企業における業務データ取扱い実態調査 2014
2014年07月31日
トレンドマイクロは、2014年6月に、企業において文書や画像、数値データなどの業務データを取り扱う1,548名(内訳、IT管理者510名、従業員1,038名)を対象に「企業における業務データ取扱い実態調査 2014」を実施。
【調査結果】
1 「禁止されているツールで社外とのデータのやりとりをした経験がある」(54.8%)
業務データを社外関係者とやりとりする際には、会社メール、USBメモリ、オンラインストレージなど、様々なツールが利用されています。一方で、企業によっては、セキュリティポリシーにより、ツールの利用を禁止している場合があります。本調査で、何らかのツールについて、勤務先から外部とのデータのやりとりでの使用を明示的に禁止されている従業員476名のうち、禁止されているツールを過去1年間内に利用したことがあると回答した人が、半数以上の54.8%にのぼることが判明しました。従業員に対してツール利用を禁止しても、十分抑止力があるとは言えないことが浮き彫りとなりました。
2 13.8%が、「自分の担当外の業務データにアクセスした」経験がある
企業内で業務データを取扱う中で、従業員の13.8%が「自分の担当外の業務データにアクセスした」経験があると回答しました。また、「社外持ち出し不可のデータを、自宅作業等のため持ち出した」と回答した人は7.9%、「退職時にデータを持ち出した」経験があると回答した人は4.4%でした。業務データが適切に管理されておらず、一定数の従業員が企業の情報資産の漏えいにつながる不適切な行動を行っていることが示されました。
3 望まれる、安全性と利便性を備えた代替ツールの導入。現場では78.8%が代替ツールが必要と回答。管理者が求める機能はセキュリティ。
ビジネスの現場では業務データのやりとりのために、様々なデータ共有ツールが利用されていますが、一方で企業のセキュリティポリシーによりその利用は制限されています。現場の利便性と企業のセキュリティ管理にはしばしばギャップが見受けられます。本調査において、企業によるデータ共有ツールの制限だけではなく、代替となるツールまたはシステムを導入して欲しいと回答した従業員は、「非常にそう思う」と「ややそう思う」をあわせて78.8%にものぼり、現場では利便性を備えた代替策の導入が強く望まれていることが明らかになりました。
また、IT管理者に対し社内でのデータ共有の現状に対する対応策として、利用を制限するだけではなく社外に安全にデータを共有できる代替策の導入を検討しているか尋ねたところ、「検討している」とした回答者は40.4%、「検討していない」とした回答者は48.0%でした。データ共有を目的としたツール・システムを導入する際、管理者が望む機能は、上位のものからウイルス対策(66.9%)、アクセス制限(65.7%)、暗号化(52.7%)、情報漏えい対策(40.4%)となり、管理者は情報資産を安全に運用できるセキュリティ機能に注目していることが分かりました。
【調査概要】
調査名:企業における業務データ取扱い実態調査 2014
実施時期:2014年6月23日~2014年6月25日
回答者:企業・組織において業務データを取扱う人 1,548名 (内、IT管理者510名、従業員1,038名)
手法:インターネット調査
その他、詳しいリサーチ内容はネタ元へ
【調査結果】
1 「禁止されているツールで社外とのデータのやりとりをした経験がある」(54.8%)
業務データを社外関係者とやりとりする際には、会社メール、USBメモリ、オンラインストレージなど、様々なツールが利用されています。一方で、企業によっては、セキュリティポリシーにより、ツールの利用を禁止している場合があります。本調査で、何らかのツールについて、勤務先から外部とのデータのやりとりでの使用を明示的に禁止されている従業員476名のうち、禁止されているツールを過去1年間内に利用したことがあると回答した人が、半数以上の54.8%にのぼることが判明しました。従業員に対してツール利用を禁止しても、十分抑止力があるとは言えないことが浮き彫りとなりました。
2 13.8%が、「自分の担当外の業務データにアクセスした」経験がある
企業内で業務データを取扱う中で、従業員の13.8%が「自分の担当外の業務データにアクセスした」経験があると回答しました。また、「社外持ち出し不可のデータを、自宅作業等のため持ち出した」と回答した人は7.9%、「退職時にデータを持ち出した」経験があると回答した人は4.4%でした。業務データが適切に管理されておらず、一定数の従業員が企業の情報資産の漏えいにつながる不適切な行動を行っていることが示されました。
3 望まれる、安全性と利便性を備えた代替ツールの導入。現場では78.8%が代替ツールが必要と回答。管理者が求める機能はセキュリティ。
ビジネスの現場では業務データのやりとりのために、様々なデータ共有ツールが利用されていますが、一方で企業のセキュリティポリシーによりその利用は制限されています。現場の利便性と企業のセキュリティ管理にはしばしばギャップが見受けられます。本調査において、企業によるデータ共有ツールの制限だけではなく、代替となるツールまたはシステムを導入して欲しいと回答した従業員は、「非常にそう思う」と「ややそう思う」をあわせて78.8%にものぼり、現場では利便性を備えた代替策の導入が強く望まれていることが明らかになりました。
また、IT管理者に対し社内でのデータ共有の現状に対する対応策として、利用を制限するだけではなく社外に安全にデータを共有できる代替策の導入を検討しているか尋ねたところ、「検討している」とした回答者は40.4%、「検討していない」とした回答者は48.0%でした。データ共有を目的としたツール・システムを導入する際、管理者が望む機能は、上位のものからウイルス対策(66.9%)、アクセス制限(65.7%)、暗号化(52.7%)、情報漏えい対策(40.4%)となり、管理者は情報資産を安全に運用できるセキュリティ機能に注目していることが分かりました。
【調査概要】
調査名:企業における業務データ取扱い実態調査 2014
実施時期:2014年6月23日~2014年6月25日
回答者:企業・組織において業務データを取扱う人 1,548名 (内、IT管理者510名、従業員1,038名)
手法:インターネット調査
その他、詳しいリサーチ内容はネタ元へ
[トレンドマイクロ]
