マモリノジダイとは
会員登録
【566社の企業が回答】情報漏洩リスクに対する懸念点やルール整備の実態は?
ISOおよびプライバシーマーク認証支援の専門企業である株式会社スリーエーコンサルティング(本社:大阪府大阪市北区、代表取締役:竹嶋 寛人)では「情報漏洩対策として実施している取り組み」「社内の情報漏洩リスクに関するルール整備状況」などを把握するべく、566社に対して従業員の退職に関する様々なアンケートを実施しました。
回答者の多くは総務・労務・法務を担当する 中小企業の管理部門の方々です。
本記事では、その調査の “概要” をまとめています。
調査の詳細な分析・課題・改善策は 下部よりダウンロードできるレポートに掲載していますので、ぜひご活用ください。
目次
調査結果のサマリー
・ルールを整備し周知している企業も多いが、情報漏洩リスクに対する関心は低い
・情報漏洩につながるリスクへの懸念は「個人の不注意」
・研修や教育を通して従業員の意識を向上させることが必要だと考えられている
情報漏洩につながる懸念として「メールやチャットの誤送信」「スマホやPCの紛失」といった個人の危機意識の甘さや不注意から生じるリスクを感じていることが分かりました。
しかしその一方で、ルールの整備や情報セキュリティに関する研修や教育の実施などは行っていない企業も多く、組織全体として情報漏洩リスクに対する危機意識を高めていく必要があると言えます。
情報漏洩またはヒヤリハットの発生状況
「過去1年間に、社内で“情報漏洩またはヒヤリハット”は発生しましたか?」という設問に対しては、半数以上の51.6%が「なかった」と回答しました。
しかしながら「分からない」という回答も33.4%と多く、情報漏洩リスクに対する社内の状況の理解が行き届いていない可能性を示しています。
情報漏洩リスクの予兆やヒヤリに気づくきっかけ
「情報漏洩リスクの“予兆”や“ヒヤリ”に気づくきっかけは?」という設問に対して最も多かった回答は「特に把握していない」の34.5%でした。
また、把握している場合の経路として最も多かったのは「現場からの申告・報告」で24.5%でした。
情報漏洩対策ルールの整備状況
「貴社で、社内の情報漏洩リスクに関する対策ルールは整備されていますか?」という設問に対しては、「整備されている(文書化・周知済み)」という回答が最も多く全体の36.7%でした。
しかし「未整備」「分からない」という回答も44.6%と半数近く、情報漏洩リスクに対する危機意識は決して高いとは言えないという状況が伺えます。
情報漏洩リスク対策を進める上での課題
「情報漏洩リスク対策を進める上で、現在感じている課題や懸念事項があればご自由にご記入ください」という設問では、以下のような意見が寄せられました。
・生成AIの利用についてのルール整備をしたいが、情報漏洩対策と便利な利用のバランスが難しく作成できていない。
・外国人の従業員が多く在籍しているので、母国語等で情報が漏洩していても、わかりづらいところ。
・従業員が多くリモートワークなどオフィスにいない社員にまで行き渡らないこと。
テクノロジーの進歩や働き方の多様化など、社会状況に応じたリスク対策が求められる一方で、ルールの整備や対策の施行はそうした社会状況に追いついていない現状があることが伺えます。
「従業員への情報セキュリティ研修・教育はどうしていますか?」という設問に対して、最も多かったのは31.6%で「定期的に実施している」という回答でした。
しかし「過去に実施していたが現在はしていない」「実施していない」「分からない」の合計が53.2%となり、半数以上の企業において研修や教育が実施されていないことが明らかになりました。
情報漏洩リスクにつながる懸念
「情報漏洩につながるリスクとして、社内で懸念されるものは?」という設問に対し、最も多かったのは「メールやチャットの誤送信」で23.7%でした。
また、そのほかも「スマホ・ノートPCの紛失」「USBや私物端末の使用」など個人レベルでの危機意識の甘さが招くリスクを懸念している声が多く集まりました。
さいごに
以上、566社を対象にした「情報漏洩リスク」に関する調査結果の概要でした。
本記事ではごく一部のハイライトを紹介しています。
すべてのアンケートの内容・結果や、アンケート結果に関する考察、情報漏洩を防止するために有効なアプローチなどについては、以下の資料で詳しく掲載・解説しているので、以下資料をご確認ください。
