ヒヤリハット経験をしている“セキュリティ危機予備群”のビジネスパーソンは約3割~『セキュリティ教育の実態調査』:エムオーテックス
エムオーテックス株式会社(本社:大阪市淀川区、代表取締役社長:河之口達也、以下MOTEX)は、社会的問題である「情報漏えい」の解決、防止に貢献していく“NO MORE 情報漏えいプロジェクト”を2014年10月に発足しました。同プロジェクトでは、セキュリティの原理原則をまとめたセキュリティブック『7つの習慣・20の事例』の提供を2017年2月23日(木)に開始しました。本セキュリティブックの公開に伴い、セキュリティ教育を調査テーマとした「セキュリティ教育の実態調査」を発表します。
今回の調査では、 “セキュリティ教育”をテーマに設定。セキュリティに関して教育を受ける全国のビジネスパーソン1,410名(各都道府県30名)に自身のセキュリティに関する知識について調査しました。さらに、社内でセキュリティ教育を施す立場に立つことの多い「情報システム部門(以下、情シス)」に勤めている方100名に調査を行い、ビジネスパーソンとは異なる立場の意見を集めました。調査結果については、“NO MORE 情報漏えいプロジェクト”の監修者である徳丸浩氏(HASHコンサルティング株式会社代表)より解説をいただいています。以下が調査結果となります。本調査結果をぜひご活用いただけますと幸いです。
<調査結果ダイジェスト>
TOPICS1 セキュリティ管理の実態について
・ビジネスパーソンの7割以上がセキュリティ知識に自信が無いと回答。
・ヒヤリハット経験をしている「セキュリティ危機予備群」のビジネスパーソンは約3割に。
TOPICS2 セキュリティ教育への意識とその教育環境について
・ビジネスパーソンの7割以上がセキュリティ知識の習得に前向き。一方、5人に1人がその知識習得のための具体的な方法が分からない、“セキュリティ教育難民”であることが明らかに!
TOPICS3 情シスが抱える社内のセキュリティ教育への課題について
・自社のセキュリティ知識レベルに、約半数の情シスが不満を抱えている結果に。今後、セキュリティ事故を引き起こしてしまう恐れがある役職は、第1位「新入社員」、ついで「外勤(営業系)」、「経営層(社長・役員)」に。
・8割以上の情シスが社内のセキュリティ教育に改善の必要ありと回答!情シスが抱える課題は、「時間」、「お金」、「社員の興味・関心」!
・インシデント対応に1ヵ月あたり32時間、1日あたり1.6時間を費やしている状況。また、セキュリティ教育のための「予算はない」と3割以上の情シスが回答。セキュリティ教育改善のためには、経営者へもっとアピールすべき!?
・「自分ごと化できる事例の紹介」、「親しみやすいコンテンツの利用」。社員がセキュリティ知識を身につけるにあたり、情シスはこの2点を重要視!
<調査詳細(抜粋)>
TOPICS1 セキュリティ管理の実態について
ビジネスパーソンの7割以上がセキュリティ知識に自信が無いと回答。
ヒヤリハット経験をしている「セキュリティ危機予備群」のビジネスパーソンは約3割に。
全国47都道府県のビジネスパーソン(各都道府県30名/合計1,410名)に対し、自身のセキュリティの知識についての自信の有無を調査。7割以上(71.1%)が「自信が無い」と回答し、セキュリティの知識に不安を持つビジネスパーソンが大多数に上ることが明らかになりました。
各地方ごとに比較してみると、「自信がある」「やや自信がある」と答えた割合が高かった地域は、北陸地方(32.5%)、ついで関東地方(31.9%)、九州・沖縄地方(30.8%)となりました。
そこで、日々の業務で起こり得るセキュリティの被害やヒヤリハットについて過去1年以内の有無を問うと、ビジネスパーソンでは約3割(28.9%)が、ヒヤリハット(※1)を経験していることが判明。また、企業のセキュリティを管理する立場にある情シスに至っては、4割以上(45.8%)が所属している企業の社員のヒヤリハット経験を把握していると回答しました。危ういところで被害を逃れている「セキュリティ危機予備群」が実は多く存在していることがわかります。
また、企業として実際に被害や事故を起こしてしまったことのある情シスに対し、その要因を伺うと(MA/n=56) 、「メールの誤送信(1位)」が最も多く、ついで、「ウイルス感染(2位)」、「スマホやPCの盗難(3位)」「外部攻撃を受けた(4位)」「ランサムウェアに感染した(5位)」「情報漏えいをした(6位)」「その他(7位)」という結果となりました。
(※1) 被害にあいそうになったが回避し、被害にあわなかったこと。それによって「もしかしたら危険だったかもしれない」と思うこと。
TOPICS2 セキュリティ教育への意識とその教育環境について
ビジネスパーソンの7割以上がセキュリティ知識の習得に前向き。一方、5人に1人がその知識習得のための具体的な方法が分からない、“セキュリティ教育難民”であることが明らかに!
次に、セキュリティ教育への意識とその教育環境をテーマにビジネスパーソンへ調査。セキュリティ知識を向上させるために、学びたいかと問うと、7割以上(76.9%)が「学びたい」と回答。さらに、その知識の向上のために、まず何をすればよいと思うかを聞いたところ、「WEBサイトなどを見て自分で勉強をする(25.0%)」が最も多く、ついで、「社内のセキュリティ研修を受ける(19.3%)」という結果に。一方で、「どのようにしていいかわからない(22.5%)」と、ビジネスパーソンの5人に1人が回答、知識を向上させたいと思うものの、その方法が分からない“セキュリティ教育難民”であることが明らかとなりました。
また、現在勤めている職場における、セキュリティに関する教育や研修の実施の有無を調査。実施していると回答した中では、「1年に1回実施されている(18.8%)」が頻度としては最も多い結果になりました。一方で、約半数(49.3%)のビジネスパーソンが「自社では、教育や研修が実施されていない」と回答。セキュリティの知識をビジネスパーソンが身に付けるにあたって、現状、教育環境は決して十分ではないことが伺えます。
【調査概要】
■調査方法 :インターネット調査
■調査機関 :楽天リサーチ株式会社
■調査期間 :2017年2月8日(水)~ 10日(金)
■調査対象1 :23~59歳の男女ビジネスパーソン / 合計1,410名 ※各都道府県30名に割付
■調査対象2 :情報システム部門に勤めている社員 / 合計100名
※本リリース内容の転載にあたりましては、 出典として「MOTEX調べ」という表記をお使いいただけますよう、お願い申し上げます。
◆本リリースの詳細は、こちらをご覧ください。
(エムオーテックス株式会社 http://www.motex.co.jp/ /3月30日発表・同社プレスリリースより転載)