会社にとって重要な情報は、外部に漏らされたくないはずです。
漏洩されないためには、会社全体で情報を守る必要があるでしょう。
どのようにしたら、社内で情報を徹底的にセキュリティ出来るのでしょうか。

そこで今回は、「あなたは社内で情報セキュリティを強化するために、何が必要だと思いますか?」というアンケートを実施しました。

【質問】
あなたが考える社内で情報セキュリティを強化していくために必要なものは何ですか?

【回答数】
従業員への教育:51
社内の規定の整備:15
管理職への徹底指導:13
内部監査の実施:12
専門部署の設立:9

各個人の意識を高めるのが効果的?!

アンケートを実施したところ、「従業員への教育」という回答が最も多い結果となりました。

・規定を作ってもちゃんと守られていなかったらどうしようもないし、一人ひとりの意識を高める事が一番重要だと思うので。(40代/男性/会社員)
・一人一人がちゃんとやらなくては強化にはならないと思うから、従業員への教育は大事。(30代/女性/会社員)
・SNSの普及などで簡単に情報漏洩できる時代になってしまい、若いうちからインターネットに触れてきた世代は何が良くて何がいけないかわからないと思う。新人の頃から徹底的に教育するべき。(20代/女性/会社員)

1人1人が「情報を守らなければならない」という意識を高めるために、従業員へ教えることが最も大切だという意見が最も目立ちました。
会社のルールを作っても従業員の意識が低い場合、情報漏洩されてしまう可能性があるのには頷けます。
各個人の意識が高まったら、従業員同士で情報の取り扱いについて、注意しあえる関係になれるかもしれません。
また、SNSが普及したことにより簡単に情報を流せてしまう時代になったので、早めに従業員へ意識を持たせることが大切だと考える人もいるようです。
SNSで会社の情報は流してはいけないという意識を早めに持たせれば、SNSの使い方も気をつけるようになるはずです。

どうしたら情報を確実に守ることが出来る?

アンケートを行ったところ、「社内の規定の整備」に次いで「管理職への徹底指導」、「内部監査の実施」、「専門部署の設立」の順になりました。

・個々に動くことは責任感をもつことに繋がらない。大前提である社内規定を整備することで、「会社の一員である自分は情報を守らなければいけない」という意識を強くもたせる。(20代/女性/会社員)
・管理者がしっかりと情報セキュリティ強化すれば、部下も育ちます。(30代/男性/会社員)
・規定や教育をしても、それが守られているか確認しなければ意味がないと思うから(20代/女性/会社員)
・情報セキュリティのプロ集団を社内におくのが一番対策になると思う(20代/女性/会社員)

社内の規定を作り、情報漏洩をしたことによる制裁を予め知らせておくことで、情報を守る必要があるという意識を従業員に持たせることに繋がるかもしれません。
管理職に対ししっかり指導した方が良いと考える人も多いようです。
管理職の意識が高いと、管理職に指導される部下の意識も高まるのではないでしょうか。
また、情報漏洩をされていないか調べる内部監査を設けることで、従業員が秘密で情報を流してしまう危険性を抑えることが出来るのにも頷けますよね。

意識を高めることが、最も効果的な対処法

アンケートの結果、情報漏洩をしないための対処法が色々あることがわかりました。
どの対処法も共通するのは、情報を守るために従業員への意識を高めることが重要であるという点です。
従業員へ直接教育するのはもちろん、規定を作るのも内部監査を実施するのも、全て従業員の意識を高めることに効果的なのではないでしょうか。
社内の情報を徹底的にセキュリティしたい場合は、情報保護に対する意識を会社全体で高められるようなものを社内に設置すれば、良いかもしれません。

■調査地域:全国
■調査対象:【職業】契約派遣社員 会社員 会社役員 公務員
■有効回答数:100サンプル

あなたが考える社内で情報セキュリティを強化していくために必要なものは何ですか?

