「漏えいはイヤ」……でも従業員としては半数が「PC持ち出しルール未整備」

NRIセキュアテクノロジーズは「情報セキュリティに関するインターネット利用者意識　2006」とする調査結果を明らかにした。

[ITmedia]

　NRIセキュアテクノロジーズ（NRIセキュア）の調査によると、個人として情報管理の厳格な実施を求めるユーザーが6割を超える一方で、従業員の約4割が自宅でPCを用いて仕事を行っており、会社のノートPCの持ち出しや私有PCのLAN接続に関する社内ルールが存在しない割合も半数を超えることが判明した。

　この調査は、2006年11月にインターネットを通じて行われた。全国のインターネット利用者2321名から回答があり、うち会社員は1266名だった。

　まず、インターネットを利用していてトラブルに遭遇したことがないというユーザーは36％。残りはスパムメールやウイルス、スパイウェアなど、何らかのトラブルを経験している。

　個人情報の漏えいに遭ったという回答は5.6％で、そのうち43.1％はその後「サービスの利用を中止した」という。ただし、情報漏えいの被害に遭ったとする回答者の割合は、2004年は20.2％、2005年は12％と年々減少している。NRIセキュアでは、個人情報保護法の効果が現れている可能性があるとしている。

　さらに、最近の個人情報の漏えい事件に対する感想を尋ねたところ、「有料のサービスであるからには、基本的な情報であっても絶対に漏えいはしてほしくない」という項目に「そう思う」と回答したユーザーは、前年の調査から8.1ポイント増加し64.6％となった。逆に、「少しくらいの漏えいは気にしても仕方ない」に「そう思わない」とした割合も57.4％に上っている。NRIセキュアはこの結果を踏まえ、「法律上の個人情報の定義に関わらず、依然、情報管理の厳格な実施を求める声は高い」と指摘している。

　この調査では同時に、会社員を対象に、オフィス外での業務実施状況やセキュリティ対策についてのアンケートも行われた。

　まず、自宅でのPCを用いた仕事の実施状況について尋ねたところ、「自宅で仕事をすることを禁じられていないので、自宅で仕事をすることもある」との回答は30.6％、自宅での仕事を「会社が推奨している」としたのも2.9％あった。だが中には、自宅での仕事が「禁じられているが、自宅で仕事をすることもある」という回答も7.4％あった。

　いずれにせよ、これらの数字を合算すると、約4割が自宅などオフィス外で業務を行っていることになる。この際の媒体や手段を尋ねたところ、「自分のパソコン」が84.4％、USBメモリが35.1％。また「YahooメールやHotmailなどの外部のWebメール」が14.9％、「会社に来たメールの転送」は13.7％だった。

　会社のPCの持ち出しルールについては、「上司などの許可を得るルールがあるため、必ず許可を得てからノートPCを持ち出すようにしている」が36.9％あった一方で、特に社内ルールがないため会社のノートPCを持ち出すこともあるという回答が51.2％に上った。また、社内ルールがあっても、許可を得ずに持ち出すことがあるとした人も7.1％あった。

　逆に、私有PCの社内LANへの接続について尋ねたところ、社内ルールで禁じられているためつないだことはないという回答は47％。また会社員回答者の45.5％では、勤務先の企業で、私有PCのLANへの接続ルールが整備されていないという結果になった。さらに、わずか1.4％とはいえ、ルールで禁止されているにもかかわらず、私有PCを接続したことがあるという回答もあった。

　ちなみに、仕事で使うノートPCのセキュリティ対策状況については、ウイルス対策ソフトの導入が77.1％と高かった一方、セキュリティパッチの適用（40.0％）、パスワード付きスクリーンロックの利用（31.4％）が半数以下。VPNやHDDの暗号化といった項目では10％強という状況だ。

　NRIセキュアではこうした結果を踏まえ、インターネットの利用者からは個人情報の厳格な管理が求められている一方で、働き方の多様化という現状に即した規定や対策が十分だとは限らないという状況が浮き彫りになったと指摘。「オフィス外での業務ルールや、使用機器および内部情報の扱いに関するセキュリティ対策を整備し、実効性のあるものにしていくことが重要」だとしている。