発生したことがある情報セキュリティ事故 「紛失・置き忘れ」を上回る1位とは

[サトウナナミ，ITmedia]

【注目】ITmedia デジタル戦略EXPO 2024冬

【注目講演】改正電帳法＆インボイス　DXで変革する経理の役割

【開催期間】2024年1月30日（火）〜2月25日（日）

【視聴】無料

【視聴方法】こちらより事前登録

【概要】インボイス制度や改正電子帳簿保存法により経理の事務作業時間の増加は必至。24年は導入の現実味を帯びるデジタルインボイス「Peppol（ペポル）」の対応検討も進める必要がある。これからDXで変革する経理の役割と、求められる“経理人材”とは？　経理がよくなる代表・児玉尚彦氏が解説する。

　中小企業の会社員約7割が勤務先の情報セキュリティは十分ではないと感じていることが、テクノル（青森県八戸市）による調査で分かった。具体的にどのような事故が発生しているのか。

「中小企業の情報セキュリティ意識」に関する調査（写真AC）

職場のセキュリティ事故　最も多い内容は？

　勤務先でセキュリティ事故が発生したことが「ある」とした人は6.3％だった。具体的なセキュリティ事故については「マルウェア感染」（ウイルス・ランサムウェアなど）が最も多く54.0％に上った。「紛失・置き忘れなどによる情報漏洩（ろうえい）」（27.0％）、「不正アクセス」（パスワードリスト攻撃・SNS乗っ取りなど、22.2％）と続いた。

勤務先でセキュリティ事故が発生したことがあるか、具体的にどのようなセキュリティ事故が発生したか（テクノル調べ）

　自身の情報セキュリティ意識について、64.5％が「意識は低い」と回答した。また、勤務先の情報管理や情報セキュリティについては、66.7％が「十分ではないと感じている」とした。

　回答した人からは「個人情報など机に出しっぱなし」（30代女性／北海道）、「社内に専門の担当がおらず対策できているか不安がある」（50代男性／岡山県）といったコメントが寄せられた。

自身の情報セキュリティ意識は高いと思うか、勤務先の情報管理や情報セキュリティは十分にできていると思うか（テクノル調べ）

　セキュリティ対策研修を「受けたことがない」人は76.5％に上った。

　受けたことがある研修の内容は「サイバー攻撃（マルウェア攻撃・ランサムウェア攻撃など）について」（13.1％）、「パスワード管理（二段階認証の設定など）」（11.7％）となった。

　また、ウイルス感染などのトラブルに対する報告体制や対処フローが「ある」とした人は15.4％だった。

受けたことのあるセキュリティ対策研修、トラブルに対する報告体制や対処フローがあるか（テクノル調べ）

　社内での情報セキュリティに関する訓練について「必要だと思う」とした人は合わせて73.1％に上った。具体的にどのようなことを行うべきか。最も多いものは「社員へセキュリティ教育を実施する」で35.3％に上った。以降は「ハード・ソフトのセキュリティを強化する」（29.0％）、「社内の管理体制やルールを見直す」（26.1％）と続いた。

社内での情報セキュリティに関する訓練は必要だと思うか、どのようなことを行うべきか（テクノル調べ）

　調査は2023年12月1〜2日にインターネットで実施。中小企業の会社員（社内に情報セキュリティに関する専門家がいない）1005人から回答を得た。モニター提供元はゼネラルリサーチ。