NRIセキュア、「情報セキュリティに関するインターネット利用者意識 2006」調査結果を発表
情報セキュリティに関するインターネット利用者の意識を調査
~自宅での業務や内部情報の利用に対するさらなる管理・統制が必要~
NRIセキュアテクノロジーズ株式会社(本社:東京都千代田区、社長:増谷洋、以下「NRIセキュア」)は、全国のインターネット利用者に対し、2006年11月にインターネットでのアンケート調査を行い、その結果を「情報セキュリティに関するインターネット利用者意識 2006」としてレポートにまとめました。その結果、約半数の企業において、社員の私物パソコンを会社LANに接続することを明確には禁止しておらず、また、仕事を持ち帰って自宅で業務をしている会社員も少なくないことが明らかになりました。
現在、個人情報保護に関する意識が高まり、情報セキュリティは生活者にも身近な問題となってきた一方で、企業の内部統制がIT分野でも大きな関心事となっています。このような背景から、今回の調査では、NRIセキュアが2003年よりインターネット利用者を対象に毎年実施してきた「個人情報に関する消費者意識調査」の内容を継承するとともに、会社員に対しては、オフィス外、特に自宅での業務実施と内部情報の利用・管理の実態を明らかにするための設問を追加し、分析を行いました。
今回の調査で明らかになった主な点には、以下が挙げられます。
【インターネット利用者の約3分の2がインターネットのトラブル遭遇経験あり】
「インターネット利用上のトラブルに遭遇したことがない」という回答は、全回答者の36.0%にとどまる。一方、実際に個人情報を漏えいされたという回答者は5.6%だが、この数値は2004年(20.2%)、2005年(12%)と継続して減少傾向にある。(図1)
【個人情報の厳格な管理を求めるインターネット利用者の声はさらに増加】
有料のインターネットサービスにおける最近の個人情報の漏えい事件を踏まえ、「有料であるからには、基本的な情報であっても絶対に漏えいはして欲しくない」という項目については、「そう思う」との回答が全回答者の64.6%を占め、2005年調査結果(56.5%)より上昇した。法律上の個人情報の定義に関わらず、依然、情報管理の厳格な実施を求める声は高いと言える。(図2)
【社員の私物パソコンの社内LANへの接続に関するルール・防止策の不備】
私物のノート型パソコンの会社LANへの接続について聞いたところ、会社員の回答者の45.5%が、勤務先の企業では「私物のパソコンを会社のLANにつなげることを禁じていない」と回答しており、接続ルールの不備を窺わせる。また、接続を禁じている場合でも「私物のパソコンをネットワークにつなげたことがある」(1.4%)という回答がごく少数ながらあり、ルールを強制する手段・対策の必要性を示唆している。(図3)
【自宅で仕事をする会社員は約4割を占め、情報漏えいなど情報セキュリティ上のリスクも存在】
「自宅でのパソコンを使った仕事の実施状況と企業ルールの遵守状況」について会社員に聞いたところ、約4割が自宅に持ち帰って仕事をしていることが明らかになった。そのうち、「自宅で仕事をすることを禁じられていないので、自宅で仕事をすることもある」(30.6%)が大半を占めているが、一部の回答者は「自宅で仕事をすることが禁じられているが、自宅で仕事をすることがある」(7.4%)と回答している。オフィス外で業務を行うことは情報漏えいなどの情報セキュリティ上のリスクをはらんでおり、企業の内部統制の確立という観点からは、こうした自宅での業務の実態把握と、関連のルール・対策の充実が強く望まれる。(図4)
これらの結果から、個人情報の厳格な管理はインターネット利用者から強く求められてきている一方、働き方が多様化して自宅などのオフィス外で仕事をする会社員も多く存在するものの、現状に即した規定や対策が十分だとは限らないという状況が浮き彫りになりました。NRIセキュアでは、企業は情報セキュリティや内部統制の観点から、オフィス外での業務ルールや、使用機器および内部情報の扱いに関するセキュリティ対策を整備し、さらに実効性のあるものにしていくことが重要であると考えます。
本調査レポートは、以下のホームページで閲覧・ダウンロードできます。
「情報セキュリティに関するインターネット利用者意識2006」公開ページ
http://www.nri-secure.co.jp/news/2007/0119_report.html
NRIセキュアは、今後もこのような調査結果の公表を通して、広く社会の情報セキュリティ意識の向上を支援していきます。