意外と問題も多い？あなたの会社の情報漏洩対策は大丈夫？！

個人情報など情報管理の重要性についての認識は高まってきていますが、それでも企業や会社の情報漏洩事故が後を絶ちません。情報漏洩が起これば企業のブランドイメージに大きく傷が付いてしまいますし、お客様や世間の皆さんの信頼も失う事になります。いくら対策を行っていても、漏洩が減らないという事は何か問題点があるのではないでしょうか。そこで全国の１００名の男女を対象にアンケート調査を行ってみました。

【質問】
あなたの会社の情報漏洩対策の問題点は？

【回答数】
社員の意識が低い：50
費用対効果が見えにくい：4
事故・トラブルへの不安：6
現在の対策が十分かどうか不明：37
事故時の損失が見えにくい：3

情報漏洩の一番の原因は社員の意識の低さ！？

アンケートの結果、一番多くの人が問題点として捉えていたのは「社員の意識が低い」５０％でした！

・情報漏洩に気を付けるべき社員の意識が低いとどんなにセキュリティー等を強化しても意味がないと思うから。(40代/女性/専業主婦主夫)
・全員の意識は低い。問題が起きてからだと遅いのだが、セキュリティなどにお金をかけることが無意味と思っている。(30代/男性/会社員)
・パソコンに詳しい者があまり居らず、経営者自身がウイルスに感染させてしまう始末。他社員は私的な閲覧を繰り返し、私的なアプリケーションを勝手にダウンロードしてしまう時もあり、ウイルス感染の仕組みやウイルス感染によってなぜ情報漏えいが起こるのか理解していない人が殆ど。(30代/女性/専業主婦主夫)
・情報漏洩するまではその重大さを誰一人考えずに仕事しているので、「この仕事のやり方ではいつか情報漏洩が起きてしまうかもしれない」などとはちっとも思っていないんです。(30代/女性/契約派遣社員)

情報漏洩は最終的に個人の意識の問題と考えている人も多いようです。たとえパソコンなどハード面のセキュリティー対策をバッチリ行っていたとしても、肝心の社員がいい加減に扱っていたら、いくらお金をかけても漏洩の可能性は減らないのかもしれません。情報漏洩が起きてからでは遅いと思われますが、一度痛い目を見ないと本気で取り組む気にならないという人も案外多いのでは？

対策をしていても本当に大丈夫か分からない？！

その他の結果は、２位「現在の対策が十分かどうか不明」３７％、３位「事故・トラブルへの不安」６％、４位「費用対効果が見えにくい」４％、５位「事故時の損失が見えにくい」３％となりました！

・支持されたとおりに行っていますが、その対策が万全かどうかは、少し不安です。(40代/女性/パートアルバイト)
・幸いにも大きな漏洩事件は今のところないので、今の対策がどのくらい重要なのかがいまいち伝わりにくいです。(20代/女性/会社員)
・現在の認識では、情報漏洩して困るほどのことはないと思っているのですが、思わぬところでトラブルになることがあるかも？という不安はあります。(50代/男性/士業(弁護士・会計士など))
・全てに問題点は抱えてると思います。費用を費やしているものの、成果が分かりづらいです。(30代/男性/会社員)
・情報漏えいすることによるリスクと対策額および効果が、適切な関係にあるのか判断が難しい。(30代/男性/会社員)

４割近くが「現在の対策が十分かどうか不明」と答えているように、今の情報漏洩対策自体に不安を感じている人も少なくないようです。現状では情報漏洩が起きていないので分からないという声も多く見られましたが、やはり起こってからでは遅いので、その前にきちんと検証を行っておい方が無難ではないでしょうか。そして３位以下の選択肢を選んだ人は少数派という結果になりました。

情報漏洩対策はまず社員の意識改革から！

今回のアンケートでは、自社の情報漏洩対策において「社員の意識が低い」「現在の対策が十分かどうか不明」この２つを問題点として選んだ人が特に多い結果となりました。何かしらのセキュリティー対策を行っている会社が多くあるようですが、やはりそれだけで安心は出来ないようです。意識が低い社員であれば、自分で気付いていない所で情報漏洩をしてしまっている可能性もあります。例えば重要書類は必ずシュレッダーして帰った事を社員同士でチェックするなどルールを徹底してみるのも意識改革の一つの手段になるかもしれませんね。