【社内の規定の整備】
・しっかりとしたガイドラインがまずは必要になると思います。そのあとで時間外必要になる(20代/女性/会社員)
・社内の規定の整備をし、情報セキュリティ強化を全社員に強く意識させる。(30代/女性/契約派遣社員)
・社内で決まりや制裁の取り決めをするために、まずは社内でのガイド欄を作ることが前提であると思うから。運用に関しては二の次。(30代/男性/会社員)
・規定がしっかりしていれば、ルールに従いセキュリティ強化することができると思うから。(20代/女性/会社員)
・まずは社内の規定を満たす整備をしないと、元となるものがないとはじまりません(30代/男性/会社員)
・日本はまだまだインターネットなどに関するセキュリティが十分とは言えず、ときに大企業ですら情報を漏えいしてしまいます。webに関する分野では社内の規定や緊急時のマニュアルなど、用意できていない企業が多いのではと思います。早急に整備していかなければならないと考えます。(40代/男性/会社員)
・社内で機密の定義も決まってないと管理職の意識も低い。まず規定を考えて上から教育していくべき。(40代/女性/会社員)
・個々に動くことは責任感をもつことに繋がらない。大前提である社内規定を整備することで、「会社の一員である自分は情報を守らなければいけない」という意識を強くもたせる。(20代/女性/会社員)
・しっかりと職員一人一人が意識をしないと守れることがないので話しあいが必要(40代/女性/契約派遣社員)
・社内の規定が整備されれば従業員の教育や保管方法整備、監査などが実行しやすいと思うので。(30代/女性/会社員)
・書類の保管方法や、処分の仕方など、もっと徹底して決めた方がいい。(30代/女性/会社員)
・指導よりも先にまず整備を整えてから教育していかないと伝わらないので、まず規定の整備が必要だと思います。(20代/女性/会社員)
・過去の請求書などをダンボールにつめて倉庫でほったらかしにしているようなところだから。(30代/男性/会社員)
・社内エンジニアが一人しかおらず、あとは素人に毛がはえたレベルだから。(30代/男性/会社員)
・例えば社内への持ち込み禁止物を明らかにするなど、規定をきちんと定めることが大切だと思うから。(20代/女性/会社員)

【管理職への徹底指導】
・管理職が徹底した管理の情報があれば、他従業員も安心できるから。(20代/女性/会社員)
・信頼しているブレーン達に、しっかり理解してもらうことが大切だと考えます。管理職への指導は必要不可欠だと考えます。(20代/男性/会社員)
・私の職場では上の立場の人がしっかりしていないので、その人たちが外部の指導者から指導してもらう事が第一だと思います。(30代/女性/会社員)
・わたしが考える社内で情報セキュリティを強化していくために必要なものは管理職への徹底指導(30代/女性/契約派遣社員)
・管理者がしっかりと情報セキュリティ強化すれば、部下も育ちます。(30代/男性/会社員)
・従業員は必ず教育しますが、管理職の方達は、あまり情報セキュリティの進捗状況を理解しているのかが分からないので再度徹底指導した方が良いと思います。(40代/男性/契約派遣社員)
・ひとりひとりがしっかりとした知識と心構えが必要になると思います(30代/女性/会社員)
・まず、管理職の人の意識を変えないと、何も変わらないと思います。きちんと下に指示を出せるようになってもらいたいです。(40代/女性/会社員)
・管理職が主に重要な情報を知っているので簡単に漏らさない様に徹底する事が重要になると思います。(30代/男性/会社員)
・社内で情報セキュリティを強化していくために必要なものは管理職への徹底指導です(50代/男性/会社員)
・管理職の人から従業員への報告・教育が必要だと思う。
各従業員の情報漏洩に対しての心構えが必要だと思う。(20代/女性/会社員)
・管理職がきちんとしていないので、部下も出来ない状態があるため、きちんとして欲しい(30代/女性/会社員)
・田舎の会社だからか、上職者の意識が足りないと感じることが多い。いくら説明しても、ぴんときている様子がないので、困っている。(40代/女性/会社員)

