【情報漏洩後の企業対応と再発防止施策の実態】約7割が企業活動に支障があったと回答。セキュリティの見直しや内部訓練を求める声

株式会社テクノル（所在地：青森県八戸市、代表取締役社長：千葉 哲也）は、過去に情報漏洩を経験した企業の経営者・従業員を対象に、「情報漏洩の対策」に関する調査を実施しました。

情報漏洩について、何が原因で情報が漏洩し、どのような対策が効果があるのかに悩む方も多いはずです。

実際に情報漏洩したことのある企業は、何が原因で情報が漏れてしまったのでしょうか。

そして、そのせいで営業活動にどのような支障があったのかも気になります。

情報漏洩後にセキュリティ対策に何か変化は生じたのでしょうか。

そこで今回、セキュリティ機器、サービスを提供している株式会社テクノル（https://www.mrb-security.jp/）は、過去に情報漏洩を経験した企業の経営者・従業員を対象に、「情報漏洩の対策」に関する調査を行いました。

調査概要：「情報漏洩の対策」に関する調査

【調査期間】2024年8月23日（金）～2024年8月24日（土）

【調査方法】リンクアンドパートナーズが提供するPRIZMA（https://www.prizma-link.com/press）によるインターネット調査

【調査人数】1,016人

【調査対象】調査回答時に過去に情報漏洩を経験した企業の経営者・従業員であると回答したモニター

【調査元】株式会社テクノル（https://www.technol.co.jp/）

【モニター提供元】PRIZMAリサーチ

「顧客情報」の流出がされやすい？情報漏洩の主な原因は「サイバー攻撃」がトップに

はじめに、「どのような情報が漏洩しましたか」と質問したところ、『顧客情報（38.1％）』と回答した方が最も多く、次いで『個人情報（社内人材）（21.6％）』『社内情報（メール・会議議事録など）（17.3％）』となりました。

約4割が「顧客情報」という結果となり、他にも「個人情報（社内人材）」「社内情報（メール・会議議事録など）」といった回答も寄せられました。

企業にとって特に重要な情報が流出した経験があるようです。

では、情報の漏洩はどのように発見されたのでしょうか。

そこで、「情報漏洩はどのように発見されましたか？」と質問したところ、『顧客からの通報（27.0％）』と回答した方が最も多く、次いで『内部監査（21.1％）』『従業員からの通報（18.8％）』となりました。

顧客からの通報が最多となり、外部から知らされて初めて発覚することが多いようです。

では、情報漏洩が起きた原因とは一体何なのでしょうか。

「情報漏洩が起きた原因は何ですか？」と質問したところ、『サイバー攻撃等による社内ネットワークへの侵入（20.6％）』と回答した方が最も多く、次いで『誤操作・誤認等による漏洩（15.2％）』『データ管理が不適切で起きた漏洩（14.5％）』となりました。

サイバー攻撃等による社内ネットワークへの侵入が最も多く、セキュリティの脆弱性が情報漏洩につながっていたことがうかがえます。誤操作やデータ管理の不適切など、管理や教育の不十分だったことも考えられます。

7割が情報漏洩による企業活動への支障があったことを実感

ここまで、漏洩した内容や、その原因などが示されました。情報漏洩による企業や従業員にはどういった影響があったのでしょうか。

「情報漏洩によって業務や営業活動に支障はありましたか？」と質問したところ、約7割の方が『かなりあった（25.0％）』『ややあった（47.6％）』と回答しました。

『かなりあった』『ややあった』と回答した方に、「どのような支障がありましたか？」と質問したところ、『ブランドイメージの低下（29.9％）』と回答した方が最も多く、次いで『取引先との関係が悪くなった（28.2％）』『顧客数の減少（22.3％）』となりました。

企業のブランドイメージの低下を感じた方が約3割いる結果となりました。

また、情報漏洩は信用度が下がることにもつながるため、取引先との関係が悪くなったり、顧客数が減少したりと、営業活動において大きな影響を及ぼしていたことが示されました。

