社内の情報セキュリティ対策、「十分かどうかわからない」が約4割
ビジネスパーソンの情報セキュリティに対する意識調査最新レポート
調査結果トピック
・サポート終了の「Internet Explorer (IE)」が組織で推奨されているWebブラウザ第3位にランクイン
・情報セキュリティ対策が「十分かどうかわからない」が約4割
・わかっていても使いまわしてしまう・・・「パスワードの管理」は適切に!
調査の詳細
調査期間:2023年5月16日〜2023年5月23日
調査対象:国内在住の20代から60代男女
有効回答者数:1,088名
調査機関:『デジタル化の窓口』(運営元:株式会社クリエイティブバンク)
調査方法:インターネットリサーチ(ジャストシステム「Fastask」利用)
調査元記事URL: https://digi-mado.jp/article/54793/
※引用、転載の際は出典元として『デジタル化の窓口』と調査元記事URLの明記をお願いいたします。
サポート終了の「Internet Explorer(IE)」が組織で推奨されているWebブラウザ第3位にランクイン
毎日のように流れる情報漏洩などのニュース。情報セキュリティの管理がますます重要になってきている今、最新の調査レポートをまとめました。まず「お勤め先のIT環境において、社内で使用を指定されているもの」を尋ねたところ第1位はWEBブラウザ、第2位はメールソフト、第3位はOSという結果になりましたが、第5位の回答に「特にない」がランクインしました。この回答を企業別でみてみると、43.2%が50名以下、20.7%が51-200名の企業となり、回答の6割を中小企業が占める結果となりました。
さらに第1位のWebブラウザについて詳しい質問をしてみました。まず「所属する組織で推奨されているWebブラウザ」について、第1位「Microsoft Edge」、第2位「Google Chrome」、第3位「Internet Explorer (IE)」となりました。Internet Explorer(IE)は既にサポートを終了しているサービスとなりますが、未だに一定のユーザーがいる結果となりました。サポートが終了しているWebブラウザは、最新のセキュリティパッチやアップデートを受け取らなくなっているため、新たなウィルスなどに対して脆弱になりますので、最新のブラウザに移行する必要があるでしょう。
またこのWebブラウザの管理について、「社内のどの部署が管理しているか」尋ねたところ、「情報システム部」という回答が約6割となりました。しかし、企業規模別にみると、200名以下の中小規模の企業では、「Webブラウザを管理していない」「情報システム担当以外の部署が担当している」の割合が高いことから、中小規模の企業では管理する人員や時間が不足している様子が窺えます。そもそも背景には情報セキュリティの確保や不適切なコンテンツのアクセス制御などのために「Webブラウザの管理が必要である」という認識が不足している可能性も考えられます。
社内の情報セキュリティ対策が「十分かどうかわからない」が約4割
次に「社内の情報セキュリティの対策は十分か」と質問したところ、「わからない」が41.6%と「はい」の
30.7%を超える結果となりました。さらに「情報セキュリティのインシデントが発生した場合での社内の行動が決まっているか」と尋ねたところ、「わからない」が34.5%、「決まっていない」が16.4%となりました。
企業の信頼を守るためにも、情報セキュリティは企業と社員の協力と意識が不可欠です。規模に関わらず、企業はまずセキュリティポリシーやガイドラインを策定し、社員に対して行動規範を共有する必要があります。
また図eで「インシデント発生時の行動は決まっている」との回答者に対し、「インシデント発生時の行動は十分だと思うか」と尋ねたところ、「内容を理解しているが不十分である」との回答が41%となりました。
なお、「情報セキュリティに関する案内や研修などが行われているか」については「いいえ」が3割を超える結果となり、特に50名以下の企業では6割が研修を行っていないことが分かりました。
情報セキュリティ事故発生時は企業の責任が追及されます。まだ情報セキュリティの案内や研修が行われていない企業は、まずオンライン研修やe-ラーニングなどを活用し、リソースのかからない方法で、社員のトレーニングを定期的に行うことから始めるのが良いのではないでしょうか。
わかっていても使いまわしてしまう・・・「パスワードの管理」は適切に!
最後に「情報漏洩のリスクが高いとされる行動の経験」について質問したところ、第1位は「同じパスワードを使いまわす」、第2位「パスワードをメモ帳に書き写す」という回答で、パスワードにまつわる回答が上位に来ました。
しかしその一方で、第3位には「どの行為も行ったことがない」がランクイン。さらに「情報セキュリティ対策として、日頃から気をつけていること」について尋ねたところ、第1位が「パスワードは(大文字、記号、文字数)など複数の文字種を組み合わせている」との回答でした。「パスワード管理は重要な情報セキュリティ対策である」との認識が深まっているものの、より一層の管理体制強化が必要であると考えることができます。
デジタル化が推進されている今だからこそ、情報セキュリティ対策により組織のコンプライアンスを強化し、安全性を高めることによって、顧客などステークホルダーからの信頼性に繋げる努力が必要といえそうです。
『デジタル化の窓口』でIT製品・サービスを無料で掲載できます!
『デジタル化の窓口』はSaaS をはじめとしたIT製品やサービスの導入事例や特徴・選び方を解説する紹介サービスです。多くのIT製品やサービスが展開される中、情報を選び出すだけでも時間的なロスが発生します。『デジタル化の窓口』では、IT製品やサービスの特長を解説、デジタル化したい分野の検索、そしてユーザー企業が自社の課題を解決した導入事例を豊富に掲載することにより、企業の課題をより早く解決でき最適なIT製品やサービスを見つけることが可能です。
また『デジタル化の窓口』では掲載するIT製品・サービスを募集しています。掲載ご希望の方はお問い合わせURLよりご連絡ください。
■『デジタル化の窓口』URL:https://digi-mado.jp/
■お問い合わせ先URL:https://digi-mado.jp/contact/
会社概要
商号 : 株式会社クリエイティブバンク
代表者 : 代表取締役社長 奥村 達也
所在地 : 東京都千代田区紀尾井町4-1 ニューオータニ ガーデンコート8F
設立 : 1986年12月
事業内容: マーケティング施策支援、各種プロモーションの企画立案・実施、
その他 付随する制作物関連
URL : https://www.creativebank.co.jp/
調査結果及びサービスに関するお問い合わせ先
株式会社クリエイティブバンク 事業開発部
お問い合わせ先URL:https://digi-mado.jp/contact/
このプレスリリースには、メディア関係者向けの情報があります
メディアユーザー登録を行うと、企業担当者の連絡先や、イベント・記者会見の情報など様々な特記情報を閲覧できます。※内容はプレスリリースにより異なります。
すべての画像