【従業員への教育】
・役員や管理職をはじめ一般従業員やパートの方まで、セキュリティの重要性を理解することが必要だと思う(30代/男性/会社員)
・情報漏洩の脅威や重大性を知らないと、うっかりも発生しやすいので、まずは従業員への研修が必要。(40代/男性/公務員)
・うっかりミスをするのは人間、悪い方に心が揺らぐのが人間、従業員への意識付けができていないと変わらないと思うから。(40代/女性/会社員)
・専門家による教育は必要ですね。全社で取り組むべき事ですからね。(40代/男性/会社員)
・実務担当者への具体的な指導が、いちばん必要かと思います。あと、鍵のかかるキャビネットが欲しい。(40代/女性/会社員)
・管理職や、社内規定、監査などが整ってもそれを守らない従業員がいれば結局は同じことなので。(40代/男性/会社員)
・機器や伝達ツールが発達している昨今だが、それを扱うのはやはり人間。従業員の徹底教育で、かなり意識が改善されてセキュリティ強化に繋がると思う。(40代/女性/契約派遣社員)
・社内で情報セキュリティを強化していくために必要なものは、従業員への教育につきます、ハードだけでは防げない(30代/男性/会社員)
・情報漏洩対策の設備を強化するよりも、人が一時の血の迷いがきっかけで起こす漏えいにはかなわないと思う。(20代/女性/会社員)
・やっぱり肝心なのはソフト面、運用だと思います。これは一人一人をきっちり教育するしかない。(50代/男性/会社員)
・社風を作り上げて行くことが重要。個人に裁量でどうにかなるものではないと思います。(40代/男性/会社員)
・従業員一人一人の心が大切だと思うので、従業員への教育が大事だと思います。(40代/女性/会社員)
・結局のところセキュリティの強化は人が関わってくることなので、教育が重要だと思うからです。(30代/男性/会社員)
・関わってないという意識でいるので、従業員への働きかけがとくに重要だと思う。(30代/女性/会社員)
・規定を作ってもちゃんと守られていなかったらどうしようもないし、一人ひとりの意識を高める事が一番重要だと思うので。(40代/男性/会社員)
・やはり従業員ひとりひとりの教育をしていかないと会社全体の規定にはならないと思う。(50代/女性/契約派遣社員)
・人として、やってはいけない事が何なのかを常に問いかける必要がある。(30代/男性/会社員)
・なによりも大事なのは、「人」であると思う。コンピューターは裏切らなくても、人の動きは予知できないし、エラーが起きやすいのも人だから(20代/女性/契約派遣社員)
・様々な仕組みが必要だと思いますが、最後は人間の力が大切なので、教育を選びました。(20代/男性/契約派遣社員)
・従業員への情報管理の徹底と、データ管理教育を徹底的に行うことが大切だと思います。(40代/女性/会社員)
・実際に働く社員ひとりひとりがしっかり意識していることが大事。(20代/女性/会社員)
・従業員の個人の情報セキュリティへの正しい認識がなければ、つい「うっかり」が発生してしまうと思います。(50代/女性/契約派遣社員)
・上記すべてが最低限必要な条件だが、特に従業員教育は欠かせない。意識にかけた従業員がSNSに投稿して社会問題になったりするからだ。(40代/男性/会社員)
・最近はアルバイトでも情報を漏えいすることが多く、役職を問わずに教育を行う必要があると思う。(30代/男性/会社員)
・ひとりひとりが気をつけていえば情報がすぐに漏れたりすることは無さそうだから。(20代/女性/会社員)
・規定は考えても状況により破られることもあるかと思います。やはりどんなことでも従業員への教育が大切だと思います。なぜそれが必要なのか、重要なのかを理解させ、そのルールを守る意義を教育します。他者が漏洩している場合においても気づく義務、気づかないとどうなってしまうのかを考えてルール作りを行います。(30代/男性/会社員)
・ミスを犯すのは、従業員ですので、その種から徹底的な境域をして未然に防ぐ活動をするべきだと思う。(20代/女性/会社員)
・体制が整いつつあるので教育によって無用なリスクを取らないよう指導する(40代/男性/会社員)
・仕事上得た個人情報の破棄の時期や仕方を教育するべきだと思う。(30代/女性/会社員)
・情報漏えいはデータを扱う人の心がけの良し悪しが大きく影響をもたらすため。(30代/男性/会社員)
・社風を作り上げて行くことが重要。個人に裁量でどうにかなるものではないと思います。(40代/男性/会社員)
・機械がしっかりしていても、従業員がわかってないとダメだと思います。(30代/男性/会社員)
・従業員がやらないと。話にならないですからね。月に何回か講習会実施しています(30代/男性/契約派遣社員)
・一人一人がちゃんとやらなくては強化にはならないと思うから、従業員への教育は大事。(30代/女性/会社員)
・従業員に情報を守るという意識が無ければ、SNSやメールで簡単に情報を流出させると思うので
真っ先に対処すべきは従業員への教育だと思います。(30代/男性/会社員)
・情報セキュリティの意識がそもそもない従業員も多いので、まず教育が必要だと思います。(30代/男性/会社員)
・一般社員も幹部職員も同じ目線で同じ意識を持って仕事をすることが大事だと思うから。(50代/女性/会社員)
・外回り営業時などはタブレットを使用する事が多い為、各営業マンの教育が大事だと思います(30代/男性/会社員)
・従業員の考えがしっかりとしていれば強化することが出来ると思っています。(20代/女性/契約派遣社員)
・SNSの普及などで簡単に情報漏洩できる時代になってしまい、若いうちからインターネットに触れてきた世代は何が良くて何がいけないかわからないと思う。新人の頃から徹底的に教育するべき。(20代/女性/会社員)
・不要な個人情報はしかるべき方法で破棄する、処分するなどして、できるだけセキュリティにひっかかる情報が少なくなるようにするのが一番の対策だと思います。そのためには、その情報を扱う従業員への指示の徹底が最も効果的だと考えるからです。(30代/女性/会社員)
・地道に社員教育して洗脳するくらいの勢いじゃないとダメだと思います。(30代/男性/会社員)
・うちのセキュリティの基本は従業員の口なので、これをしっかりすればいいかと(30代/女性/会社員)
・意識を定着させるしかない。でも、それを定着させるために、きそくにしないと変わらないなら強制的にする必要がある。(40代/女性/会社員)
・社員全員で情報モラル研修などを受けて、しっかりと勉強して危機感を抱くべきだと思う。(20代/女性/公務員)
・整理整頓ができない会社にセキュリティ順守などできるはずもない。まずは「整理整頓」の文化形成から。(40代/男性/会社員)
・従業員一人一人の情報管理に対する考え方や意識をしっかり学習し認識させ理解させることが最も重要な事だと思う。(60代/男性/契約派遣社員)
・新入社員から古株まで同様な教育が必要だと思う。社員としてリスクに対する危機感を皆でもつ必要があると思う。(40代/女性/会社員)
・全社員への教育徹底が必要である。社有PCに無許可でフリーソフトをダウンロードしたり、個人所有のUSB等でデータを社外へ持ち出したりする事は、意識改革で防ぐことが出来る。(20代/男性/会社員)
・個人個人が徹底していくべきかと思います。
何が良くて何がダメという事を明確に従業員一人一人に明示して教育していく必要があると思います。結果としてそれが、組織としてのセキュリティを強化につながると思います。(20代/女性/契約派遣社員)
・社外秘などの資料を机の上に置きっぱなしにしている管理職が、多くいる我が社に教育してほしいと思います。(40代/男性/会社員)

