企業における情報セキュリティ対策状況（2015年）：IT担当者300人に聞きました（3/5 ページ）

[キーマンズネット]

7割の企業でPCの持ち出しを許可、事故発生を想定した対策の実施は3年前の倍に

　前述した「発生した情報セキュリティ事件・事故（図2-1）」では2位と3位に携帯電話とモバイルデバイスの紛失や盗難が上がったが、各社に「社外へのPCの持ち出し許可」について尋ねたところ、71.3％が「認めている」と回答する結果となった（図3-1）。この回答の補足として、「持ち出し時に申請を必須条件としている」や「持ち出し専用のPCを準備している」といったコメントも寄せられた。

　また、「社外で行うPC業務に関して実施しているセキュリティ対策」については、1位が「HDD暗号化ツールの導入」で61.7％、2位が「BIOSパスワードの利用」で51.7％、3位が「USBメモリなどの可搬媒体の使用禁止」で44.5％と続いた（図3-2）。

　100人以下の中小企業では「BIOSパスワードの利用」が53.8％と最も多く、「HDD暗号化ツールの導入」は33.3％にとどまった。まずは手軽に実施できるBIOSパスワードを優先しているようだが、盗難に遭いHDDが抜かれた場合にはデータが漏えいしてしまうため、暗号化ツールの導入も検討したいところだ。

図3-1 社外へのPCの持ち出し許可／図3-2 社外で行うPC業務に関して実施しているセキュリティ対策

図3-3 事件・事故の発生を想定して実施している対策の有無／図3-4 具体的な対策内容

　次に、「事件・事故の発生を想定して実施している対策の有無」について尋ねたところ、「実施している」が96.8％、「実施していない」が3.2％という結果となった（図3-3）。前回の調査では「実施している」が50.0％だったため、この3年間で約2倍に増加したことが分かった。

　対策の内容については、1位が「事件・事故発生時の対応手順書（ガイドライン）を整備し、社員に周知している」で78.0％、2位が「事件・事故の対応を行う社内チームを設置している」で59.3％、3位が「事件・事故の原因を調査するための体制を整備している」で39.0％となり、上位2位項目は3年前と比べ10ポイント以上増加した（図3-4）。万一に備え、まず社員へ対応策の周知と社内チームの設置を進める企業が増加傾向にある。