情報漏洩に関して対策は「内部教育や予防訓練の実施」が多い！

情報漏洩によって企業活動に支障が生じていた状況が明らかになりましたが、再発防止のために企業としてどんな取り組みを行っていたのかをうかがいました。

「情報漏洩後、どのような対策を企業として行いましたか？」と質問したところ、『内部教育や予防訓練の実施（45.4％）』と回答した方が最も多く、次いで『システムやネットワークのセキュリティの見直し（39.2％）』『影響を受けた取引先に情報漏洩の内容と対応策について通知（33.3％）』となりました。

内部教育や予防訓練といった社内人材への対策に注力した企業が多いことが明らかになりました。従業員のセキュリティ意識が上がることで、誤操作やずさんな情報管理に対しては予防が可能です。

先程の質問で、情報漏洩によって業務にさまざまな支障があったことがわかりましたが、事前にどのような対策を行っていればよかったと感じているのでしょうか。

続いて、「事前にどのような対策を企業として行っていればよかったと思いますか？」と質問したところ、『定期的なシステムやネットワークのセキュリティの見直し（48.3％）』と回答した方が最も多く、次いで『内部教育や予防訓練の実施（47.9％）』『Webアプリ・ネット・サーバーなどに対応できるセキュリティ対策を講じる（35.2％）』となりました。

企業のセキュリティ対策の見直しを必要な事前対策として挙げた方が約半数いる結果となりました。

情報漏洩の要因として最多となったサイバー攻撃への対策としても有効なため、求める従業員も多いのではないでしょうか。

そこで「情報漏洩の経験を踏まえ、セキュリティ対策やシステムの導入は必要だと思いますか？」と質問したところ、9割近い方が『とても思う（50.9％）』『やや思う（38.1％）』と回答しました。

非常に多くの方が、セキュリティ対策やシステム導入の必要性を強く感じている結果になりました。

では、導入する場合、どのようなセキュリティサービスがいいと思うのでしょうか。

最後に、「どのようなセキュリティサービスなら導入したいと思いますか？」と質問したところ、『従業員に予防訓練を実施できるもの（27.7％）』と回答した方が最も多く、次いで『操作が簡単なもの（26.3％）』『導入・運用工数がかからないもの（22.7％）』となりました。

社内人材への教育につながるセキュリティサービスを導入したいと考える方が最多になりました。

また、操作が簡単であることや、導入・運用工数がかからないことなども導入したいと思うセキュリティサービスの要素として上位に挙がりました。

情報漏洩の経験から「セキュリティの見直し」や「内部教育」を定期的に行っておけばよかったと思う方は多い！

今回の調査結果で、情報漏洩の原因やその後行った対策などが判明しました。

漏洩した情報として多く寄せられたのが顧客情報であり、他にも社内人材の個人情報、メール・会議議事録などの社内情報との回答も多く寄せられました。

いずれも企業にとって重要な情報が漏洩したと言えるでしょう。

情報漏洩の原因としてサイバー攻撃等による社内ネットワークへの侵入（ウイルス感染・不正アクセス等）が一番多く、企業のセキュリティ対策が不十分だった状況が示唆されています。

情報漏洩によって業務や営業活動に支障があった方は約7割に上り、ブランドイメージの低下や、顧客数の減少など、情報漏洩によって企業がうけるダメージは大きいことが明らかになりました。

その後の対策として、内部教育や予防訓練の実施やシステムやネットワークのセキュリティの見直しを行った方が多く、事前にこういった対策を行っていればよかったと感じているようです。

そのような経験から、約9割の方がセキュリティ対策やシステム導入が必要だと思うと回答し、セキュリティサービスを導入する際は、「従業員に予防訓練を実施できる」「操作が簡単」「導入・運用工数がかからない」といったものを求めていることが判明しました。

従業員の情報リテラシーを向上させることや、ツールやシステムに関しては導入後、社内でスムーズに活用ができる点を重要視しているのではないでしょうか。

万全なセキュリティ対策なら「株式会社テクノル」

今回、「情報漏洩の対策」に関する調査を実施した株式会社テクノルは、セキュリティ製品の製造販売やセキュリティサービスの提供を行っています。

10月に開催される情報セキュリティEXPOへ出展を予定しており、弊社のサービスを直接ご紹介できる機会となっております。

＜出展情報＞

「IT・DX・AI総合展」

・開催日：2024年10月23日（水）～25日（金）

・開催時間：10:00～18:00（最終日のみ17:00まで）

・開催場所：幕張メッセ 1～8ホール

・出展ブース番号：A1-28

・詳細はこちら：https://www.japan-it.jp/autumn/ja-jp/search/2024/directory/directory-details.%E6%A0%AA%E5%BC%8F%E4%BC%9A%E7%A4%BE%20%E3%83%86%E3%82%AF%E3%83%8E%E3%83%AB.org-221ac8c5-60ff-4d5b-b101-685bc5391494.html#/

