エンタープライズ

RBB検索

この記事をブックマークする：

セキュリティの認知は進むも意識は低く――シマンテックとガートナーの調査結果

　シマンテックは6日、調査会社であるガートナージャパンが実施した、企業内個人における情報セキュリティに対する意識に関する調査結果の説明会を開催した。説明会にはガートナージャパン ITデマンドリサーチデータクエストバイスプレジデント中野長昌氏が招かれ調査結果の報告と、その問題点について解説を行った。

ガートナージャパン ITデマンドリサーチデータクエストバイスプレジデント中野長昌氏

　説明会の冒頭に中野氏は今年の3月から5月までの3か月間で起きた情報漏洩の事故・事の特徴について解説した。特徴の1つめは委託先や関連先の企業で起きていること、2つめは携帯電話やUSBメモリーの普及によって起きていること、3つめは会社役員が当事者となっていること、4つめは企業や関連会社に勤めている従業員が退職した後に起きていていることなど。

　2006年11月に日本情報システムユーザー協会が、企業の情報セキュリティの管理体制について調査を行ったところ、63％の企業はプライバシーポリシー、個人情報保護法の規定を策定し、58％の企業はコンプライアンス教育体制が確立されているという結果を報告しているが、実際には情報漏洩は無くなっていない。中野氏は「これからの情報セキュリティ管理は、広さ（導入、普及）ではなく、深さ（遵守・評価）に視点を置いて、もっと議論を深めるべきである」と語った。

　続いて、ガートナーが行った企業内個人における情報セキュリティに関する調査結果についての解説が行われた。なお、ガートナーでは約2700人の回答者を抱えており、今回の調査ではITに関する意識や知識が比較的高い528人からの回答に基づいてグラフが作成されているとのこと。

　最初に紹介されたのは、個人情報保護法が2005年に施行され今年で2年経過し、企業内個人の意識がどう変わったかというものだ。この質問では、2005年から2007年までの間に、PC・携帯電話・情報システムなどのパスワード認証の厳格化、ノートPCなどに個人情報を保存しないといった意識が高まっている事が紹介された。

個人情報保護法が施行され、2005年から2007年の間に、パスワード認証の厳格化、ノートPCなどに個人情報を保存しないといった意識が高まっている事が紹介された

　また、2005年では回答の無かった、ノートPCを社外に持ち出さない・持ち出すのを控えるという項目が伸びている結果について中野氏は「2005年の時点では、自分は被害者・加害者にはならないという第三者的意識があったと思う。だが、様々な形で情報漏洩の事件・事故が発生していることや、企業による情報セキュリティの強化で、意識の変化が起こっているのだろう。こういう意識の変化は情報セキュリティにプラスに作用している」と語った。

　次に、情報セキュリティポリシー、遵守義務・罰則規定が社内で公開されているかという質問ではいずれも60％を上回る回答を得ているが、実際に規約を読んだり講習を受けたという項目では回答数が減り、さらに遵守に対しチェック・監査を受けたかという項目では40％を下回り、冒頭で中野氏が語った情報セキュリティに対する「深さ」が、浸透していない事が数字で明らかにされた。

情報セキュリティポリシー/遵守義務・罰則規定についての認知度は高いが、実際に規約を読んだり講習を受るたという回答数は少なく、遵守に対しチェック・監査を受けたという回答数は、さらに少なくなっている

　企業内個人を一般社員、管理職、上級管理職という階層で分け、情報セキュリティポリシーや、PC・情報システムの取り扱いについてどのように意識しているかについては、職位が上になればなるほど、情報セキュリティに対する意識が低くなることが紹介された。また、企業規模の違いによる情報セキュリティの意識については、大企業でも中小企業でも大きな差は無いという結果となったそうだ。

職位が上になればなるほど情報セキュリティに対する意識が低くなることが紹介された

　情報セキュリティ管理の遵守における問題点という質問については、個人の業務効率・生産性が低下した、どこまで遵守すべきか不明確という項目の回答が伸びているのが大きな問題となってきているし、この2つの項目は調査するたびに回答数が増えているとのことが語られた。また、現場の意見が反映されていない・見直しが実施されないという項目についても今後高まっていくだろうと述べた。

