4人に1人が「ルール違反と認識しつつ、パスワードを使い回している」 IPAがセキュリティ調査の結果を発表:約4割が「ルール違反を会社や上司に報告していない」
IPAは、全国の中小企業に勤務する従業員を対象としたサイバーセキュリティに関する調査結果を発表した。それによると5人に1人が情報管理に関するルール違反をしたことがあり、そのうち約4割は「会社や上司に1度も報告していない」という。
情報処理推進機構(IPA)は2021年12月8日、サイバーセキュリティに関する調査結果を発表した。それによると、過去3年間でサイバーセキュリティの事故やトラブルを勤務先で経験した人の割合は10.5%だった。
調査は中小企業に勤務する従業員を対象に実施し、1000人から有効回答を得た。
ルール違反を繰り返す人の特徴とは
2018年10月〜2021年9月の3年間で「サイバーセキュリティの事故やトラブルを経験したことがあるか」と聞くと、10.5%が「事故やトラブルが発生したことがある」と答えた。トラブルの内容は「ウイルスやランサムウェアによる被害」が最も多く、41.0%(複数回答、以下同)だった。次いで「取引先を装った偽メールによるウイルス感染」(23.8%)、「予期せぬIT基盤の障害に伴う業務停止」(23.8%)だった。
「IT機器の利用やデータの取り扱いについてルールが制定されているか」という設問に「ある」と答えた割合は42.7%で、半数に満たなかった。ルールがあると回答した人のうち、「過去3年間でそのルールに違反したことがある」と答えた人は19.0%だった。その多くが複数回にわたって違反を重ねており、「違反したことを会社や上司に報告していない」という人は43.2%だった。
違反した内容で最も多かったのが「複数のIT機器・端末やインターネットサービスで同じパスワードを使い回す」で24.7%(複数回答、以下同)。次いで「パスワードなどの適切なセキュリティ対策を講じずに個人情報をメール含むインターネットで送受信する」(23.5%)、「業務上のデータやメールをセキュリティが確立されていない公衆無線Wi-Fiなどで送受信する」(22.2%)だった。
違反した原因について聞くと「ルールは理解していたが、それを守る意識が希薄だった」(48.1%)、「ルールは理解していたが、正しい手順や対応方法などの知識や理解が不足していた」(33.3%)が上位だった。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
DX推進担当者は「セキュリティ戦略が曖昧なこと」を懸念している トレンドマイクロがセキュリティに関する調査結果を発表
トレンドマイクロは、「DX推進における法人組織のセキュリティ動向調査」の結果を発表した。それによるとほとんどのDX推進担当者がセキュリティ対策に懸念があることが分かった。
サイバーセキュリティの実践状況をセルフチェックできる診断ツールをIPAが公開
IPAのセキュリティセンターは、「サイバーセキュリティ経営可視化ツール」の正式版を公開した。β版に対して同業種平均との比較や対策が不十分な場合の参考情報の提示、回答のヒントといった機能を追加した。
すぐに対策をしない理由は「自社がサイバー攻撃による被害に遭う可能性が低いから」 サイバーセキュリティクラウド
サイバーセキュリティクラウドが企業の経営層を対象に実施した「改正個人情報保護法成立後のサイバーセキュリティ対策に関する意識調査」の結果を発表した。それによるとサイバーセキュリティ対策強化の必要性を感じている経営層が多数いることが分かった。