「情報漏洩に対する社内のルール整備をしたい」「どうしたら効果的な情報漏洩対策ができるのか分からない」という担当者の方にとって、大いに役立つ内容です。
従業員が安心して長く働ける環境づくりは、今日からでも始められます。
ぜひレポートをダウンロードの上、自社の改善にお役立てください。
>>情報漏洩リスク対策に関する実態調査のダウンロードはこちら
関連記事
Warning: Undefined variable $arg in /home/xs467592/mamorinojidai.jp/public_html/wp-content/themes/SBorigin-child/single.php on line 192
-
【中小企業向け】フィッシング詐欺とは?手口・事例・対策・補償までわかりやすく解説
サイバー攻撃が日常的にニュースで取り上げられる今、企業規模にかかわらず「フィッシング詐欺」は身近なリスクです。実際に、メールやSMSで偽のリンクを送ってくる巧妙な手口により、中小企業が顧客情報や社内アカウントを不正に奪われるケースも後を絶ちません。
この記事では、フィッシング詐欺の仕組みや代表的な手口、実際の被害事例に加え、中小企業が取るべき対策や、万が一の被害時に備えた対応フローなどをまとめました。
また以下の資料ではフィッシング詐欺と同様にセキュリティ観点で重要な「情報漏洩」に関しての対策マニュアルを整理しています。中小企業の経営者、情報システム部などの方は、ぜひ参考にしてください。
-
フレックスタイム制とは?メリット・デメリットや残業代の扱いを簡単に解説
働き方改革が進む中、従業員がより柔軟に働ける環境を整備することは、企業にとって重要な課題となっています。
その解決策の一つとして注目されているのが「フレックスタイム制」です。
導入する企業も一定数存在する一方で、仕組みの複雑さや勤怠管理の難しさから導入を躊躇するケースも少なくなく、普及率は決して高いとは言えません。
しかし企業によっては、フレックスタイム制を導入することでメリットの方が多いこともあるため、検討もせずに選択肢から外してしまうのはもったいないでしょう。
そこでこの記事では、フレックスタイム制の基本的な仕組みから、企業側・従業員側のメリットとデメリット、導入に必要な準備までわかりやすく簡単に解説していきますので、ぜひ参考にしてください。
-
ワークライフバランスとは何かを簡単に解説!企業が行うべき取り組みも紹介
働き方改革が進む中で、「ワークライフバランス」という言葉がビジネスシーンに定着しました。
しかし、言葉自体は定着しつつも、その意味を詳しく理解しておらず、単に「残業を減らすこと」や「プライベートを優先すること」だと思っている人も少なくありません。
そこでこの記事では、ワークライフバランスの正しい定義から、取り組むことで企業が得られる具体的なメリットなどについて詳しく解説していきます。
ワークライフバランスにおいて誤解されがちなポイントなども紹介していきますので、ぜひ参考にしてください。
-
定着率の平均とは?中小企業が知るべき計算方法と離職率との違い、高い企業の施策
「定着率」は、組織の健全性を測る“健康診断の数値”のような指標です。単なる数字として見るのではなく、そこにある従業員の満足度や働きやすさを読み解くことが、強い組織づくりの第一歩となります。
本記事では、中小企業が把握しておくべき定着率の計算方法や、業界別の平均データ、離職率との違いをわかりやすく解説します。また、定着率の高い企業が実践している具体的な施策も紹介します。
「何から手をつければいいかわからない」という企業のために、労務管理・定着・エンゲージメントの3つの視点から組織状態のチェックリストをご用意しました。今すぐダウンロードして、課題の洗い出しにご活用ください。
-
ないとNG?「採用決定通知書」はこれ一つでOK!すぐ使える見本
ようやく良い人材が見つかったと安堵するのも束の間、採用活動には通知書という重要なステップが残っています。とくにリソースが限られる中小企業では、採用通知書の不備が思わぬ内定辞退や将来の労務トラブルにつながることもあるのです。
この記事では、中小企業向けに、採用通知書の法的な役割から、よくあるトラブル事例と対策までを徹底解説します。採用実務の不安を解消し、優秀な人材を確実に迎え入れましょう。