アンケート調査

2024年01月29日

漏洩したら大問題…でもセキュリティ対策が出来ない理由は？

２００５年に個人情報保護法が全面施行されて以来、機密情報などの情報管理が厳しく問われるようになってきました。しかしながら、管理ミスや紛失など原因は様々かと思いますが、いまだに情報漏洩事件は後を絶ちません。やはりそれだけセキュリティ対策が万全ではない会社も多いという事でしょうか？そこで今回のアンケートでは自社のセキュリティ対策が出来ていないと感じる理由についてみなさんに質問してみました！

【質問】
あなたの会社の周りのセキュリティ対策ができていない理由は？

【回答数】
社員の関心が低い：54
どこまで対策を講じるべきか不明：14
予算が不十分：13
精通している人がいない：19

Contents

1 「社員の関心が低い」事が一番の原因？！
2 そもそもセキュリティ対策を理解している人がいない…
3 セキュリティ対策の問題点は「ハード面」より「ソフト面」？！

「社員の関心が低い」事が一番の原因？！

アンケートの結果、「社員の関心が低い」と答えた人が最も多く、全体の約半数を占めていました。

・資料、データの持ち出しも自由なのですが絶対に良くないと思いつつ誰も何も言いません。(30代/男性/会社員)
・自宅で資料作成をする人がいますが、USBメモリーにコピーして持ち帰ったり、自宅にメールしているひとが結構いますので、社員の関心が低いように思います。(50代/男性/会社員)
・コピーをするとき裏紙を利用したら、すでに印刷されている面に個人情報がかかれていた…(30代/女性/専業主婦主夫)
・大事な情報に対して扱い方が雑なように思います。ゴミを捨てる時に書いている内容を確認していない。(40代/女性/会社役員)

一緒に働いている周りの社員の行動を見ていてセキュリティ対策に対する意識が低いと感じてしまう人も少なくないようです。中にはデータや書類の持ち出しに関するルールが特に決まっていない会社もあるようですが、家に持ち帰って仕事をしたい人にとっては、漏洩のリスクよりも作業の効率性の方が優先なのかもしれません。そしてゴミと言っても機密情報も含まれている可能性は十分にあります。シュレッダーせずに裏紙に利用しているなんて、無意識にやっているとしたらかなり危険な行為ではないでしょうか。

そもそもセキュリティ対策を理解している人がいない…

その他の順位は２位「精通している人がいない」１９％、３位「どこまで対策を講じるべきか不明」１４％、４位「予算が不十分」１３％となりました。

・上司又は経営陣の認識不足の為、セキュリティの話しすら進みません。(50代/女性/会社員)
・アナログ世代で占められている会社の方針で、パソコンにしてもセキュリティソフトが入ってない時があった。シュレッダーの必要性も、なかなか理解してもらえなかった。(30代/男性/会社員)
・ウィルス、サイバー攻撃はどこまでくるか分からないので、対策をしていても完全に安心ではないですから・・・(20代/女性/パートアルバイト)
・出来る限りのセキュリティ対策を行うようにしていますが、予算が少ないところが苦しいところです。(20代/女性/契約派遣社員)

「精通している人がいない」と答えた人の中には、上司や幹部ですらセキュリティ対策をきちんと理解出来ていないという声も目立ちました。
セキュリティソフトやシュレッダーなど最低限の事でも必要性が理解されないという職場もあるようです。
一方で「どこまで対策を講じるべきか不明」「予算が不十分」を選んだ人は出来るだけのセキュリティ対策を講じているが、それでも不十分なのではないかと不安という意見が多く見られました。目に見えない部分なので、費用対効果なども分かりにくいのかも…。

