企業における情報セキュリティ対策状況（2016年）／前編：IT担当者300人に聞きました（2/3 ページ）

[キーマンズネット]

事件や事故では、依然「紛失・盗難」が頭痛の種

　次に、「過去1年間に情報セキュリティに関する事件・事故が発生したか」を聞いた。

　全体では「発生した」が25.2％、「分からない」が14.6％、「発生していない」が74.8％となった。「過去1年間に限っても4人に1人以上が事件・事故の発生を自覚しており、2015年調査と比べても「発生した」が6.4ポイント増加している。情報セキュリティに関する事件や事故の発生頻度が高まっているとともに、対策の必要性がますます高まったといえる。

　また、「どのような事件・事故が発生したか（複数回答）」具体的な項目を選んでもらったところ、全体では1位が「モバイルデバイス（ノートPCやスマートフォンなど）の紛失・盗難」で49.4％、2位が「携帯電話の紛失・盗難」で43.2％、3位が「メールの誤送信」で38.3％、4位が「クライアントPCのウイルス感染」で37.0％、以下、「過失による情報漏えい」「標的型攻撃」と続いた（図2）。

　2015年調査との比較では、「紛失・盗難」という人為的・物理的な事件・事故が最たる頭痛の種であることには変わりなく、「モバイルデバイス（ノートPCやスマートフォンなど）の紛失・盗難」と「クライアントPCのウイルス感染」がそれぞれ8.1ポイント増、10ポイント増と大幅に増加している。一方で、「メールの誤送信」が大きく減少しており、それなりに対策をした結果と推察されるが、「ウイルス感染」への対策は後手に回っている可能性が高そうだ。

図2 どのような事件・事故が発生したか（複数回答）