検索
特集

企業における情報セキュリティ対策状況(2015年)IT担当者300人に聞きました(3/5 ページ)

情報セキュリティに関する調査を実施した。この1年に発生した情報セキュリティ事故などセキュリティ対策のリアルな状況が明らかになった。

PC用表示 関連情報
Share
Tweet
LINE
Hatena

7割の企業でPCの持ち出しを許可、事故発生を想定した対策の実施は3年前の倍に

 前述した「発生した情報セキュリティ事件・事故(図2-1)」では2位と3位に携帯電話とモバイルデバイスの紛失や盗難が上がったが、各社に「社外へのPCの持ち出し許可」について尋ねたところ、71.3%が「認めている」と回答する結果となった(図3-1)。この回答の補足として、「持ち出し時に申請を必須条件としている」や「持ち出し専用のPCを準備している」といったコメントも寄せられた。

 また、「社外で行うPC業務に関して実施しているセキュリティ対策」については、1位が「HDD暗号化ツールの導入」で61.7%、2位が「BIOSパスワードの利用」で51.7%、3位が「USBメモリなどの可搬媒体の使用禁止」で44.5%と続いた(図3-2)。

 100人以下の中小企業では「BIOSパスワードの利用」が53.8%と最も多く、「HDD暗号化ツールの導入」は33.3%にとどまった。まずは手軽に実施できるBIOSパスワードを優先しているようだが、盗難に遭いHDDが抜かれた場合にはデータが漏えいしてしまうため、暗号化ツールの導入も検討したいところだ。

社外へのPCの持ち出し許可/図3-2 社外で行うPC業務に関して実施しているセキュリティ対策
図3-1 社外へのPCの持ち出し許可/図3-2 社外で行うPC業務に関して実施しているセキュリティ対策
事件・事故の発生を想定して実施している対策の有無/図3-4 具体的な対策内容
図3-3 事件・事故の発生を想定して実施している対策の有無/図3-4 具体的な対策内容

 次に、「事件・事故の発生を想定して実施している対策の有無」について尋ねたところ、「実施している」が96.8%、「実施していない」が3.2%という結果となった(図3-3)。前回の調査では「実施している」が50.0%だったため、この3年間で約2倍に増加したことが分かった。

 対策の内容については、1位が「事件・事故発生時の対応手順書(ガイドライン)を整備し、社員に周知している」で78.0%、2位が「事件・事故の対応を行う社内チームを設置している」で59.3%、3位が「事件・事故の原因を調査するための体制を整備している」で39.0%となり、上位2位項目は3年前と比べ10ポイント以上増加した(図3-4)。万一に備え、まず社員へ対応策の周知と社内チームの設置を進める企業が増加傾向にある。

Copyright © ITmedia, Inc. All Rights Reserved.

ページトップに戻る