無料会員登録

日本の人事部への登録は45秒で完了!
※登録内容はマイページで確認・変更できます。

※「@jinjibu.jp」からのメールが受信できるようにしてください。

既に会員の方はこちら

または各SNSで登録

日本の人事部があなたの許可無く投稿することはありません

既に会員の方は
こちらからログイン

ログイン

無料会員登録

不正な操作が行われました。
お手数ですが再度操作を行ってください。

会員登録完了・ログイン

ありがとうございます。会員登録が完了しました。
メールにてお送りしたパスワードでログインし、
引続きコンテンツをお楽しみください。

無料会員登録

不正な操作が行われました。
お手数ですが再度操作を行ってください。

会員登録完了・自動ログイン

会員登録とログインが完了しました。
引続きコンテンツをご利用ください。

マイページ

会員登録済み


選択したSNSアカウントは既に会員登録済みです。

ニュース
人事サービス 人材育成・研修
掲載日:2017/04/05

ヒヤリハット経験をしている“セキュリティ危機予備群”のビジネスパーソンは約3割~『セキュリティ教育の実態調査』:エムオーテックス

エムオーテックス株式会社(本社:大阪市淀川区、代表取締役社長:河之口達也、以下MOTEX)は、社会的問題である「情報漏えい」の解決、防止に貢献していく“NO MORE 情報漏えいプロジェクト”を2014年10月に発足しました。同プロジェクトでは、セキュリティの原理原則をまとめたセキュリティブック『7つの習慣・20の事例』の提供を2017年2月23日(木)に開始しました。本セキュリティブックの公開に伴い、セキュリティ教育を調査テーマとした「セキュリティ教育の実態調査」を発表します。

 

今回の調査では、 “セキュリティ教育”をテーマに設定。セキュリティに関して教育を受ける全国のビジネスパーソン1,410名(各都道府県30名)に自身のセキュリティに関する知識について調査しました。さらに、社内でセキュリティ教育を施す立場に立つことの多い「情報システム部門(以下、情シス)」に勤めている方100名に調査を行い、ビジネスパーソンとは異なる立場の意見を集めました。調査結果については、“NO MORE 情報漏えいプロジェクト”の監修者である徳丸浩氏(HASHコンサルティング株式会社代表)より解説をいただいています。以下が調査結果となります。本調査結果をぜひご活用いただけますと幸いです。

 

<調査結果ダイジェスト>

TOPICS1 セキュリティ管理の実態について
・ビジネスパーソンの7割以上がセキュリティ知識に自信が無いと回答。
・ヒヤリハット経験をしている「セキュリティ危機予備群」のビジネスパーソンは約3割に。

TOPICS2 セキュリティ教育への意識とその教育環境について
・ビジネスパーソンの7割以上がセキュリティ知識の習得に前向き。一方、5人に1人がその知識習得のための具体的な方法が分からない、“セキュリティ教育難民”であることが明らかに!

TOPICS3 情シスが抱える社内のセキュリティ教育への課題について
・自社のセキュリティ知識レベルに、約半数の情シスが不満を抱えている結果に。今後、セキュリティ事故を引き起こしてしまう恐れがある役職は、第1位「新入社員」、ついで「外勤(営業系)」、「経営層(社長・役員)」に。
・8割以上の情シスが社内のセキュリティ教育に改善の必要ありと回答!情シスが抱える課題は、「時間」、「お金」、「社員の興味・関心」!
・インシデント対応に1ヵ月あたり32時間、1日あたり1.6時間を費やしている状況。また、セキュリティ教育のための「予算はない」と3割以上の情シスが回答。セキュリティ教育改善のためには、経営者へもっとアピールすべき!?
・「自分ごと化できる事例の紹介」、「親しみやすいコンテンツの利用」。社員がセキュリティ知識を身につけるにあたり、情シスはこの2点を重要視!

 

<調査詳細(抜粋)>

TOPICS1 セキュリティ管理の実態について
ビジネスパーソンの7割以上がセキュリティ知識に自信が無いと回答。
ヒヤリハット経験をしている「セキュリティ危機予備群」のビジネスパーソンは約3割に。

全国47都道府県のビジネスパーソン(各都道府県30名/合計1,410名)に対し、自身のセキュリティの知識についての自信の有無を調査。7割以上(71.1%)が「自信が無い」と回答し、セキュリティの知識に不安を持つビジネスパーソンが大多数に上ることが明らかになりました。

各地方ごとに比較してみると、「自信がある」「やや自信がある」と答えた割合が高かった地域は、北陸地方(32.5%)、ついで関東地方(31.9%)、九州・沖縄地方(30.8%)となりました。

そこで、日々の業務で起こり得るセキュリティの被害やヒヤリハットについて過去1年以内の有無を問うと、ビジネスパーソンでは約3割(28.9%)が、ヒヤリハット(※1)を経験していることが判明。また、企業のセキュリティを管理する立場にある情シスに至っては、4割以上(45.8%)が所属している企業の社員のヒヤリハット経験を把握していると回答しました。危ういところで被害を逃れている「セキュリティ危機予備群」が実は多く存在していることがわかります。

また、企業として実際に被害や事故を起こしてしまったことのある情シスに対し、その要因を伺うと(MA/n=56) 、「メールの誤送信(1位)」が最も多く、ついで、「ウイルス感染(2位)」、「スマホやPCの盗難(3位)」「外部攻撃を受けた(4位)」「ランサムウェアに感染した(5位)」「情報漏えいをした(6位)」「その他(7位)」という結果となりました。

(※1) 被害にあいそうになったが回避し、被害にあわなかったこと。それによって「もしかしたら危険だったかもしれない」と思うこと。 

 

TOPICS2 セキュリティ教育への意識とその教育環境について
ビジネスパーソンの7割以上がセキュリティ知識の習得に前向き。一方、5人に1人がその知識習得のための具体的な方法が分からない、“セキュリティ教育難民”であることが明らかに!

