4人に1人が「ルール違反と認識しつつ、パスワードを使い回している」　IPAがセキュリティ調査の結果を発表：約4割が「ルール違反を会社や上司に報告していない」

IPAは、全国の中小企業に勤務する従業員を対象としたサイバーセキュリティに関する調査結果を発表した。それによると5人に1人が情報管理に関するルール違反をしたことがあり、そのうち約4割は「会社や上司に1度も報告していない」という。

　情報処理推進機構（IPA）は2021年12月8日、サイバーセキュリティに関する調査結果を発表した。それによると、過去3年間でサイバーセキュリティの事故やトラブルを勤務先で経験した人の割合は10.5％だった。

サイバーセキュリティの被害状況（上）と、その内容（下）（提供：IPA）

　調査は中小企業に勤務する従業員を対象に実施し、1000人から有効回答を得た。

ルール違反を繰り返す人の特徴とは

　2018年10月〜2021年9月の3年間で「サイバーセキュリティの事故やトラブルを経験したことがあるか」と聞くと、10.5％が「事故やトラブルが発生したことがある」と答えた。トラブルの内容は「ウイルスやランサムウェアによる被害」が最も多く、41.0％（複数回答、以下同）だった。次いで「取引先を装った偽メールによるウイルス感染」（23.8％）、「予期せぬIT基盤の障害に伴う業務停止」（23.8％）だった。

　「IT機器の利用やデータの取り扱いについてルールが制定されているか」という設問に「ある」と答えた割合は42.7％で、半数に満たなかった。ルールがあると回答した人のうち、「過去3年間でそのルールに違反したことがある」と答えた人は19.0％だった。その多くが複数回にわたって違反を重ねており、「違反したことを会社や上司に報告していない」という人は43.2％だった。

違反したルールの内容（提供：IPA）

　違反した内容で最も多かったのが「複数のIT機器・端末やインターネットサービスで同じパスワードを使い回す」で24.7％（複数回答、以下同）。次いで「パスワードなどの適切なセキュリティ対策を講じずに個人情報をメール含むインターネットで送受信する」（23.5％）、「業務上のデータやメールをセキュリティが確立されていない公衆無線Wi-Fiなどで送受信する」（22.2％）だった。

　違反した原因について聞くと「ルールは理解していたが、それを守る意識が希薄だった」（48.1％）、「ルールは理解していたが、正しい手順や対応方法などの知識や理解が不足していた」（33.3％）が上位だった。