情シスと社員が答えたスマホ活用とセキュリティの懸念（3/3 ページ）

[國谷武史，ITmedia]

セキュリティの実態は？

　スマートフォンを業務利用する際のセキュリティの懸念について、情報システム管理者は以下の項目を満遍なく挙げていたが、従業員では「個人情報・プライバシー情報の漏えい」を懸念する割合が高い傾向にあった。

懸念するセキュリティの課題（同）

項目	情報システム管理者（N=42）	従業員（N=128）
マルウェア対策	40.5％	38.3％
脆弱なアプリケーションの存在	40.5％	44.5％
個人情報・プライバシー情報の漏えい	45.2％	58.6％
利用者（社員）のリテラシー不足	38.1％	29.7％
セキュリティソフトでの十分なセキュリティの確保	45.2％	35.9％
デバイスの盗難・紛失	45.2％	37.5％
その他	0.0％	0.0％
特にない	16.7％	14.8％

　パスワードポリシーについて、情報システム管理者の45.2％は「OSの標準機能を利用し設定」、19.0％が「英数字の組み合わせ複雑化などの拡張機能を採用」と答えた。一方、従業員では64.4％が「パスワードポリシーに従って設定している」と答え、4.5％が「していない」とした。

　「パスワードポリシーがない」との回答は、情報システム管理者で35.7％、従業員で30.5％に上る。JSSECでは、企業側が従業員のスキルに任せていると想定されるものの、従業員の認識やスキルに依存することから実効性に疑問があると指摘している。

　また、スマートフォン利用に関するルールやマニュアルについて、「作成している」「作成していない」と答えた情報システム管理者はそれぞれ47.6％おり、真っ二つに分かれた。しかし、従業員側ではルールやマニュアルを「十分に理解して利用している（35.2％）」「ある程度理解して利用している（36.7％）」を合わせると、7割以上がルールやマニュアルの順守に前向きであることが分かった。

　会社支給のスマートフォンでインストールや利用を禁止しているアプリについて、情報システム管理者の47.6％は「該当なし」としたが、禁止しているものでは「オンラインストレージ（31.0％）」「エンターテインメント関連（31.0％）」がやや高い割合となった。

アプリやサービスについて（同）

項目	企業で禁止（管理者）	利用中（従業員）	利用したい（従業員）
オンラインストレージ	31.0％	38.3％	27.3％
テキストエディタなど	14.3％	35.9％	19.5％
ドキュメントビューア	7.1％	38.3％	21.1％
スケジュール管理	4.8％	56.3％	21.9％
名刺管理	7.1％	27.3％	27.3％
電話帳	4.8％	43.0％	11.7％
PC遠隔操作	16.7％	10.9％	25.0％
通話・メッセージ	14.3％	41.4％	10.9％
SNS	14.3％	35.9％	11.7％
ゲームや動画など	31.0％	21.1％	11.7％
プレゼンテーション	項目なし	14.1％	21.9％
仮想デスクトップ	項目なし	6.3％	22.7％
その他	0.0％	2.3％	0.8％
ない	47.6％	14.8％	21.1％

　JSSECでは2012年にも同様の調査を実施しているが、この時は会員企業を対象に行っており、スマートフォンの利活用やセキュリティへの取り組みが進んでいる結果になった。今回の調査は一般企業を対象としており、特にセキュリティに関する懸念が高い状況が浮かび上がっている。JSSECでは「スマートフォンの活用を広げるにあたり、早急にリテラシー教育の浸透、利用ケースに適した運用方法などを本格的に進める必要がある段階にきたようだ」とコメントしている。