セキュリティ対策の問題点は「ハード面」より「ソフト面」？！

今回のアンケートでは、特に「社員の関心が低い」「精通している人がいない」と答えた人が多かった事から、セキュリティ対策が出来ていない理由としてシステムやパソコンなどハードの問題よりも、社員一人一人の対応などソフト面に問題を感じている人が多い事が伺えます。セキュリティ対策を全て個人に任せていてはいつ情報漏洩が起きてもおかしくないのかもしれません。もし自社でそういったノウハウが少ないのであればシュレッダーやコンピュータウイルス対策など外部に依頼した方が意外とコストも少なくて済むのではないでしょうか。

調査地域：全国
調査対象：年齢不問・男女
有効回答数：100サンプル

【「社員の関心が低い」と回答した人の声】
・せっかくのセキュリティ対策のカードキーも、ほかの人に頼まれたらドアを開けたまま待って、通してしまうような意識の低さがみられるので、あれでは外部の人間でもするりと入り込めてしまうのだろうなと危惧しています。(40代/女性/専業主婦主夫)
・セキュリティ対策に関しての講習等は誰も受けておらず、そもそも自己判断でというような甘い社風がある。マニュアルも無いので経営者の言うこともその場で変わったりと、社員の関心が高まるはずもない。(30代/女性/専業主婦主夫)
・社員よりも、ワンマン社長が問題だと思います。トップ人事の交代はないかなあ。(40代/女性/会社員)
・「個人情報漏洩」が会社にとってどれほど危険なことなのか、また社会的にそのことに対する関心がどれほど高いのかという意識が呆れるほど皆無。(20代/女性/契約派遣社員)
・ほとんどの従業員がセキュリティ対策にお金をかけるなら給料をあげろと言ってます。(40代/男性/自営業(個人事業主))
・会社のパソコンにはセキュリティソフトが導入されているけれど、使っている人が勝手に個人のＵＳＢメモリなどを接続しているため、ウイルスに感染する恐れがある。(50代/男性/公務員)
・会社からはセキュリティ意識を高めようと通知がきているが、いまいち全社員に浸透しているようには見えないです。(20代/男性/会社員)
・社員というよりも上司の関心の低さの問題です。あぶないですよね。(40代/女性/パートアルバイト)
・勤めている会社の周りのセキュリティ対策ができていない理由は、関心が低い社員が少なくないということですね。危機意識などが低すぎるので会社としてもっと対策を講じた方がいいと思っています(30代/男性/会社員)
・社員が情報やセキュリティに対する認識が薄いと思います。また、セキュリティ対策を行うだけの知識や資金がないのも問題だと思います。(30代/女性/会社員)
・どこかでセキュリティに対して、うちは安全だという感覚があり、他人事のような感じがします。(20代/女性/学生)
・社員の関心がない。そのような職場でないのが大きな理由である。(40代/男性/会社員)
・セキュリティに対しての常識に個人差があるのは当たり前で社内で統一する必要があると思うが、経営者がそのことを理解できていない。(30代/女性/自由業・フリーランス)
・そこまで他社のことに詳しくはありませんが、やはり社員や経営者の方の意識の問題だと思います。(20代/男性/会社員)
・会社としての対策はできていますが、それが社員個人の情報端末になると徹底が不十分だからです。(40代/女性/パートアルバイト)
・普段自分が使っている（自宅）フリーソフトをかってに会社のパソコンにインストールして使っている人がいました。組織として情報セキュリティに対する教育が徹底されていないのではないかと思います。(40代/男性/パートアルバイト)
・アホ過ぎる上司と使えない部下と関心度は低いは他人任せ　まず人事整理が先じゃない(40代/男性/自由業・フリーランス)
・具体的に支持がないと、セキュリティ対策が出来ないのだと思う。(30代/女性/自由業・フリーランス)
・研修を行っても、みんなほとんど聞いていない感じがする、意識が低いため話してしまう。(20代/女性/専業主婦主夫)
・福祉系の職場での事務職でしたが、多くの方が現場で、日々利用者さんの支援にいっぱいいっぱいなため、事務系については事務方にお任せであり、知ろうという意欲もなかったです。(30代/女性/専業主婦主夫)
・インターネットに対するセキュリティに関しては特に低い気がします。知識がないのも理由の一つかもしれません。(30代/女性/契約派遣社員)
・従業員が他の業者の人に対して色々なことを話す傾向があります。(20代/女性/パートアルバイト)
・自分のところは大丈夫だろうという油断が一番の要因ではないでしょうか。(20代/男性/自由業・フリーランス)
