【企業の情報セキュリティ投資】約10社に1社の割合で情報漏洩が起こり得る!?最も多い原因は「人為的ミス」

過半数の経営者が情報漏洩対策を行っていないことが判明!

NSSスマートコンサルティング株式会社(所在地:東京都新宿区、代表取締役:安藤 栄祐)は、にIT企業以外の経営者を対象に「情報セキュリティ投資」に関する調査を行いました。

情報漏洩が問題になっているなか、会社ではどのような対策を行っているのでしょうか。

IT企業以外の会社ではセキュリティ対策が十分に実施されていないケースも多く、対策を講じれば本当に情報漏洩を防げるのか、そもそもなぜ情報漏洩が発生するのかなど、疑問に思う方も少なくないでしょう。

また現在セキュリティ対策を行っていない場合、実際に情報漏洩をした会社はどれくらいあるのか・またなぜ情報漏洩したのかなど、気になりますよね。

そこで今回、各種ISOの新規取得・運用サポートサイト『ISOプロ』https://activation-service.jp/iso/)を運営するNSSスマートコンサルティング株式会社は、IT企業以外の経営者を対象に「情報セキュリティ投資」に関する調査を行いました。

調査概要:「情報セキュリティ投資」に関する調査

【調査期間】2024年9月9日(月)~2024年9月10日(火)

【調査方法】PRIZMA(https://www.prizma-link.com/press)によるインターネット調査

【調査人数】1,016人

【調査対象】調査回答時にIT企業以外の経営者と回答したモニター

【調査元】NSSスマートコンサルティング株式会社(https://nss-smart-consulting.co.jp/

【モニター提供元】PRIZMAリサーチ

情報漏洩の対策を行っていない企業は半数以上ある!

まずはじめに、情報漏洩の対策を行っているか伺いました。

「情報漏洩の対策はなにか行っていますか?」と質問したところ、『している(47.1%)』『していない(52.9%)』という結果になりました。

情報漏洩対策を行っていると回答したのは半数以下で、過半数が対策を実施していないことが示されました。

『情報漏洩の対策をしている』と回答した方に「具体的にどのような対策を行っていますか?(複数回答可)」と質問したところ、『マルウェア対策ソフトを導入し、定期的にスキャンを実施(39.8%)』という回答が最も多く、次いで『システムやアプリケーションを常に最新の状態に保つ(38.7%)』『明確なセキュリティガイドラインを制定し、全従業員に周知(38.5%)』となりました。

基本的なセキュリティ対策を実施している企業もあるようです。

しかし、これらの対策を実施している企業の割合は4割にとどまり、多くの企業で対策が不十分であることが浮き彫りとなりました。

反対に『情報漏洩の対策をしていない』と回答した方に「対策を行っていない理由はなんですか?(複数回答可)」と質問したところ、『小規模な企業だからリスクは低いと思うから(46.1%)』という回答が最も多く、次いで『いままで情報漏洩していないから(30.5%)』『金額が高そうだから(30.3%)』となりました。

この結果から、情報セキュリティに対する誤った認識や楽観的な考え、コストに対する懸念が、情報漏洩の対策を行う障壁になっていることが明らかになりました。

約10社に1社の割合で情報漏洩が起こり得る!?最も多い原因とは

では、実際に情報漏洩が起きてしまった企業はどれくらいあるのでしょうか。

「これまでに情報漏洩が起きたことはありますか?」と質問したところ、約1割の経営者が『ある(10.1%)』と回答しました。

情報漏洩のリスクが現実のものであり、多くの企業にとって無視できない課題であることを示しています。

続いて、『ある』と回答した方に「情報漏洩が起きた原因はなんでしたか?」と質問したところ、『人為的ミス(35.9%)』という回答が最も多く、次いで『外部からの攻撃(31.1%)』『技術的な脆弱性(17.5%)』となりました。

