デジタルアーツは9月17日、従業員・情報システム担当者・経営陣1648名を対象に、勤務先における情報漏洩対策の実態と意識について調査を実施し、その結果を発表した。

調査対象は、スマートフォン、タブレット、ノートPCのいずれかを普段利用している全国の20歳以上の就業者(男女)。調査期間は2014年8月27日~28日で、調査方法はインターネット調査。有効回答数は、1648サンプル(経営陣:309サンプル、情報システム担当者:309サンプル、従業員:1030サンプル)。

調査結果によると、勤務先の資料・データの持ち出し経験について全体の39.6%が経験ありと回答。

持ち出した資料・データの種類は、「企画書・提案資料」が46.0%、「会議の議事録」が 32.4%、「事業計画・予算管理表」が22.5%、「顧客情報」が21.8%、「開発・製造に関連する資料」が20.2%となった。勤務先の資料・データを持ち出すことへの罪悪感は、全体で29.2%が「特にない」と回答した。

持ち出し方法は、USB等の「記録メディアに保存」が72.4%が圧倒的に多く、「Webメールに添付して自分宛に送信」が21.8%、「勤務先のメールに添付して自分宛に送信」が18.7%と続いた。

BYODに関しても調査を実施。従業員全体で個人端末を業務で使っている割合は41.7%、個人端末の業務利用が「許可されている」が35.6%、「禁止されている」が24.4%、「許可も禁止もされていない」が40.0%となった。

個人利用におけるWebサービス・アプリの使用率は58.6%。その中で「Gmail」が40.1%、「Yahoo!メール」が30.2%、「LINE」が22.2%となった。

実際に情報漏洩被害にあった経験を調査したところ、企業の経営陣・情報システム担当者が情報漏洩を経験した割合が17.6%。その内訳は、「内部によるメール誤送信」が40.4%、「内部によるデータ持ち出し」が38.5%、「外部からのサイバー攻撃」が21.1%。

情報漏洩被害が経営にどのような悪影響を及ぼしたかについては、「信頼の失墜」が37.6%、「対策コストの増加」が25.7%、「ビジネス機会の損失」が18.3%であった。

経営陣が実際に行っている対策は、「外部からのサイバー攻撃、ウイルス等の入り口対策」が74.4%と最も高かった。一方で内部からの情報漏洩に有効な対策は「Webサービスの使用制限・監視」が40.3%、「ファイル送受信時の暗号化対策」が36.6%、「電子メールの誤送信対策・監視」が29.3%と低かった。

最近になって、情報漏洩対策を重要視するようになったか変化を聞いたところ、「重要度が増した」と回答した合計は48.9%であった。経営陣が抱える経営課題全体の中で、他の課題と比較して情報セキュリティリスクを「非常に重要である」と回答した割合は低く、「外部からの情報セキュリティリスク軽減」が17.8%、「内部からの情報セキュリティリスク軽減」が12.9%となった。