・一部分の人がセキュリティに気を使っていても、他の人はそれ以外のことで精いっぱいで、気に留める暇がないから。(20代/男性/学生)
・抜き打ちで偽メールによる社員へテストをした事が有ります。「怪しいメールは開封するな」の指示に半分以上の社員が開封してしまいました。レベル低すぎですね。(50代/男性/無職)
・このくらいしか思い浮かぶことは無いですし、特に気になるところは無いです(30代/女性/会社員)
・自宅で資料作成をする人がいますが、USBメモリーにコピーして持ち帰ったり、自宅にメールしているひとが結構いますので、社員の関心が低いように思います。(50代/男性/会社員)
・国内の事業所のセキリュティも完璧からほど遠いのに、中国に事業移転していくからです、考えが無いとしか考えられないのです。(50代/女性/自由業・フリーランス)
・コピーをするとき裏紙を利用したら、すでに印刷されている面に個人情報がかかれていた…(30代/女性/専業主婦主夫)
・定期的にセキュリティに関する研修はありますが、会社全体としての関心がないように思えます。(20代/女性/会社員)
・職場のノートパソコンを内緒で持ち帰って仕事をしている人がいました。ネットワークに繋げていないとしても、機密データはハードディスクに入っています。(30代/男性/公務員)
・社員の関心がないことから予算でさえ確保できる環境ではないと思います。意識向上が第一優先で行われてから全体の体制が整うと思います。(20代/男性/会社員)
・客先の情報が載った書類を、そのままゴミ箱は捨ててしまう。オフィスが入っているビルは、業者が清掃している為、安全であると過信している。(20代/女性/専業主婦主夫)
・社員全体のセキュリティに関しての意識が低いのかなと思いました。(20代/女性/会社員)
・機密文書も、高価なものも、何も取られるものがないだろうという確信のない根拠です。(40代/女性/パートアルバイト)
・誰かがやるだろうという軽い気持ちが原因で、重要書類を保管している扉や書庫の鍵の閉め忘れなどが多い。(30代/男性/会社員)
・セキュリティ対策の資料や決まりなどはあるが、社員の関心が低いためまんな理解してない。(20代/女性/専業主婦主夫)
・重要性を理解しきれている社員は少なく、情報漏えいがいつ起きてもおかしくないような状態だと思う。(30代/男性/会社員)
・やはり課長クラスのデスクの上に書類が散らかっているのを見ると管理ができていないと感じますこの前も重要書類が机の一番上に放置されていました。(30代/男性/無職)
・やはり社員のみんながそういうことを他人事だと思ってしまっているっていうこと。(20代/女性/無職)
・基本的に、親会社からあれこれ言われて、言われたことはやっているけど、ただそれだけ、という感じです。(50代/男性/専業主婦主夫)
・社員によって意識の温度差があり、自分には関係ないと思っている者も少なくない。(30代/男性/会社員)
・パソコンを電車内で開いて仕事をするとか、情報を盗もうと思ったら、いくらでも盗まれる。(40代/女性/専業主婦主夫)
・事の重大さは理解しているが、自分に限って…やこれくらい大丈夫…、みんなやっているから…といったような意見が多い。(30代/女性/専業主婦主夫)
・それほど重要ではないという認識を持っている方もいて、関心が低いところがあります。(30代/女性/パートアルバイト)
・PCに対して疎い人、苦手意識があるためあまり触らない人がいるので、足並みをそろえるのが難しい。(30代/女性/パートアルバイト)
・せっかくセキュリティポリシーが策定されているのに、個々人に対策をゆだねているので。(30代/女性/会社員)
・やはり社員それぞれが関心をもっていないと完全に対策するのは難しいでしょう。(20代/男性/学生)
・職員通路の施錠は絶対なのに、施錠せず扉が解放しっぱなしの事が多々ある(20代/女性/専業主婦主夫)
・社員の中では、このぐらい大丈夫だろうという声を聞いたことがある時に思いました。(30代/男性/会社員)
・やはり日本の会社はまだまだ危機管理に関して社員の意識が低いと思う。(40代/男性/無職)
・大事な情報に対して扱い方が雑なように思います。ゴミを捨てる時に書いている内容を確認していない。(40代/女性/会社役員)
・資料、データの持ち出しも自由なのですが絶対に良くないと思いつつ誰も何も言いません。(30代/男性/会社員)
・個人情報は漏洩しないようにするが、セキュリティーがかなりしっかりしているわけではない。(30代/男性/会社員)