調査地域：全国
調査対象：年齢不問・男女
有効回答数：100サンプル

【「社員の意識が低い」と回答した人の声】
・全員の意識は低い。問題が起きてからだと遅いのだが、セキュリティなどにお金をかけることが無意味と思っている。(30代/男性/会社員)
・意識が低いことについては何をしても対策にならないのでどうしようもない。(40代/女性/その他専門職)
・時報漏洩の対策はしており、社員もその大切さを理解していますが、社内で使用しているパソコンやネットシステムへログインするパスワードなどを紙にかいて誰でみれる位置に置いてあることです。それが情報漏洩につながるとは思っていないみたいです。(50代/女性/自営業(個人事業主))
・社員間での情報漏洩についての危機感が薄いように感じます。自分の会社は安全だと思う傾向にあるのかなと思いました。(10代/女性/学生)
・対策はいろいろとしているが、そもそも社員の意識が低いので、いつでも個人情報を漏えいさせることができる。(30代/男性/会社員)
・会社の職員だけでなく上司の意識が低いのが困る点です。ちゃんとしてほしいです。(40代/女性/パートアルバイト)
・パソコンに詳しい者があまり居らず、経営者自身がウイルスに感染させてしまう始末。他社員は私的な閲覧を繰り返し、私的なアプリケーションを勝手にダウンロードしてしまう時もあり、ウイルス感染の仕組みやウイルス感染によってなぜ情報漏えいが起こるのか理解していない人が殆ど。(30代/女性/専業主婦主夫)
・情報漏洩に気を付けるべき社員の意識が低いとどんなにセキュリティー等を強化しても意味がないと思うから。(40代/女性/専業主婦主夫)
・社員ひとりひとりの意識はあまり高くないと感じています。なので選択しました。(20代/男性/会社員)
・個人情報を丸出しにされて置かれていた。プライバシーなのに、オープンに置かれてもこまる。(30代/女性/その他専門職)
・社員の意識もですが、そもそもオーナーの社会常識が最低レベルなので改善するチャンスがありません。信じられません。(40代/女性/専業主婦主夫)
・対策ソフトを導入すればそれで終わりだと思っている。常に状況は変化しています。(30代/男性/会社員)
・やはり意識の問題が一番で、事務所にスマホの持ち込みをしているので情報の持ち出しは簡単に出来る。(40代/男性/無職)
・個人情報のメモした紙やノートそして記録媒体は持ち出さない、完全廃棄する習慣が薄い。(30代/男性/会社員)
・現時点での大きなトラブルがないためか、情報漏えいすることについてあんまり考えられないところです。(30代/女性/無職)
・社員が自分が扱っている個人情報に関して大切なものだという認識が低いです。(30代/男性/会社員)
・名前や住所などの個人情報が印刷された紙をデスクに放置したまま外勤している。(30代/女性/パートアルバイト)
・上司の意識が低いのが問題です。求人応募で送られてきた履歴書をそのままゴミ箱に捨てていたのを見たときは驚きました。(20代/女性/会社員)
・社員同士での会話内容に関しての対策としての規定が不十分だと思いました。(50代/女性/専業主婦主夫)
・一部分の社員はセキュリティに対して敏感だが、全社員となると社員一人ひとりに差がみられるから。(20代/男性/学生)
・そのような職場ではないので、対策をとっていないし、これからもない。(40代/男性/会社員)
・個人個人が気をつけましょうという感じなので、意識が低いような気がします。(30代/男性/会社員)
・コンプライアンスのルールはきちんとしてる会社なのに、上司の口がかるくお喋りな事が一番の問題だと思います。(40代/女性/パートアルバイト)
・従業員の情報が書かれた書類はもちろんのこと、お客様の情報が書かれている書類をシュレッダーにかけずにそのまま捨てている社員が多数いること。(20代/女性/パートアルバイト)
・会社としてセキュリティポリシーが定められているが、それを守る個々人の意識が低い。(30代/女性/会社員)
・自分の会社は大丈夫と思っているところがある。ある程度のセキュリティではダメだと思う。個人情報を取り扱う分、徹底した対策が必要(30代/女性/専業主婦主夫)
・とくにアナログでのやり取りの仕方が危険です！ちょっとしたおしゃべりのなかにも貴重な情報が存在しているのを気づかないスタッフもちらほら！(20代/男性/自由業・フリーランス)
・基本的に、親会社からあれこれ言われたことを鵜呑みにして、それを単純になぞっているだけなので、自意識は低いと思います。(50代/男性/専業主婦主夫)
・社員のSNSやブログへの書き込みまで監視体制におくことができないからです。(40代/女性/パートアルバイト)
・セキュリティの甘いノートパソコンで自宅作業をする人が多くいる。(30代/女性/パートアルバイト)
・人によるのですが、あんまり気にしていないひとがいるのも確か。(30代/女性/パートアルバイト)
・基本はシュレッダーなどを使って処分するのですが、中には手でちぎって処分している方がいるので低くなっている所が不安です。(30代/女性/パートアルバイト)
・そういうことについて社員のみんなの意識が低いっていうのが問題だと思います。(20代/女性/無職)
・情報漏洩対策には、まず社長を交代させないことにはなんとも。ワンマンなのです。(40代/女性/会社員)
・市販のセキュリティソフトをパソコンに入れているだけで安心しています。危機感が皆無です。(40代/男性/無職)
・いくら注意を喚起しても、まるで他人事のように真剣に取り組まない社員が多いです。(40代/男性/自営業(個人事業主))
・私の職場は重要な個人情報を扱っているのですが、一人一人の自覚がかなり薄いのが問題点です。(30代/男性/会社員)
・社員の意識が低いので、個人情報の含まれた書類などもそのまま捨ててしまっていること。(20代/女性/専業主婦主夫)
・自分の会社がどのようになるのか、もっと意識を高くもったほうがいいと思います。(30代/男性/公務員)
・とにかくこれに尽きる。特に情報をPCで操作するようになってからは、自分が苦手であることを公言する人が増えて困っている。(50代/男性/契約派遣社員)
・情報漏洩するまではその重大さを誰一人考えずに仕事しているので、「この仕事のやり方ではいつか情報漏洩が起きてしまうかもしれない」などとはちっとも思っていないんです。(30代/女性/契約派遣社員)
・社員の意識があまり無いので、いざとなった時に困る事になると思うから。(30代/男性/会社員)
・情報が危険なものであるという認識がなく、重要な書類でも放置しがちになっている。(20代/男性/会社員)
・意識の高い社員と、まったく意識していない社員がいるため、対策が徹底されきっていない。(30代/男性/会社員)
・社員の意識が低いため、会社の外で話してしまったり、公共の場で話してしまったり。。。(20代/女性/専業主婦主夫)
・なんとなく社員が自虐的で、別に情報を漏らされても困ることはないという態度が見え見えなところです。(20代/女性/学生)
・適当にやっているように見えるので、きちんとやっていった方がいいです。(20代/女性/学生)
・やはり　会社の情報は　会社にとって　大事な財産という事を　各社員に　伝えたいです。(50代/男性/会社員)
・自分が働いている会社の情報漏洩対策の問題点は、社員の意識が低いことです。機密情報や個人情報を簡単に扱う社員も少なからずいるので(30代/男性/会社員)
・うちの会社に限って情報漏えいで問題になることはないという社員の意識が薄いこと。(30代/男性/会社員)