個人セキュリティ管理の遵守における問題点として、業務効率・生産性が低下した、どこまで遵守すべきか不明確という回答が毎年伸びてきているのが、問題となってきているとのこと

　企業内個人におけるモバイル・書類の携帯動向という質問については、ノートPC、携帯電話を携帯すると回答した人の割合は2006年と2007年の結果で大きな差は見られないとのこと。これは、いくら情報セキュリティと言っても、携帯電話やノートPCを持ち歩いて使わなければならないというニーズが確実に存在することを表している。

モバイル・書類の携帯動向という質問では、紙媒体を携帯すると回答している人が増えているとのこと

　また、携帯動向の質問の中で中野氏自身も驚いたと語ったのが、紙媒体を持ち歩くと回答した人が大幅に増えていることだ。この結果について中野氏は「ノートPCや記憶媒体はリスクが高く管理もうるさい。そこで抜け道として紙媒体への移行・回帰が始まっているのだろうと考えられる」と語った。なお、この傾向は職位に関係なく共通して伸びてきているそうだ。

　最後に中野氏は日本の情報セキュリティ管理は、計画策定の点では進展しているが、実行・遵守、チェック・監査のレベルには至っておらず、まだ表層的なものであるとし、こういった状況を改善するには、情報セキュリティ意識の低い上級管理者層から浸透させていく必要があるだろうと語った。

日本の情報セキュリティ管理はまだ表層的なもので、改善には上級管理職層への浸透が必要とのこと

(青木聡史@RBB 2007年6月6日 21:56)

キーワード：

セキュリティ個人情報保護法内部統制情報漏えい

【PR】


関連リンク

	ガートナージャパン
<img src="http://ad.rbbtoday.com/ads/?img_src=1;position=223"/>

ここへ来た人はこんなニュースも見ています

	日本海ケーブルネットワーク、誤って個人情報を会員に発送：Enterprise(2007年7月23日) auショップにてGLOBAL EXPERT対応海外用GSM携帯電話のレンタルを開始(2007年7月9日) ミクシィが運営する求人サイト「Find Job！」、DDoS攻撃により一時停止：Enterprise(2007年4月6日)

関連記事

	日本コムシス、個人情報漏えい対策や入退出管理などのソリューション販売を強化 (2007年5月28日) 【情報セキュリティEXPO】マイクロソフトの技術トップが語るVistaのセキュリティ戦略とは？ (2007年5月18日) FFC、Windowsのセキュリティ強化を実現するソフト「InfoBarrier5」を発売 (2007年5月18日) リコー、オフィスのセキュリティを確保、デジタル複合機と情報漏えい防止ソフトの連携システム (2007年5月9日) F5ネットワークス、セキュア通信システムをドコモの電子認証サービスと連携 (2007年4月26日)

【連載】このパソコンが欲しい！
	<img src="http://ad.rbbtoday.com/ads/?img_src=1;position=1087" />		■超コンパクト！日本Shuttle「X2700DB」 ■【ビデオ】日本Shuttleから、超コンパクトなシステムPCが発売に！

進化型乗馬フィットネスマシーンロデオボーイ2 くらしのeショップ

今だけポイント7倍！　ビリーズブートキャンプ

スターウォーズ30周年記念　Ｒ２-Ｄ２ゴミ箱 R2D2 Wastebasket

オリンパス　ラジオサーバー VJ-10-J1 送料無料

シマノ製 26インチ折りたたみマウンテンバイク avisports A-101


	12/9	地デジ移行、ＮＨＫ経営計画に見る２００９年メディアの展望
	12/12	オンライン化が進む海外メディア　2009年広告メディアの展望
	12/16	Ｓｋｙｐｅ２００９の戦略
	12/17	動き出したＭＶＮＯビジネスの新展開
	12/19	スマートフォンとＳａａＳビジネス２００９
	1/26	新ＳＴＢの戦略


	12/2	今後の投資環境について
	12/3	日本のレアメタルリサイクルの"３年後"を読み取る
	12/4	二次クレームにならないお詫び文・回答書の書き方
	12/6	あと３年！カウントダウン始まる介護療養型医療施設の廃止!?
	12/8	色素増感太陽電池　実用化へ向けた技術戦略
	全セミナーリストへ