く、どう取り扱っていいのか分からない人が多いようだから。(40代/女性/会社員)
・個人情報が印刷されたものを、ポイっと机の上に置いたままデスクを離れたり外出したりする。(20代/女性/公務員)
・社員20名以下と小さい会社なのに誰が書類を管理しているかがわからないため。(20代/女性/会社員)
・過去の請求書などをダンボールにつめて倉庫にほったらかしにしているようなところだから。(30代/男性/会社員)
・セキュリティソフトが使用されず、社内の人間であれば誰でもデータを閲覧できる状態で放置されているため。(30代/男性/会社員)
・重要な書類も放置されているので、こちらが心配になることが多数あります。(30代/女性/会社員)
・いちばん偉い人が徹底していないため、従業員がいかに気を付けても徹底できないと思う。(30代/女性/会社員)
・なかなかしっかりと管理などできていないので、まだまだ改善できるとおもう(30代/女性/会社員)
・経理や人事関係はしっかりしていると思いますが、それ以外はあまり管理されていない。(40代/男性/会社員)
・個人的にはきちんと処分しているのだが、書類をきちんと整理出来ていない者がいるので。(40代/男性/会社員)
・ある程度は徹底していると思いますが、所々甘いところがあると思うからです。(30代/男性/契約派遣社員)
・わりと無頓着に新規の製品の図面などを放置しているので、来客のときは心配(40代/女性/会社員)
・前任者の時点でずさんになった。過去は管理していた形跡があるので、徐々に整理している。(30代/女性/会社員)
・お客様の電話番号とかをメモしたものも、誰でも持ち出せるようなところにあるので、全く管理されていないと思います。(20代/女性/会社員)
・マイナンバーも紙媒体での保管なので管理も大変。
出しっぱなしとかには気を付けているが人間なので忘れたりする可能性もあるからもう少し管理の徹底が必要だと思う。(20代/女性/会社員)
・個人情報管理に関するルールがまったくないので、顧客情報など重要な個人情報がむき出しで置かれている。(20代/女性/契約派遣社員)
・ある程度のルールが有り、現在は安定していますがそれほど意識が高いとも思えません。放置すれば緩みが出るかと思います。(30代/男性/会社員)
・書類の捨て方が雑な人がいるから。また、メールの誤送信などの対策ができていない(20代/女性/会社員)
・本社部門については、情報管理が成されていると思いますが、末端の営業所についてはまだまだ対策が必要です。(40代/男性/会社員)
・メモリースティックを会社で使用し、家に持ち帰ることができることからして徹底されていません。(40代/男性/会社員)
・上層部からはうるさく言われてはいるが、そんなに徹底されているとは思えない。(30代/女性/会社員)
・大切な書類も、結構雑に扱われていたりするので、心配になります。(30代/女性/会社員)
・新入社員を急に多く採用し、教育が疎かになっているため機密情報に対する危機感が薄くなっている気がする。(30代/女性/会社員)
・結構たくさんの人の出入りがあるので、その辺りはぬるいかも知れないとおもう(20代/女性/会社員)
・書類の入った棚に鍵はかけられていないし、パソコンは簡単なセキュリティしかされていない。(40代/女性/会社員)
・今のところ、マイナンバーの管理などは自分一人がやっているので、徹底しているが、経理データを扱う上職者がいい加減なので、心配。(40代/女性/会社員)
・最低限の管理はしているけど、細かいところまでは徹底されていないように思います。(20代/女性/会社員)
・書類の管理は、甘いと思う。誰でも見られるようなところに(自分の机の上など)に機密事項とは言えないまでも大切な書類を置きっぱなしで席をたつひとも少なくない。(40代/女性/契約派遣社員)
・徹底管理はされていませんが、従業員が少ないので漏洩した事は今までありません。(40代/男性/会社員)
・個人のPCにパスワードをかけたりはしているものの、ログインIDとパスワードが同じで変更は不可、文書やフォルダには権限が付与されておらず、印刷して持ち出す事も職場内では簡易に行える事から徹底されているとは思えません。(40代/女性/契約派遣社員)
・メールの管理があまりされておらず、USBメモリーによる持ち出しも気がつきにくい。個人情報を扱う端末はネット端末とは別にしているものの、扱うことのできる人数が多く、ネット端末内に移動する手段もあり、削除のチェックもされない。(20代/女性/会社員)
・パソコンを開けばパスワード入力もないので、簡単に見ることができてしまう状況です。
書類も鍵もかけず置いてあるだけなので、徹底はされてないと思います。(20代/女性/会社員)
・現場に出ている間は事務所に一人もいないため、鍵の番号さえわかっていれば入って持ち去る事ができてしまいます。(20代/女性/会社員)
・マイナンバーを扱う部署ですら、部屋に鍵を施錠できるように改装されたけれど、USBなどを使って持ち出す事は容易い状況だと思う。(30代/女性/会社員)
・会社の仕事をメールやUSBメモリで家に持ち帰る人がいるので、いつ情報漏えいがあってもおかしくないと思っています。(40代/男性/会社員)
・まだまだしっかりとは言えないのでこれからしっかりと管理をしなくてはいけない(40代/女性/契約派遣社員)
・鍵のかかっていないキャビネットに大量の個人情報が放置されています。また、その個人情報にアクセスする権限はすべての職員に与えられているので、誰でも目的外閲覧ができるようになっています。人によっては、個人的な趣味で個人情報をのぞき見していて、嫌気がさします。(40代/男性/会社員)
・トラブルが無いようすべてのデータにパスワードはついているが、USBなどで持ち運びも可能なので。(20代/女性/会社員)
・けっこう無防備に書類が散乱している場面を目撃しているため、徹底はされていないと思いました。(20代/男性/契約派遣社員)
・本来ならばシュレッダーにかけて捨てるべき書類もやぶるだけで廃棄しているからです。(20代/女性/会社員)