ユーザーの6％は「許可されていない相手に機密情報を送信」、Mirapointらが調査

米Mirapointと米Radicati Groupの調査によると、企業ユーザーの6％が、許可されていない相手に対して会社の機密情報を電子メールで送信したことがあるという。

[ITmedia]

　米Mirapointと米Radicati Groupが共同で実施した調査によると、企業ユーザーの実に6％が、許可されていない相手に対して会社の機密情報を電子メールで送信したことがあるという。

　この調査「Corporate Email User Habits」は、Mirapointと市場調査企業のRadicatiが2005年9月に実施したもので、企業の電子メールユーザー363人より回答を得た。

　これによると、企業のメールアドレスの多くが、個人的な用途でも利用されている。平均すると、企業のメールボックスに格納されるメールのうち23％は個人的な用途のものであり、これにスパムの33％を加えると、全メールのうち56％は業務と無関係なものだという。

　さらに、ジョークや画像、ビデオクリップなどを同僚に「ときどき」転送しているユーザーは29％、「たまに」送信するのは35％。いっさいそうした転送を行わないと回答したのは28％にとどまった。

　また回答者の25％は、会社の電子メールを、メール監視の目が届かない個人のメールアカウントに日常的に転送している。62％は業務に関わる電子メールを個人アカウントに転送しているという。

　回答者の6％は、会社の機密情報を社外の許可されていない相手に対しメールで送信したことがあると答えた。この結果を受けてRadicati Group社長のサラ・ラディカティ氏は「6％ならそれほどでもないと思うかもしれないが、1万ユーザーを擁する組織であれば、600人の従業員が知的財産を漏洩することになる」と指摘。電子メールポリシーに関する従業員教育の徹底と、フィルタリング／モニタリング技術の導入が必要だとしている。

　なお、社内の電子メール利用に関するポリシーが公表されているのは、回答者の50％。31％は公表されておらず、残る19％では公表されているかどうかすら「分からない」という。これに関連し、企業で送信メールのフィルタリングを行っていると回答したのは22％で、36％が「分からない」とした。

　米MirapointのCMO（Chief Marketing Officer）、ベサニー・メイヤー氏は「この結果は、電子メールポリシーを定めていないか、ポリシーはあってもユーザー教育を満足に行っていない企業が多いことを示している」と述べ、電子メールセキュリティやコンプライアンスを実現するには、教育と技術の両輪が不可欠だとしている。