【「費用対効果が見えにくい」と回答した人の声】
・社外秘の内容とその対策費用の関係で躊躇しています。社外秘が多過ぎるのです。(60代/男性/無職)
・漏れても金額的に大きく損をするような情報がないため、そのように情報にお金をかけて漏洩対策をするのはもったいないと思う。(30代/男性/会社員)
・全てに問題点は抱えてると思います。費用を費やしているものの、成果が分かりづらいです。(30代/男性/会社員)
・ネット関連は対策を講じても役に立ってるのかがはっきりと解からない。(50代/男性/無職)

【「事故・トラブルへの不安」と回答した人の声】
・書類を適切に処分したかのチェックが甘いから。ゴミ箱に捨てたことが分かったら注意されますが、持って帰るなどしたら分からないと思います。(30代/女性/自営業(個人事業主))
・「名前を教えるくらい、いいんじゃないの」という人が多数・・・・・・(40代/女性/会社員)
・システム上問題ないように見えますが、一瞬の判断で大きな損害になることがあるので繁忙期や派遣などの雇用で見えにくいということも考えられます。(20代/男性/自由業・フリーランス)
・いくら対策を取っていても、不安が完全になくなることはないからです。(30代/男性/会社員)
・現在の認識では、情報漏洩して困るほどのことはないと思っているのですが、思わぬところでトラブルになることがあるかも？という不安はあります。(50代/男性/士業(弁護士・会計士など))
・電子データの暗証番号に職員番号を入力するだけで全職員の個人情報を見る事が出来る設定になっているので職員が、その気になれば個人情報を漏洩する事が出来るのではないかと思います。(30代/女性/専業主婦主夫)

