パスワード管理のルールを社内に周知すれば、ひとまず安心――とは限りません。ビジネスパーソン300人にアンケート調査したところ、パスワードの使い回し率が高い職場の傾向が浮かび上がりました。ルールを「作って終わり」にしていないか、データが静かに問いかけています。

【調査概要】

  • 調査対象:マイナビニュース会員のビジネスパーソン 300人(うちIT関連技術職149人)
  • 調査期間:2026年5月27日~6月22日
  • 調査方法:インターネットアンケート

パスワードの使い回し率が高いのは「ルールはあるが研修・周知なし」の職場

企業が情報セキュリティを担保するうえで、パスワード管理ルールの整備は必須と言えるでしょう。しかし、ルールを作成したというだけで、日々の運用が確約されるとは限りません。

TECH+が実施したパスワード管理に関するアンケート調査で、「職場のルール整備や研修・周知活動の有無」と「パスワードの使い回し率」をクロス集計したところ、意外な結果が確認されました。

  • 仕事用パスワードの使い回し率 (ルール、研修・周知の有無別)、クロス集計グラフ
仕事用パスワードの使い回し率 (ルール、研修・周知の有無別)
ルールや研修・周知の有無 使い回し率
ルールはあるが、研修や周知はない
(n=63)
66.7%
ルールや研修はなく、個人に任されている
(n=77)
53.2%
ルールがあり、研修や周知もある
(n=116)
48.3%
わからない
(n=44)
40.9%
参考:回答者全体
(n=300)
52.3%

職場にパスワード管理のルールや研修・周知があるか(n=300)
選択肢 割合 回答数
ルールがあり、研修や周知もある 38.7% 116
ルールはあるが、研修や周知はない 21.0% 63
ルールや研修はなく、個人に任されている 25.7% 77
わからない 14.7% 44

アンケート対象300人全体のパスワード使い回し率が52.3%であるのに対し、「ルールはあるが研修・周知なし」群は66.7%。「ルールや研修はなく個人任せ」群の53.2%よりも、むしろ高い数字でした。ルールが存在しない職場よりも、ルールだけが存在する職場のほうが、使い回しが目立つという結果は、「ルールを作れば安心」という前提を見直す材料になりそうです。

ただし、「ルールはあるが研修・周知なし」群の母数は63人であるため、普遍的な傾向として断定はできません。それでもパスワード管理の制度を整えたことで、職場に「これで大丈夫」という空気が生まれてしまう――そんな油断の芽が潜むのかもしれません。

「ルールはあるが研修・周知なし」群のパスワード管理実態

では、「ルールはあるが研修・周知なし」と回答した人たちは、日々どのようにパスワードを扱っているのでしょうか。

  • 業務で使用するパスワードの主な管理方法、回答結果グラフ
  • パスワード管理で「ついやってしまうこと」、複数回答結果グラフ
業務で使用するパスワードの主な管理方法
管理方法 ルールはあるが
研修・周知なし(n=63)
回答者全体(n=300)
Webブラウザの
保存機能
30.2% 22.3%
PCファイル
(テキスト、Excelなど)
20.6% 23.7%
自分の記憶のみ 19.0% 22.3%
紙(ノート、
手帳、付箋など)
20.6% 20.7%
会社指定の
管理ツール・アプリ
9.5% 11.0%

パスワード管理で「ついやってしまうこと」(複数回答)
項目 ルールはあるが
研修・周知なし(n=63)
回答者全体(n=300)
末尾の数字や
記号だけを変える
38.1% 31.0%
私物のスマホ等に
メモを保存する
27.0% 20.0%
チーム内で
共通パスワードを使い回す
20.6% 16.7%
紙の付箋を
PCやデスク等に貼る
22.2% 14.3%
推測されやすい単語や
生年月日を設定する
11.1% 10.7%

管理方法を見ても、ついやってしまう行動を見ても、「ルールはあるが研修・周知なし」群と回答者全体の間に際立った違いは見当たりませんでした。「Webブラウザの保存機能」がやや多めではあるものの、末尾だけを変える、私物のスマホにメモするといった行動の割合も、全体の傾向とおおむね同じ水準にとどまっています。

ここから読み取れるのは、ルールという「枠」が用意されていても、日々の行動そのものは、ルールのない職場と大きくは変わっていない、という実態です。ルールがあることが、現場一人ひとりの振る舞いにまでは反映されていない。言い換えれば、ルールが「あるだけ」の状態にとどまっている可能性がうかがえます。

この層が答えた設問の選択肢は「ルールはあるが、研修や周知はない」というものでした。ルールを定めても、研修や社内への周知を通じて定着を図らなければ、形骸化に繋がりかねない――今回のアンケート結果は、そのことを静かに示しているのかもしれません。

管理方法の違いは、パスワードの使い回し率に影響するのでしょうか。下記の関連記事では、「パスワード管理ツール」を利用する層の使い回し率が最も低いという傾向が確認されています。

【関連記事】
▶「パスワードの使い回し」管理職は72.1% - 「PCに付箋」「末尾だけ変える」など300人実態調査

「不安だが、手立てがない」 - 数字の裏にある現場の声

ルールが行動にまで根づいていない職場では、日々どんなことが起きているのでしょうか。今回「ルールはあるが研修・周知なし」と答えた人たちからも、それをうかがわせる声が寄せられていました。

たとえば、「使い回しが不安になる」(49歳・非IT・一般社員)という一言。ルールの存在は知りながらも、それを支える手立てが手元にない――そんなもどかしさがにじみます。

「急ぎで設定したパスワードを、ツールに保存し忘れた」(42歳・IT・一般社員)という声も、忙しさのなかで手が滑る場面をよく表しています。

なかには「書いてあった紙を紛失してしまった」(33歳・非IT・係長)という声も。パスワードを紙で管理していること自体もさることながら、その紙をなくしてしまっては元も子もありません。責めるのは酷ですが、こうした"わかっているけどつい"こそが、ルールを掲げるだけでは防ぎきれない部分だと言えそうです。

いずれも特別な事故ではなく、どの職場でも起こりうる小さな綻びです。だからこそ、研修や周知を通じてルールが日々の運用として根づいているか――問われているのは、その一点なのかもしれません。

パスワードの使い回し率は役職による差も顕在化しています。下記の関連記事では「管理職層と非管理職層」という切り口から、使い回しの実態をさらに掘り下げて分析しています。

【関連記事】
▶「パスワードの使い回し」管理職は72.1% - 「PCに付箋」「末尾だけ変える」など300人実態調査