情報漏洩対策に関する実態調査　 ～約23％が自社PCの情報漏洩対策を行っておらず、 紛失未遂時に3割が会社に報告していないと回答～

情報を暗号化した上で分散管理する「秘密分散技術」によりデータの保護、データの利活用を追求する株式会社ZenmuTech(ゼンムテック、代表取締役社長CEO：田口 善一、本社：東京都中央区)は、一人のPCやUSBの紛失で企業全体に大きな損害が起きる事件が世間を賑わせている背景もあることから、企業の情報漏洩に対するセキュリティ意識や実態に関する「情報漏洩対策に関する実態調査」を従業員と管理職を対象に実施しました。

【サマリー】

●PCの盗難や紛失が起きた会社の7割がその後情報漏洩など大きな損害が起きたと回答

●約23％が勤務先の情報漏洩対策をしていない

●会社支給のPCの社外利用について、約1割が「禁止されているが使用している」

●外出先で自社PCの紛失未遂した人の3人に1人が会社に報告していない

●従業員の約15％が自社のPC紛失で企業全体に及ぼす影響について「全く理解していない」

【調査結果】

◆PCの盗難や紛失が起きた会社の7割で、その後情報漏洩など大きな損害が起きたと回答

図1

管理職対象に「現在・過去に勤務している会社で自社PCの紛失・盗難が起きたことがあるか」という質問をしたところ、約13％が 「現在・過去に自社PCの盗難や紛失が起きたことがある」と回答しました。このうちの7割が実際に情報漏洩など大きな損害が起きた報告があり、盗難や紛失に遭わないための事前の対策の必要性が顕著に現れる結果となりました。

◆約23％が勤務先の情報漏洩対策をしていない

図2

現在の勤務先PCの情報漏洩対策について質問したところ、最も多かったのは「パスワード設定と管理の徹底」の50.9％でした。次いで「情報漏洩セキュリティソフトの導入」(47.2％)、「情報漏洩セキュリティトレーニングの実施」(43.4％)と、情報漏洩に対して様々な取り組みを行っている企業が多いことがわかりました。しかし一方で、約23％が「特に何もしていない」と回答しています。

図3

企業規模別でみると、企業規模は小さいほど対策をしていないという傾向があります。

情報漏洩対策不足により大きな損害を受ける最悪のケースになる前に、早急なセキュリティ対策が必要と思われます。

◆会社支給のPCの社外利用について、約1割が「禁止されているが使用している」

図4

このような中、会社支給PCの社外使用の許可については、「社外での使用は禁止されている」が半数以上である一方、約1割が「禁止されているが使用している」ことがわかりました。企業規模別でみると、「禁止されているが使用している」の回答は従業員数50名以下の企業が16.2％と最も多く、次いで500名～999名以下の企業が14.3％となっており、企業規模に関わらず、社内ルールを破って使用している人が一定数いるようです。

PCの紛失や情報漏洩などが発生した際のリスクを考えると、規定に沿ってPCの使用がされているか確認するか、安全な持ち出し施策を行う必要があると思われます。

◆社外での会社支給PCの紛失未遂経験者は全体の1割。そのうち3割は会社に報告せず

図5

会社支給のPCの紛失未遂経験について聞いたところ、「紛失未遂経験あり」回答したのは約11％でした。実際に紛失未遂が発覚した方の3割は「その際に会社に報告していない」と答えており、処罰を恐れたり、手元に戻ったため個人の判断で報告をしないケースが多いのではないかと予想されます。

きちんとした漏洩対策を行わずに、わずかな時間でも手元を離れた際に、情報漏洩リスクを孕んでいるため、何らかの情報漏洩対策は必須と思われます。

◆自社のPC紛失で企業全体に及ぼす影響について約15％が「全く理解をしていない」

図6

社内PCの紛失が企業全体に及ぼす影響について、「理解している」は全体の55.7％しかなく、一方で「まったく理解していない」と回答したのは全体の約15％に上りました。従業員規模別では50名以下の企業では23.5％となっており、規模の小さい企業での認識の甘さが目立つ結果となりました。

【考察】

今回の調査では、PCの盗難・紛失により情報漏洩事故などの重大な事故が起こっているにも関わらず、十分な盗難・紛失時の対策が施されておらず、従業員任せになっていることがわかります。

一度の事故が与える影響も理解されていないため、何らかの対策をとり、教育することも必要だが、それでも事故は免れないので、利用者のリテラシーに依らず情報が保護される仕組みが必要なのではないかと思われます。

【調査概要】

実施内容：情報漏洩対策に関する実態調査

調査対象：(1)企業に務める20～69歳の従業員183人

　　　　　(2)企業に務める20～69歳の管理者53人(管理者限定質問の対象者)

集計方法：インターネット調査

調査期間：2023年12月8日～12月10日

【会社概要】

社名　：株式会社ZenmuTech(ゼンムテック)

　　　 https://zenmutech.com/

所在地：〒104-0061　東京都中央区銀座8-17-5 THE HUB 銀座OCT 804

代表　：代表取締役社長CEO：田口 善一

提供するソリューション：

◆秘密分散ソリューション「ZENMU(ゼンム)」

秘密分散技術は、データを「それ自体は意味を持たないいくつかの分散片」に分け、それぞれの分散片を別の環境で管理することで、データの保護と安全性を高める技術です。

自社開発のZENMU-AONTの秘密分散技術をSDKとして提供するZENMU EngineやPCからの情報漏洩を防ぐ「ZENMU Virtual Drive」をはじめとする自社製品を開発・販売しております。

◆情報を秘匿化したまま計算可能な“秘匿計算ソリューション”

秘匿計算技術は暗号化したデータを復号せずに計算することを可能にする技術です。これにより、データの通信から保管はもとより、利活用まで一貫して安全な環境を実現することが可能になります。

【ZENMU Virtual Drive】

セキュアFATを実現するソリューションとして、独自の「秘密分散技術」を活用し、PC内のユーザーデータを意味のない形に変えて分割し、「PC」と「クラウドまたはスマートフォン等」に別々に分散管理します。分散片が揃わないとデータが復元されず、また、管理者が遠隔でロックすることでPC内へのデータアクセスを不能な状態にすることができます。

PC内には無意味な分散片しか無いので、万一PCの紛失や盗難が起こっても情報漏洩しない仕組みとなります。

◆ZENMU Virtual Drive 3つのポイント

(1)PCの盗難や紛失時も安心

秘密分散技術により、ユーザーデータを分散保管することでセキュリティ事故発生を抑止することが可能に

(2)容易・安価で導入可能

クラウド基盤のサービスのため、サーバーの新規購入や設計・構築等は一切不要

(3)安定したパフォーマンス

PC上のリソースを利用するためサーバーやネットワークに影響を受けずにスムーズな操作が可能に

https://zenmutech.com/zvdee/