企業の情報セキュリティ、「ルール明文化」と「従業員教育」が重要(japan.internet.com)
企業従業員へのアンケートで、企業内の情報セキュリティに関するルールが「文書化されておらず、個人の良識にまかされている」という回答が3割強。またセキュリティ教育についても、約4割が「説明を受けたことがない」——。「gooリサーチ」を共同で運営する株式会社NTT-Xと株式会社三菱総合研究所は2003年7月25日、企業の従業員2,323人を対象に行った「企業の情報セキュリティに関する調査結果」を発表した。
まず、情報セキュリティ確保の基本的事項である「IDとパスワードの管理」について、企業内で「明文化されたルールがある」としたのは55.2%。また社内の実態として、付箋紙などにIDやパスワードをメモしディスプレイなどに貼っている光景を「日常的な光景である」としたのは8.6%、同様に「たまにある」との回答は36.2%だった。
入社時に、機密情報の取り扱いについての規程に関しての説明や承諾書へのサイン経験については、「説明も承諾書もなかった」44.0%が最多で、「説明があり、承諾書にサインした」25.3%や「説明はあったが、承諾書のようなものはなかった」17.2%を大きく上回った。
情報セキュリティに関して企業内でのルール徹底については、「社内のホームページやガイドブック等で文書化されており、内容を確認したことがある」が最多の40.6%だったが、一方で「文書化されておらず、個人の良識にまかされている」も33.3%を占めた。
また企業内でのセキュリティ教育の実施頻度については、「定期的に説明を受けている」は10.7%にとどまり、「説明を受けたことがない」という回答者も39.5%に達している。
「情報セキュリティ向上における最も重要なポイント」をひとつだけ挙げさせる質問では、「一人一人のセキュリティリテラシーの向上」との回答が73.1%と圧倒的に多く、「最新セキュリティソフトやシステムの導入」は7.6%にとどまった。
NTT-X と三菱総研では今回の調査結果について、「社内情報セキュリティルールの明文化と、従業員教育の実施徹底が課題」とまとめている。
○gooリサーチ「企業の情報セキュリティに関する調査結果」
http://research.goo.ne.jp/Result/0306cl25/01.html
 |
| 情報セキュリティにおける最も重要なポイント |
 |
| 企業内におけるセキュリティに関するルールの徹底化状況 |
 |
| 企業内におけるセキュリティ教育の実施頻度 ※以上出典:gooリサーチ |
関連記事