人為的ミスを防ぐための教育やトレーニング、外部攻撃への対策、技術的な脆弱性の管理など、情報セキュリティ対策が多面的であるべきことが明らかになりました。

また前回IT企業以外の従業員に行った調査で情報漏洩の原因を聞いたところ、回答は同様に『人為的ミス』が最も多かったです。

このことから、人為的ミスが情報漏洩の最大の要因であることが明らかになりました。

前回の調査はこちらから:https://prtimes.jp/main/html/rd/p/000000020.000055385.html

従業員には情報漏洩対策として求めるのは「不審なメールやリンクをクリックしない」

「従業員には情報漏洩対策に対してどの程度の意識で取り組んでほしいと思いますか?」と質問したところ、『高い意識で取り組んでほしい(31.0%)』『とても高い意識で取り組んでほしい(25.7%)』『ある程度の意識で取り組んでほしい(27.4%)』『最低限の意識で取り組んでほしい(15.9%)』となりました。

『とても高い意識で取り組んでほしい』と『高い意識で取り組んでほしい』を合わせた約6割の経営者が、従業員に情報漏洩に対して高い意識で取り組んでほしいと思っていることが明らかになりました。

しかし経営者は組織的な対策や技術的な投資を行わずに、従業員の意識改革だけで情報漏洩の問題に対処しようとしていることも示唆されました。

また前回の調査で、情報漏洩対策をしていない場合不安に感じる従業員は9割いたことから、具体的な対策を取らなければ従業員に不要なストレスを与えてしまうかもしれません。

では、具体的にどのような対策を従業員に望んでいるのでしょうか。

「従業員には、どのような情報漏洩対策を望みますか?(複数回答可)」と質問したところ、『不審なメールやリンクをクリックしない(51.9%)』という回答が最も多く、次いで『個人情報をSNSに公開しない(42.5%)』『安全性の確保されたネットワークを利用する(32.9%)』となりました。

前回行った調査で、実際に従業員が情報漏洩対策として行っていることから、実際に行っていることと経営者が望んでいることがマッチしていることが明らかになりました。

約3分の1の企業が更なる対策の必要性を感じている!

「今後さらに会社としてセキュリティ対策に取り組んで行く予定ですか?」と質問したところ、『現状を維持・継続していく予定(63.0%)』という回答が最も多く、次いで『強化していく予定(24.4%)』『見直し・改善を検討中(12.6%)』となりました。

強化予定と見直し・改善検討中を合わせると約4割となり、約3分の1の企業が更なる対策の必要性を感じていることが示されました。

では、なぜ強化する必要を感じているのでしょうか。

『強化していく予定』と回答した方に「情報漏洩対策を強化する1番の目的はなんですか?」と質問したところ、『顧客や取引先からの信頼度向上(31.9%)』という回答が最も多く、次いで『企業価値の維持と向上(30.7%)』『法的・社会的責任のため(16.1%)』となりました。

この結果から、企業にとってセキュリティ強化は単にリスクを軽減するだけでなく、顧客や取引先との信頼関係やブランド価値を守るための重要な手段であることが明らかになりました。

『強化していく予定』と回答した方に「情報漏洩対策はどのような方法で強化していく予定ですか?」と質問したところ、『セキュリティシステムの導入(58.9%)』という回答が最も多く、次いで『情報セキュリティポリシーの見直し(29.8%)』『外部研修の導入(27.8%)』となりました。

約6割の方がセキュリティシステムの導入と回答したことから、技術的対策に重点が置かれていることが示されました。

情報漏洩の対策を行っていない理由は小規模な企業でリスクは低いと思うため?!