★開催される4つの展示会

【Japan IT Week】【Japan DX Week】【営業・デジタルマーケティング Week】【EC・店舗 Week】の4つの展示会で構成される、下半期最大のIT・DX総合展です。

日本全国をはじめ、世界各国から来場者が訪れ、ビジネスマッチングが行われています。

会場内で行われるカンファレンスでは業界の専門家やトップランナーの講演が無料で行われ、IT、DX、AI、営業、マーケティング、EC・店舗運営にまつわる最新情報を入手できます。

幅広くトレンドを網羅することができる絶好の場です。

・詳細はこちら：https://www.japan-it.jp/hub/ja-jp.html

展示会にて出展する3つのサービス紹介

■【MR-Endpoint Protection】

MR-Endpoint Protectionは、リモートワークにも対応したクラウド型セキュリティ対策です。

・詳細はこちら：https://www.mrb-security.jp/lineup/mr-ep

✓アップデートは不要

・PCはデータのハッシュをクラウドに送るだけ

・Cloud上でデータの判断をするので、PC端末での定義ファイル更新は一切不要

✓どこにいても管理者の方が管理可能

【管理者】

・インターネットの接続さえあれば、どこからでも管理・制御が可能

【利用者】

・インターネットの接続さえあれば一元管理下に置かれる

・定義ファイルの更新を社内の管理サーバーから受信する必要なし

管理端末の＜ホスト名＞＜バージョン情報＞＜脅威検出日時＞等の確認が可能。

加えて＜検出した脅威＞＜脅威の情報＞等の確認も可能。

★「MR-Endpoint Protection」の特徴

・フルクラウドにより常に最新の脅威情報を参照し保護

・追加コストなしのクラウド型管理コンソール

・未知の脅威対策および自動修復

・万が一感染した場合の個人情報流出防止

・超高速、軽量セキュリティ

・多層防御でランサムウェアにも対応

■クラウド型UTM【MRB-cloud】

MRB-cloudはクラウドは以下を守ることができるので、様々な場所でお仕事しても情報を守りやすくなっています。

・詳細はこちら：https://www.mrb-security.jp/lineup/mrb-cloud

✓既存設備をそのまま利用

MRB-cloudなら、VPNが組めるルーターで条件が合えば※1そのままご利用いただくことが可能です。

その場合は新たな設備投資は不要です。

※1 利用可能ルータ例：YAMAHA RTXシリーズ、センチュリー・システムズ NXRシリーズ、対象機種はお問合せ下さい。

✓安全なリモートワーク環境の構築

オフィスのセキュリティとしてMRB-cloudをご採用頂ければ、リモートワーク環境も用意されています。

固定IPアドレスなども不要です。

もちろん、オフィスで作業するときと同様、URLフィルタリング等のセキュリティを提供いたします。

✓複数拠点のネットワークを一元管理

複数の拠点ある企業の場合、各拠点ごとUTMを設置する必要があり、運用や管理に多くの工数がかかっていました。

しかし、MRB-cloudを導入することでセキュリティ設定や管理も一元化され、効率的な運用を行えます。

■【SubGate】

サイバー攻撃はますます巧妙化し、従来のゲートウェイ対策では被害を100％は防ぎきれない状況となりました。

特に危惧されるのは、感染端末からの脅威の拡散による二次被害が甚大な被害をもたらす点で、拡散防止対策の強化が急がれています。

SubGateはネットワーク内部で発生するセキュリティ脅威を自動検知しブロックする事でネットワーク サービスの安定化と運用の利便性を進化させた次世代ネットワーク内部セキュリティソリューションです。

■株式会社テクノル：https://www.technol.co.jp/

■お問い合わせURL：https://www.mrb-security.jp/contact

■お問い合わせTEL：0178-47-8311（代）