情報漏えい防止（DLP）ツールの導入状況（2014年）：IT担当者300人に聞きました（5/5 ページ）

[キーマンズネット]

機密情報漏えいは人ごと？　DLPを導入しない理由

　続いて、DLPを「導入しない理由」について尋ねた。「従業員、営業所の規模が小さいため、啓発活動で防止できるため」「抑止効果であり、フォレンジック対策になってしまうが、各種ログ管理で対応しているため、現段階では情報収集のみ行っている」といった、社員教育やログによって対策できていると考えているコメントが多数見受けられた。

　また、「子会社のため、導入有無の判断は親会社で行っている」「大きな事故が起きていないので、上層部に危機感がない」といった、決裁者の判断任せになっているといった意見や、「DLPで本当に漏えいを防止できるとは思えない。過失による漏えいを防ぐことは可能かもしれないが、故意の漏えいを防ぐのは難しい。内部不正を防ぐには、結局、従業員が不満を持たない組織作りが一番重要と考える」という声も寄せられた。

　最後に、全員に「DLPに関する意見や要望」について尋ねた。その結果「セキュリティと利便性をどうやって両立させていく（折合いをつけていく）かが課題」といったジレンマを抱えているという意見や、「小規模の企業でも気軽に導入できるツールがあるならば使用してみたいと思う」といった意見が寄せられた。導入を検討したいが、そのための情報をつかみ切れておらず、最適解を見いだせないようだ。

　その他「客先で漏えい問題でも起これば意識も高まるだろうが、今は重要項目ではないようだ」「経営層を含めデータ流出は理解されても、損失防止は理解されにくい」といった、機密情報漏えいを人ごととして捉えてしまうことで、DLP導入の必要性を感じるきっかけや上層部への説得材料がないことへの悩みが寄せられた。