次に、セキュリティ教育への意識とその教育環境をテーマにビジネスパーソンへ調査。セキュリティ知識を向上させるために、学びたいかと問うと、7割以上(76.9%)が「学びたい」と回答。さらに、その知識の向上のために、まず何をすればよいと思うかを聞いたところ、「WEBサイトなどを見て自分で勉強をする(25.0%)」が最も多く、ついで、「社内のセキュリティ研修を受ける(19.3%)」という結果に。一方で、「どのようにしていいかわからない(22.5%)」と、ビジネスパーソンの5人に1人が回答、知識を向上させたいと思うものの、その方法が分からない“セキュリティ教育難民”であることが明らかとなりました。

また、現在勤めている職場における、セキュリティに関する教育や研修の実施の有無を調査。実施していると回答した中では、「1年に1回実施されている(18.8%)」が頻度としては最も多い結果になりました。一方で、約半数(49.3%)のビジネスパーソンが「自社では、教育や研修が実施されていない」と回答。セキュリティの知識をビジネスパーソンが身に付けるにあたって、現状、教育環境は決して十分ではないことが伺えます。
 

【調査概要】
■調査方法 :インターネット調査
■調査機関 :楽天リサーチ株式会社
■調査期間 :2017年2月8日(水)~  10日(金)
■調査対象1 :23~59歳の男女ビジネスパーソン / 合計1,410名 ※各都道府県30名に割付
■調査対象2 :情報システム部門に勤めている社員 / 合計100名
※本リリース内容の転載にあたりましては、 出典として「MOTEX調べ」という表記をお使いいただけますよう、お願い申し上げます。

 

◆本リリースの詳細は、こちらをご覧ください。

(エムオーテックス株式会社 http://www.motex.co.jp/ /3月30日発表・同社プレスリリースより転載)

この記事をオススメ

あなたのオススメとして、ニックネーム、業種、所在地(都道府県まで)が公開されます。
※コメント入力は任意です。

オススメ
コメント
(任意)
■コメント投稿に関するご注意
以下に定めるご注意をご承諾の上、コメントを投稿してください。

1.
記載されている記事や回答の内容に関係のないコメントは、ご遠慮ください。
2.
以下の内容を含んだコメントの投稿を禁止します。『日本の人事部』事務局が禁止行為に該当すると判断した場合には、投稿者に通知することなく、コメントを削除または修正することもございます。予めご了承ください。
・第三者の名誉または信用を毀損するもの
・第三者を誹謗・中傷するもの
・第三者の名誉、信用、プライバシーを侵害するもの
・第三者の著作権等の知的財産権を侵害するもの
・第三者の権利または利益を侵害するもの
・公序良俗に反する内容を含んだもの
・政治活動、宗教、思想に関する記載があるもの
・法令に違反する、または違反のおそれがある記載のあるもの
・差別につながるもの
・事実に反する情報を記載するもの
・営利目的の宣伝・広告を含んだもの
・その他、内容が不適切と判断されるもの
3.
氏名・住所・電話番号などの個人情報を記載すると、トラブルに繋がる可能性があります。絶対に記載することのないよう、ご注意ください。
4.
掲載されたコメントにより発生したトラブルに関しては、いかなる場合も『日本の人事部』事務局では責任を負いかねますので、ご了承ください。
5.
ご投稿いただきましたコメントは、『日本の人事部』や、当社が運営するウェブサイト、発行物(メールマガジン、印刷物)などに転載させていただく場合がございますので、ご了承下さい。

コメントを書く

あなたのオススメとして、ニックネーム、業種、所在地(都道府県まで)が公開されます。

コメント
■コメント投稿に関するご注意
以下に定めるご注意をご承諾の上、コメントを投稿してください。

1.
記載されている記事や回答の内容に関係のないコメントは、ご遠慮ください。
2.
以下の内容を含んだコメントの投稿を禁止します。『日本の人事部』事務局が禁止行為に該当すると判断した場合には、投稿者に通知することなく、コメントを削除または修正することもございます。予めご了承ください。
・第三者の名誉または信用を毀損するもの
・第三者を誹謗・中傷するもの
・第三者の名誉、信用、プライバシーを侵害するもの
・第三者の著作権等の知的財産権を侵害するもの
・第三者の権利または利益を侵害するもの
・公序良俗に反する内容を含んだもの
・政治活動、宗教、思想に関する記載があるもの
・法令に違反する、または違反のおそれがある記載のあるもの
・差別につながるもの
・事実に反する情報を記載するもの
・営利目的の宣伝・広告を含んだもの
・その他、内容が不適切と判断されるもの
3.
氏名・住所・電話番号などの個人情報を記載すると、トラブルに繋がる可能性があります。絶対に記載することのないよう、ご注意ください。
4.
掲載されたコメントにより発生したトラブルに関しては、いかなる場合も『日本の人事部』事務局では責任を負いかねますので、ご了承ください。
5.
ご投稿いただきましたコメントは、『日本の人事部』や、当社が運営するウェブサイト、発行物(メールマガジン、印刷物)などに転載させていただく場合がございますので、ご了承下さい。

問題を報告

ご報告ありがとうございます。
『日本の人事部』事務局にて内容を確認させていただきます。

報告内容
問題点

【ご注意】
・このご報告に、事務局から個別にご返信することはありません。
・ご報告いただいた内容が、弊社以外の第三者に伝わることはありません。
・ご報告をいただいても、対応を行わない場合もございます。