| エンタープライズ:ニュース | 2003/07/26 00:11:00 更新 |
リテラシーの重要性は認識、されど……NTT-Xの情報セキュリティに関する調査
NTT-Xが「gooリサーチ」を通じて行った情報セキュリティに関する調査結果によると、回答者の33.3%が、セキュリティに関するルールは「個人の良識に任されている」と回答した。
NTT-Xと三菱総合研究所は7月25日、インターネットを用いたアンケートサービス「gooリサーチ」を通じて行った、企業の情報セキュリティに関する調査結果を明らかにした。
この調査は、従業員規模100人以上の企業に務めるgooリサーチのビジネスモニター、2323名を対象に行われたもの。回答者のうち17.3%は情報システム部門だが、それを上回る19.9%が営業部門で占められた。また総務、人事、経理、労務部門は14.1%となっている。
企業の情報セキュリティ向上において最も重要なポイントは何かという問いに対しては、「最新セキュリティソフトやシステムの導入」としたのが7.6%にとどまったのに対し、73.1%と圧倒的多数が「1人1人のセキュリティリテラシーの向上」を挙げた。
だが現実は厳しいようだ。例えば、IDやパスワードを付箋紙に書いてディスプレイなどに貼るといったケースが見られるかどうかという質問に対し、44.8%が「日常的な光景である」もしくは「たまにある」と回答した。
これを補うのが、セキュリティポリシーの策定や、情報セキュリティの重要性の周知徹底、あるいはセキュリティに関する教育だ。しかし、セキュリティ対策の基本の1つである適切なID(アカウント)およびパスワードの管理について「社内において、ルールが明文化されている」と回答した割合は55.2%と、ほぼ半数にとどまっている。また、企業内で情報セキュリティに関するルールが認知されているかどうかを質問したところ、ルールが文書化され、内容を確認したことがあると答えたのは40.6%。20.6%は文書化されているのは知っていても内容を確認しておらず、33.3%、つまり3人に1人が「個人の良識に任されている」という結果となった。
さらに、入社時に機密情報の取り扱いに関する規定の説明や承諾書への署名といった手続きがあったかどうかを尋ねる質問では、どちらもなかったという回答が44.9%となった。それでも25.3%では、承諾書へのサインを伴う制約を行ったという。
情報セキュリティ教育に関しても、定期的に説明を受けているとしたのは10.7%。これに対し、説明を受けたことがないという回答は39.5%に上っている。
関連リンク
NTT-Xgooリサーチ[ITmedia]