【「現在の対策が十分かどうか不明」と回答した人の声】
・運送会社で、もちろん個人情報を扱っているのですが、データをアルバイトが持っているので、そこが気になります。(20代/女性/専業主婦主夫)
・今のところ情報が漏れたという話は聞いた事が無いけれど、対策が出来ているのか不安に感じることはあります。(20代/女性/契約派遣社員)
・どの程度でどのくらい防げるのかに答えがないので、どの程度防げてるのかが見えない(30代/女性/パートアルバイト)
・わたしの会社の情報漏洩対策の問題点は「現在の対策が十分かどうか不明」です。知識が大切だと感じます。(40代/男性/自営業(個人事業主))
・会社の情報の管理体制が甘いところがあるため、わずかな所から漏れたりすることもあるのではないか(20代/男性/会社員)
・個人情報の不法利用はしないといわれていますが、実際に守られているのか不安です。(10代/男性/学生)
・アクセス制限がかかりすぎて、必要な情報まで取り出すことができない。(30代/女性/契約派遣社員)
・幹部の人がコンピューターに、うといと、対策も遅れがちになってしまうと思います。(30代/女性/自由業・フリーランス)
・支持されたとおりに行っていますが、その対策が万全かどうかは、少し不安です。(40代/女性/パートアルバイト)
・大きな問題が発生していないので問題点も効果も良く判っていないのが正直なところでしょうか。(50代/男性/無職)
・一応対応はしていますが、本当にこの対策で良いのかがちょっと分かりません。(40代/女性/パートアルバイト)
・実際に、そういった事案が起こった時にどう対処したらいいかまで浸透していない。(30代/女性/会社員)
・当社の場合，社員がクライアント先に常駐している時間が長い。そのため対策の浸透や遵守状況の確認が完璧ではない。(40代/男性/会社員)
・　セキュリティの規則が複雑怪奇で、人によってとらえ方が違う。もっとシンプルでわかりやすいものにすべき。(30代/男性/自由業・フリーランス)
・まず会社がオープンスペースすぎるので、来客や外部の方が簡単に入ってこれる。会話から情報が漏れないか心配。(20代/女性/会社員)
・いつでもメモリースチックで持ち帰ることができるし、それに対してどう対処すべきなのか明確な指示がないから(10代/男性/学生)
・対策が十分かどうかの検証ができないため、エスカレートする恐れがあるから。(40代/男性/会社員)
・個人情報には最低限気を付けていると思うが、詳細がよくわからないから(20代/女性/会社員)
・対策を取っているようには思えないほど甘い職場なので不安だらけです。(30代/女性/会社員)
・USBなどの外部データを接続するとブロックがかかるようになっている(20代/男性/会社員)
・実際にどの程度対策しているのかを把握できていないので、挙げるとすればこれくらいです(30代/女性/会社員)
・2人で働いてる小さなお店で、パソコンにもデータはあるのですが2人ともデジタル系が苦手でわかっていません。(30代/男性/会社員)
・現在の対策が十分かどうか不明というのもありますね、大手の会社がもれてるし(30代/男性/会社員)
・医療機関なので、カルテ管理は厳密にとは言われています。でも、十分かと言われると疑問を感じます。(30代/女性/契約派遣社員)
・お金をかければかけるほど、社員教育で周知させてても、疑いだしたらキリが無いから(40代/女性/無職)
・情報漏洩対策はどこまでやれは十分なのかわかりにくく現在の対策でよいか不明(20代/男性/会社員)
・実際になった場合にどう対処するか不透明で、不安あります。そうならないようにしてますが。(70代/男性/無職)
・社内イントラ内に、携帯番号や住所が入っているので、不安が残る。(40代/女性/契約派遣社員)
・使用しているツールがインターネットエクスプローラー以外で使えず、グーグルクロームなどの安全性の高いブラウザへ以降できない。(30代/男性/会社役員)
・やはり、今は、上の上をいくのでどこまで十分なのかわからないので怖い。(40代/男性/自営業(個人事業主))
・幸いにも大きな漏洩事件は今のところないので、今の対策がどのくらい重要なのかがいまいち伝わりにくいです。(20代/女性/会社員)
・月一回のリスクマネジメント会議も任意の参加なので参加してない意識の低い社員が心配です(30代/男性/無職)
・すでに会社は情報漏洩に関しての対応を厳しくしているが、会社の社員は年々新しくなるものだし、それがきちんと徹底されているのか？今の対策で十分なのか？は毎年検討していかなければならないものだと思う。(20代/女性/専業主婦主夫)
・口の軽い上司と頭の悪い部下と悪いのがダブルで揃ってるのでいつ漏れてもおかしくない。ボクみたいにこっそり持ちだしても誰も気が付かないし　アホですようちの会社は(40代/男性/自由業・フリーランス)
・私が知っている情報漏洩対策がすべてではないのでその対策が十分かどうか不明です。(30代/男性/会社員)
・会社で情報漏洩対策の教育を行ったりしますが、実際に起こってみないと解らない事です(30代/男性/会社員)
・個人のモラルに任せられている部分が多いと思います。持ち出そうと思えば簡単なので。(20代/女性/専業主婦主夫)

【「事故時の損失が見えにくい」と回答した人の声】
・事故時の損失が見えにくいので上司が意識が低く見直しをしないてん。(40代/女性/パートアルバイト)
・情報漏えいすることによるリスクと対策額および効果が、適切な関係にあるのか判断が難しい。(30代/男性/会社員)
・事後対応が出来ないのに、事前の対応も怠っているのでせめてセキュリティは強化すべきだと思うよ(30代/男性/会社員)