【「どこまで対策を講じるべきか不明」と回答した人の声】
・ウィルス、サイバー攻撃はどこまでくるか分からないので、対策をしていても完全に安心ではないですから・・・(20代/女性/パートアルバイト)
・現在、社内で不安に思うことを相談し合っています。取引先とやり取りする情報もあるので悩ましいです。(40代/女性/自由業・フリーランス)
・パソコンは個人に割り当てられているが複数の人数が（5.6人）で同じIDを使ってました。上司のIDもみんなが知っている状況なので、結果見れない筈の案件も易々と見れる状態でした。(40代/女性/無職)
・前職では、各端末からメインサーバーにアクセスする権限の設定が甘く、権限外の担当者がマル秘情報にアクセスしていた。(60代/男性/無職)
・セキュリティー対策には終わりがないのでどこまで対策を講じるかが不明。(20代/男性/会社員)
・賃貸のオフィスです。電話線が事務所の外にあるために、休みの日に勝手に繋がれて電話回線を使われていたことがあります。構造上仕方がないので、家主さんにボックスで覆うようにしてもらったのですが、それでも心配になります。(40代/女性/パートアルバイト)
・自営業として主人と2人でやっている会社なので、特に対策の必要を感じていません。(50代/女性/パートアルバイト)
・会社の規模・人員が数年前と比較して格段に大きくなっており，ハード・ソフト面の対策が急務。(40代/男性/会社員)
・そこまで徹底的にやることもない情報なので、機密と言っても盗まれる程のものはない(30代/女性/パートアルバイト)
・一応対策はしていますが、本当にそれが十分かどうかというと分かりません。(40代/女性/パートアルバイト)
・やろうと思ったら、結構いろいろ出てくるし大丈夫だろうという考えがあるからじゃないかと思います。(30代/女性/無職)
・対策はやりすぎっていうのも問題だと思います。範囲を決めることは難しいです。(30代/女性/契約派遣社員)
・セキュリティー対策についてのマニュアルが作成されておらず、社員にも周知されてないためどこまで対応したいいのかわからない。(20代/男性/パートアルバイト)
・他社との比較がしにくい分野なので、程度が不明で、費用対効果も測りにくい。(40代/男性/会社員)

