自社の情報を転職先へ持ち出せる――85％が回答

チェック・ポイントの調査によれば、81％の社員が業務データを自宅に持ち帰り、さらに転職の際にも情報を持ち出せると回答した。

[ITmedia]

　チェック・ポイント・ソフトウェア・テクノロジーズは8月20日、企業情報の持ち出しに関するセキュリティ調査の結果と対策アドバイスを公表した。情報漏えい対策のルールを徹底させる施策が必須だとしている。

　同社では6月、欧州企業に在籍する200人のITプロフェッショナルを対象にデータの持ち運びに関するアンケート調査を実施した。調査結果によれば、75％の企業で情報漏えい対策が講じられていないことが判明した。

　調査では転職時の情報の持ち出しについて質問が行われ、回答者の半数近くが「次の職場で役立ちそうな情報を、現在の職場から持ち出すつもりがある」と回答した。74％の企業がポリシーで情報の持ち出しを禁止しているものの、回答者の85％が「競合他社に利益のある情報を容易にコピーし、持ち出せる」と答えた。また回答者の81％が、「業務データを自宅に持ち帰る」としている。

　情報の持ち運びには小さく軽量なUSBメモリが頻繁に利用され、同社では「16GギガバイトのUSBメモリは紙文書にして約32万枚ものデータになる。社員は毎日USBメモリを持ち歩き、転職先へ持ち出そうと考える人間も多い」と警告する。

　一方で、USBメモリのようなモバイル機器は利便性が高く、業務効率が高まるメリットもある。同社ではモバイル機器の利便性と情報セキュリティを両立させるための、7つの手段を以下のようにアドバイスしている。

• 機密情報や競合企業を利するような情報をコピーすることによって、セキュリティ的、法律的にどのような影響が生じるかを社員に周知する
• あらゆるモバイル機器の管理に関する条項をセキュリティポリシーに盛り込む。
• 機密情報や競合企業を利するような情報をむやみにコピーしない、これらの情報を転職先に持ち込まないといった内容を含むセキュリティポリシーと機密保持契約書を定め、ポリシーを順守することをすべての社員に誓約させる。同時に、ポリシーを実施するための適切なソフトウェアを導入する
• コピーさせたくない機密情報がある場合は、実効性のあるソフトウェアを用いてコンピュータのUSBポートなどをブロックする
• コンピュータに接続されるすべてのUSBメモリを暗号化する
• デバイスの利用を妨げず、なおかつ社員が暗号化機能を無効にすることができないような暗号化ソフトウェアを使用する。これらのソフトウェアは、ユーザーからは透過的に動作し、素早く簡単に使用できる必要がある
• セキュリティは企業と社員の双方にとって有益なものでなければならず、同じ立場と理解で取り組むことが重要である。現実的で実施可能なポリシーを集中管理可能なセキュリティ技術で補完し、さらに社員教育を進め、社員の信頼と理解を深める必要がある