ITmedia NEWS >

情報管理の“うっかりミス”でも大半の企業が処罰の対象に

» 2010年07月01日 08時00分 公開
[國谷武史,ITmedia]
図表1 モデルケース別にみた情報管理上の問題行為に対する懲戒処分の有無(出典:労務行政研究所)

 民間調査機関の労務行政研究所は、人事労務担当者を対象に実施した企業の情報管理に関するアンケート調査の結果を発表した。情報管理上のミスに対して、注意や始末書提出などの処分を規定している企業が多数に上ることが分かった。

 調査は3月17〜31日にインターネットで実施し、199社から有効回答を得た。社内でのインターネットや電子メールの利用、重要データの取り扱い上で問題になると想定される12のモデルケースを挙げ、各モデルケースが処分対象に当たるかどうか、また、対象としている場合の規定の内容などを尋ねた。

 その結果、すべてのモデルケースについて、7割以上の企業が処分対象にしていた。最も割合が高いのは、「電子メールの誤送信により、社内機密データを漏えいさせた」の85.9%。以下は、「インターネット上で会社や上司、同僚を中傷した」(85.4%)、「就業時間中に会社のPCから株の取引をしていた」(84.9%)、「自宅で仕事をするため、社外持ち出し禁止の機密データを独断で持ち出した」(84.9%)などだった。

 処分対象としないものでは、「許可を得て会社のPCを自宅に持ち帰ろうとしたところ、車上荒らしにあった」(13.3%)や「会社のPCから私用メールを1日20件以上送受信していた」(9.5%)を挙げる企業が多い。また、判断できない(該当ケースは発生し得ない)ものでは、「許可を得て会社のPCを自宅に持ち帰ったところ、家族が勝手にダウンロードしたファイル共有ソフトを介して機密データが流出した」(27.1%)が挙げられた。

 処分規定の内容のうち、懲戒解雇および諭旨解雇を定めている企業の割合が多いモデルケースは、「社内機密データを勝手に持ち出し、インターネット上で公開した」(61.8%=懲戒解雇と諭旨解雇の合算値)や、「上司のパスワードを使って、アクセス権のない社内機密データに不正にアクセスし、コピーした」(44.2%)の2つだった。

図表2 モデルケース別にみた情報機器やインターネットなどの利用、社内機密データの取り扱いをめぐる問題行為への懲戒措置(数字は%、出典:労務行政研究所)

 この2つのモデルケース以外については、いずれも約半数の企業が「減給」「始末書提出」「注意処分」のいずれかを規定していた。

 そのほかに、インターネットおよび電子メールの私的利用に関する質問も行った。こうした利用について就業規則や社内規則、マニュアル・マナー集など何らかの規則を定めている企業は約8割に上る。しかし規模別に見ると、1000人未満の企業では3割前後の企業が私的利用に関する規則を定めていないことが分かった。

 インターネットおよび電子メールの利用での問題発生を防ぐための取り組み(複数回答)は、約6割の企業が「社員への呼び掛け」を挙げた。インターネットに関しては、「問題のあるWebサイトへのアクセスはシステム上できない」(58.3%)、「システム管理責任者などが利用状況を監視している」(56.8%)、「許可しないソフトウェアのダウンロードは、システム上できない」(35.7%)と、技術的な対策を講じている傾向が目立つ。

 電子メールでは、「システム管理責任者などが利用状況を監視している」(40.7%)や「社内の機器からのフリーメールサービスの使用を禁止」(27.6%)を挙げる回答が多い。「講じていない」との回答も15.6%あった。1000人以上の企業の方が1000人未満の企業よりも、対策を積極的に講じているようすもうかがえる。

企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

過去のセキュリティニュース一覧はこちら

Copyright © ITmedia, Inc. All Rights Reserved.