会社のセキュリティルールは破って当たり前、実態調査で明らかにUSBへのコピーやパスワード共有が常態化

会社のセキュリティポリシーが無視されている実態が、従業員へのアンケート調査で浮き彫りになった。

» 2009年06月11日 08時48分 公開
[ITmedia]

 多くの企業で、従業員が社外秘情報をUSBメモリにコピーして持ち出したり、同僚と同じパスワードを使ったりするなど、会社のセキュリティポリシーを無視した行為が日常化している。フラッシュドライブメーカーIronKeyが6月10日に発表した調査で、こうした実態が明らかになった。

 調査は、IronKeyの委託で調査会社Ponemon Instituteが従業員を対象にアンケート調査を実施した。それによると、従業員の69%が社外秘などの情報をUSBメモリにコピーしていると回答。しかし、会社のポリシーでこのような行為が認められているのは13%のみで、48%がポリシーに従っていないことが分かった。

 USBに記録した情報を、会社のネットワークに所属しない別のコンピュータにコピーしているとの回答も61%に上った。

 「個人で使うインターネットソフトを会社のコンピュータにダウンロードしている」という従業員は53%、「職場のコンピュータのセキュリティ設定やファイアウォールを無効にしている」は21%、「同僚と同じパスワードを使っている」は47%。「情報を記録したリムーバブルメディアを紛失したことがある」と答えた43%のうち、72%はすぐには会社に届け出なかったと打ち明けた。

 58%は「情報セキュリティポリシーについて、会社が適切な研修を実施していない」と答え、約半数では「従業員や管理職はセキュリティポリシーをほとんど無視している」という実態にあることが分かった。

 従業員のこうした行為によって、会社のネットワークがマルウェアに感染するリスクは高まり、会社が危険にさらされ恐れがあるとIronKeyは警鐘を鳴らしている。

過去のセキュリティニュース一覧はこちら

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