【「予算が不十分」と回答した人の声】
・対策を講じようとしていても、予算が足りずに困っているからです。(30代/男性/会社員)
・セキュリティを守らなければいけないのは分かるが、予算がなさ過ぎて個人がセキュリティのためのモノを購入している。(30代/男性/自由業・フリーランス)
・本当は大手のようにカードセキュリティでどこでも通れれば良いですが、小さな会社は特別な事をしてません。鍵をかけて直し、誰でも取れる所に鍵を置きます。(30代/女性/専業主婦主夫)
・出来る限りのセキュリティ対策を行うようにしていますが、予算が少ないところが苦しいところです。(20代/女性/契約派遣社員)
・人手が足りないため仕事が終わらず、やむを得ず仕事を自宅に持ち帰る者がいる。(20代/女性/パートアルバイト)
・社員が使用するパソコンやスマフォまでセキュリティソフトを導入する費用がありません。(50代/男性/無職)
・他にやることがたくさんあってセキュリティ対策に掛ける予算が不十分だと思います。(30代/男性/会社員)
・やはり、予算が不十分な面です。どれだけお金をかけてもいいと思う。(40代/男性/自営業(個人事業主))
・セキュリティ対策を強化する為には、費用が高額になるので実施しにくい。(30代/男性/会社員)
・シュレッダーは女の仕事、PCの合間にweb中に怪しいものに引っかかるアホ、前者は女の給料は安いと完全になめてる、後者はセキュリティでブロックをかけられるので、予算次第である(40代/女性/無職)
・小規模オフィスで細々やっていますので、必要性を感じるほどの利用もなくて予算をかける余裕はありません。(50代/男性/士業(弁護士・会計士など))
・予算的に問題があると同時に経費の問題点となっているようです。(40代/女性/パートアルバイト)
・予算の問題は大きいので、セキュリティが不十分な場合は、資金不足が考えられます。(40代/女性/パートアルバイト)

【「精通している人がいない」と回答した人の声】
・セキュリティに精通している人がいないことと上司の認識不足だと思います。(40代/女性/パートアルバイト)
・セキュリティ対策に関する社内通知が書面で詳しく配布されていない。(50代/女性/専業主婦主夫)
・詳しい人がいないということと、対策のために相談とかしないといけないと思います。(30代/男性/会社員)
・経営者が、親子で色々と新しいものに関心があるのは良いが全てをPC関係の会社に委託している。ただ、会社の中に仕組みを理解している人がいないため何かあるたびに全員でパニックに陥るため。(30代/女性/パートアルバイト)
・とくに外部に委託しているわけでもなく、個人の良心にゆだねられている部分が大半なので。(20代/女性/専業主婦主夫)
・何が対象なのかが不明の部分が有りイマイチ不明です。やるとなれば膨大です。(70代/男性/無職)
・初心者ばっかりで、ちょっとできる人がくると追い出したがる・・・(40代/女性/会社員)
・中小企業だとセキュリティ対策に対する部署どころか詳しい社員がいない。(40代/男性/無職)
・社員が若い人がほとんどで、初心者大歓迎の所なので誰も知らないと思う。(10代/女性/学生)
・上司も周りもセキリュティに関して全く無知。今までそんな話が出たこともない。(30代/女性/パートアルバイト)
・個人情報は漏らさない、色んな所でサインしているので、対策もそんなに行われていない気がする。皆分かっているつもりだと思う。(30代/男性/会社員)
・どれも言えてるが一番はセキュリティ対策を分かっている人がいない。社長をはじめ古参幹部の意識が古いのでとにかく社員に口煩くいえばいいだろう程度に考えていて「何をどうすれば機密を守れるか」の具体例が全然示せない。(50代/女性/専業主婦主夫)
・何をどうしていいのかわからずにマニュアル気持ちレベルで対応しているところもあるのでは。(40代/女性/その他専門職)
・本部からセキュリティに対しての喚起の資料が来るがきちんと読んでいないことと慣習でのみ対応していることで精通している人間が現場にいないから(30代/男性/無職)
・アナログ世代で占められている会社の方針で、パソコンにしてもセキュリティソフトが入ってない時があった。シュレッダーの必要性も、なかなか理解してもらえなかった。(30代/男性/会社員)
・インターネットに詳しい社員が少なく、また全体としてセキュリティの関心も低いからです。(20代/男性/学生)
・ネットや防犯などの基礎知識を、社員に教育していないのに、それに必要な道具だけ揃えても、「必要最低限」のこと（日々のルーティンワークのこと）しか覚えられないのは当たり前だと思います(40代/女性/パートアルバイト)
・上司又は経営陣の認識不足の為、セキュリティの話しすら進みません。(50代/女性/会社員)
・どちらかといえば精通している人がいないでしょうが、出来ていますpマーク取ってる会社だから。(30代/男性/会社員)