【調査】内部不正対策における重要情報保護の実態
~経営層や社内情報セキュリティ担当者の34.5%が、「内部不正による情報漏えい対策が不十分だと感じている」と回答~
内部不正対策ソリューション「CWAT」を提供する株式会社インテリジェント ウェイブ(本社:東京都中央区、代表取締役社長:佐藤 邦光、以下:IWI)は、従業員数1,000名以上の企業に勤める533名を対象に、内部不正対策における重要情報保護に関する実態調査を実施しました。
■調査背景
近年、企業の内部からの情報漏えいが増加傾向にあります。独立行政法人情報処理推進機構(IPA)が公開した「情報セキュリティ10大脅威2024」によれば、「内部不正による情報漏えい」は3位となり(前回は4位)、その重要性が改めて認識されています。このような背景から、IWIは重要情報の取扱いや内部不正対策の現状と課題を多角的な視点から捉えるため、以下の方法でアンケート調査を実施しました。
■調査概要
・調査対象:
-調査①:従業員数1,000名以上の日本企業に勤める、経営層もしくは社内情報セキュリティ担当者 110名
-調査②:従業員数1,000名以上の日本企業に勤める、経営層もしくは社内情報セキュリティ担当者以外の社員 423名
・調査期間:2024年2月15日~28日
・調査方法:インターネット調査
・留意事項:小数点第二位以下四捨五入
■サマリー(調査①のみ掲載)
-
経営層や社内情報セキュリティ担当者の34.5%が、内部不正による情報漏えいへの対策が不十分だと感じていると回答
-
経営層や社内情報セキュリティ担当者の18.2%が、社内で内部不正対策のためのソフトウェアを導入していないと回答
-
現在導入している内部不正対策のソフトウェアについて、対策が不十分な項目として最も多かった回答は、「顧客データや研究開発のデータといった、特に機微な情報を取り扱う部門への詳細なルール設定と適用」であった
-
導入している内部不正対策ソフトウェアでは課題を解決できていない理由として、最も多かった回答は「該当する機能がない」であった
-
今後強化すべきと考える対策として、最も多かった回答は「各部門の管理者と連携し、部門ごとに合わせたルールやソフトウェアの設定」であった
調査レポートは以下よりお申込みください。 (無料)
URL:https://www.iwi.co.jp/contact/products-contact/cwat/confidential_data.html
■調査結果詳細(調査①のみ掲載)
1. 経営層や社内情報セキュリティ担当者の34.5%が、内部不正による情報漏えいへの対策が不十分だと感じていると回答
自組織の内部不正による情報漏えい(社員による誤操作や故意の情報流出)の対策について十分だと感じているかどうかを質問したところ、経営層や社内情報セキュリティ担当者の34.5%が「十分だと感じない」と回答しました。
2. 経営層や社内情報セキュリティ担当者の18.2%が、社内で内部不正対策のためのソフトウェアを導入していないと回答
自組織において、内部不正対策のためにソフトウェアを導入しているかどうかを質問したところ、経営層や社内情報セキュリティ担当者の18.2%が「導入していない」と回答しました。
3. 現在導入している内部不正対策のソフトウェアについて、対策が不十分な項目として最も多かった回答は、「顧客データや研究開発のデータといった、特に機微な情報を取り扱う部門への詳細なルール設定と適用」であった
現在導入している内部不正対策のソフトウェアで、対策ができていない項目を質問したところ、1位「顧客データや研究開発のデータといった、特に機微な情報を取り扱う部門への詳細なルール設定と適用」(47.6%)、2位「特定のキーワードが含まれているファイル(社外秘や取引先の企業名など)に対して、印刷の制限やメール送付の制限」(38.1%)、同率3位「社内で利用許可がされていないクラウドストレージへのアップロード制限」(28.6%)、「情報漏えいの危険性があるWebページへのアクセス制限」(28.6%)、「USBメモリなどの外部メディアの制限」(28.6%)となりました。
4. 内部不正対策のソフトウェアについての課題を解決できていない理由として、最も多かった回答は「導入しているソフトウェアに該当する機能がない」であった
現在導入しているソフトウェアで内部不正対策を強化できていない理由をについて質問したところ、1位「導入しているソフトウェアに該当する機能がない」(40%)、2位「対応する時間が確保できていない」(25%)、3位「他部門から意見がない(または、意見を収集する仕組みがない)」(20%)となりました。
5. 今後強化するべきと考える対策として、最も多かった回答は「各部門の管理者と連携し、部門ごとに合わせたルールやソフトウェアの設定」であった
内部不正を引き起こさないために、今後どのような対策を強化するべきだと思うかを質問したところ、1位「各部門の管理者と連携し、部門ごとに合わせたルールやソフトウェアの設定」(59.3%)、2位「社内ガイドラインやセキュリティポリシーの見直し」(52.3%)、3位「従業員に対する、情報セキュリティ教育の実施」(50%)となりました。
■調査レポートのダウンロード
調査②[経営層もしくは社内情報セキュリティ担当者以外の社員]の結果については、詳細レポートにて公開しています。以下よりお申込みください。
URL:https://www.iwi.co.jp/contact/products-contact/cwat/confidential_data.html
■内部情報漏えい対策ソリューション「CWAT」について
CWATは、PC操作ログの詳細な記録と、リアルタイム監視および制御を実現する内部情報漏えい対策ソリューションです。部署やユーザーごとに様々なポリシーを適用できるため、部門ごとの運用が可能であり、本社、関連会社、委託先会社それぞれを個別に管理することで、サプライチェーン全体の情報漏えいリスクを低減できます。さらに、ファイルのキーワードチェック機能によって重要情報の持ち出しを自動的に制御し、CWAT独自の暗号化機能によってデータを強固に保護します。
【クラウド版】https://www.iwi.co.jp/products/security/cwat-cloud.html
【オンプレミス版】https://www.iwi.co.jp/products/security/cwat.html
■株式会社インテリジェント ウェイブ(IWI)について
IWIは、決済、金融、セキュリティ分野を含む、企業のビジネスリライアビリティ(※) を支えるITサービス会社です。
決済システムにおけるオンラインネットワーク基盤のシステム構築を中心に、証券市場向け株価情報高速配信システムなど金融業界向けの大量データをリアルタイムかつ正確に処理するシステムの開発・構築・保守を手がけ、国内における高いシェアを獲得しています。また自社開発の内部不正対策ソリューションをはじめ、海外の先進的なソリューションを国内に紹介普及させていく情報セキュリティ対策事業も、その領域を大幅に拡大させています。
※ビジネスリライアビリティ:顧客事業の信頼性および当社事業の信頼性を高め続けること (当社の造語)
<本件に関するお問合せ先>
株式会社インテリジェント ウェイブ
経営管理本部 経営企画部 広報
E-mail:pr_info@iwi.co.jp
すべての画像