トレンドマイクロは7月31日、「企業における業務データ取扱い実態調査 2014」の結果を発表した。企業や組織で文書や画像、数値データなどの業務データを取り扱うIT管理者510人と従業員1038人の合計1548人を対象に6月に調査した。
従業員の半数以上が過去1年間で禁止されているツールを使って社外とデータのやりとりをした経験があると回答、約14%の従業員は自分の担当外の業務データにアクセスした経験があるという。
図1:過去1年間、勤務先から禁止されているツールを利用して、社外と業務データのやりとりをしたことがありますか?
(単一回答。対象者:社外とのデータのやりとりに際し、勤務先から利用を禁止されているツールがある従業員、n=476)
業務データを社外関係者とやりとりする際、企業によってはセキュリティポリシーで利用を禁止されているツールもある。調査では、何らかのツールについて、勤務先から外部とのデータのやりとりでの使用を明示的に禁止されている従業員476人のうち、禁止されているツールを過去1年間内に利用したことがあるとの回答が、半数以上の54.8%にのぼった。従業員に対してツール利用を禁止しても、十分抑止力があるとは言えないことが浮き彫りとなった。
図2:社内で業務データを取り扱う際に以下を経験したことがありますか? (複数回答。対象者:従業員、n=1038)
企業内で業務データを取り扱う中で従業員の13.8%が「自分の担当外の業務データにアクセスした」経験があると回答。「社外持ち出し不可のデータを、自宅作業等のため持ち出した」との回答は7.9%、「退職時にデータを持ち出した」経験があるとの回答は4.4%となっている。業務データが適切に管理されておらず、一定数の従業員が企業の情報資産の漏えいにつながる不適切な行動を行っていることが示された。
図3:勤務先でデータ共有ツールの利用を制限するだけでなく、社内外に大容量ファイルを安全に共有できる代替のツールやシステムを導入する必要があると思いますか? (単一回答。対象者:従業員、n=1038)
現場の利便性と企業のセキュリティ管理にはしばしばギャップが見受けられる。調査からは、企業によるデータ共有ツールの制限だけではなく、代替となるツールまたはシステムを導入して欲しいと回答した従業員は「非常にそう思う」と「ややそう思う」をあわせて78.8%にものぼり、現場では利便性を備えた代替策の導入が強く望まれていることが明らかになった。