今回の調査で、情報漏洩の対策を行っていない企業は過半数おり、1割が実際に情報漏洩が起きたことが明らかになりました。

情報漏洩に対して、マルウェア対策ソフトの導入やシステムを常に最新の状態にする、従業員にセキュリティガイドラインを周知徹底するなどが挙げられました。

企業が技術的な防御だけでなく、組織全体の意識向上も重視していることを示しており、総合的なセキュリティ戦略が必要であることが伺えます。

反対に情報漏洩の対策を行っていない理由としては、小規模な企業だからリスクは低いと思う方や、いままで情報漏洩をしていないからという方が上位に上がりました。

しかしながら、過去に問題が発生していないという理由で対策を行わないことは、将来のリスクに対する備えを怠ることにつながりかねません。

実際に情報漏洩が実際に起きてしまった原因としては、人為的ミスが最も多く、次いで外部からの攻撃となりました。

また約6割の経営者が、従業員に対して情報漏洩に高い意識を持って取り組んでほしいと考えている一方で、実際には「不審なメールやリンクをクリックしない」といった基本的な対策に頼っている現状が明らかになりました。

従業員の意識向上だけでなく、会社として技術的な防御策やプロセスの見直しも必要と言えるでしょう。

今後、顧客や取引先からの信頼度向上や企業価値の維持と向上を目的に、会社としてセキュリティ対策を強化していく予定と回答した方は約2割でした。

また、そのうちの約6割がセキュリティシステムの導入を検討しており、技術的な対策が依然として重要視されています。

今後も、技術と人的要因のバランスを取った総合的なセキュリティ戦略が必要となるでしょう。

このような意識が広がることで、より多くの企業がセキュリティ対策に積極的になることが期待されます。

ISO・HACCPの新規取得・運用サポートなら『ISOプロ』

今回、「情報漏洩」に関する意識調査を実施したNSSスマートコンサルティング株式会社では、ISO・HACCPの新規取得・運用サポートサイト『ISOプロ』https://activation-service.jp/iso/)を運営しています。

ISOプロは、ISO審査員資格保有者やISO構築コンサルタント経験者が多く所属するISOの専門家集団です。

当サイトで発信する情報を通じ、サイト利用者様がISOの構築や運用などISOに関わる業務を円滑に進め、事業の成長につながるよう信頼できる情報発信を提供します。

ISO各種規格のコラムはこちら:https://activation-service.jp/iso/column?type=gnavi

『ISOプロが訊く』ISO取得企業へのインタビュー掲載中

『ISOプロが訊く』とは、ISOを取得した企業様にISOプロがインタビューをする企画です。

その企業が、ISOを取得した理由や取得する上での課題、ISOを取得して何が変わったのかをうかがっています。

ISO運用企業様の生の声をぜひご覧ください。

ISOプロが訊く:https://activation-service.jp/iso/interview

ISO・HACCPコンサルタント募集中

ISOプロでは、全国各地のISO・HACCPコンサルタントを募集しています。

『お客様の実情に合わせた各種ISOやHACCPの構築、運用』をポリシーとして、サポート業務を行っております。私たちの想いに共感いただける方、少しでもご興味がある方はぜひお問い合わせください。

ISOプロについて:https://activation-service.jp/iso/philosophy

お問い合わせフォーム:https://activation-service.jp/iso/lp/form-collabo-entry/

【会社概要】

会社名:NSSスマートコンサルティング株式会社

所在地:東京都新宿区西新宿6-8-1 住友不動産新宿オークタワー21階

代表者:安藤栄祐

URL:https://nss-smart-consulting.co.jp/

事業内容:ISOコンサルティング事業、労務コンサルティング事業、オフィスサポート事業

このプレスリリースには、メディア関係者向けの情報があります

メディアユーザー登録を行うと、企業担当者の連絡先や、イベント・記者会見の情報など様々な特記情報を閲覧できます。※内容はプレスリリースにより異なります。

すべての画像


会社概要

URL
https://nss-smart-consulting.co.jp/
業種
サービス業
本社所在地
東京都新宿区西新宿6-8-1 住友不動産新宿オークタワー21階
電話番号
03-4233-2946
代表者名
安藤栄祐
上場
未上場
資本金
1000万円
設立
2016年10月