【専門部署の設立】
・情報セキュリティのプロ集団を社内におくのが一番対策になると思う(20代/女性/会社員)
・専門部署を設立し、そこが司令塔になれば、情報セキュリティは強化される筈です。(40代/男性/会社員)
・内部監査も考えましたが結果的に一時的なしのぎになってしまう可能性もありますので、専門的な部署の確立でかつ不定期な内部監査や定期的な研修制度を設けることで少しは防ぐことが可能かと。後は書面化を極力避けることとパソコンなどの共有を制限するなどでしょうか。(40代/男性/会社員)
・全員が全員、情報セキュリティに精通するのは無理があります。したがって、専門部署を設立することによって、絶対に破られてはいけない情報を管理させるとともに、従業員教育、IT機器の使用制限などを検討させるべきだと思うからです。(40代/男性/会社員)
・日々の仕事を優先してセキュリティは後回しになってしまうことが多いので、セキュリティを重視する必要のある企業では専門部署を設けた方がいいと思う。(30代/女性/会社員)
・情報管理の専門部署がないので、情報セキュリティを徹底管理する専門部署を設立することが大事だと思います。(30代/男性/会社員)
・危機管理に合わせて、専門の部署を作って対処する必要があると思います(30代/男性/会社員)
・専門部署で徹底管理。面倒でも専門部署を通さないと閲覧さえできない状態にするのがよいと思います。(40代/男性/会社員)
・情報セキュリティ対策の強化には専門部署の設立などが重要だと思います。(20代/男性/会社員)

【内部監査の実施】
・抜き打ちでの内部監査など告知しないで調査するようなことを定期的に行うことが緊張感を生むと思います。(50代/男性/契約派遣社員)
・最後には、やはり人間次第ですから、内部監査などをして、セキュリティ強化に努めるのがいいと思います(30代/男性/契約派遣社員)
・規定や教育をしても、それが守られているか確認しなければ意味がないと思うから(20代/女性/会社員)
・定期的に内部監査をしないと、発見できずに漏洩し続けてしまうケースもあると思うからです。(30代/女性/会社員)
・やはり身内は身内に甘いので、外部監査を入れることが効果的だと思います。(30代/女性/会社員)
・内部で、抜き打ちで監査を定期的にすると情報セキュリティも強化されると思う(20代/男性/会社員)
・一人一人がしっかりしていて、やらかしても隠さず言えるのが一番いいと思うけど、監査があればそれも徹底されるかなと思う。(30代/女性/会社員)
・従業員の意識が大切だと考えますが教育の意味でも内部監査の実施、内部監査部門の設立が良いと思います。(30代/男性/会社員)
・人間は内部監査されることによって、ルールを守る動物だと思います。(20代/女性/会社員)
・内部監査を定期的に行うことで、従業員の意識も高まるので必要だと思います。(30代/女性/会社員)
・他人の目を盗んで何かしらの情報操作をする人はどこにでもいるので、内部監査を徹底する事により自制心を促すことに繋がると考えます。(40代/女性/会社員)
・どうしても目の届かないところはあると思うので、強化するためには監査が必要であると感じました。(20代/男性/契約派遣社員)