ベネッセやJALなど、一流企業の情報漏えい発覚が後を絶たない。「明日は我が身」と、改めて気を引き締めているビジネスパーソンも少なくないだろう。
「経営陣もセキュリティー意識を高めているはず」―そう思っている人もいるかもしれないが、過信は禁物かもしれない。「経営者は情報漏えい対策への意識が比較的低い」という調査結果が明らかになってしまったのだ。
漏えい対策に「関心なし」「心配ではない」経営層が過半数
共同ピーアールは2014年10月20日、「企業の情報漏えい対策に関するアンケート調査」の結果を発表した。
全国の460人の勤務者が回答したアンケートで、「情報漏えい対策」として重要なものの1位は「一人ひとりの意識」(72.8%)だった。2位以下は「情報管理システム強化」(48.7%)、「業務用PCの管理」(39.8%)、「サイバー攻撃対策」(34.1%)、「USBなど外部メモリの管理」(32.8%)と続き、「経営者からの意識付け」も18.0%の票が入り、情報漏えいへの対策はある程度上層部に期待されている部分もあることが明らかになった。
一方、「経営者・役員」「部長・課長・係長」「一般社員・契約社員・派遣社員」の3層別の結果では、「情報管理システム強化」「業務用PCの管理」「サイバー攻撃対策」「USBなど外部メモリの管理」と回答した割合が、「経営者・役員」は他の2層より10%以上低く、「経営者からの意識付け」も5%以上低い結果となった。
漏えい対策に対する心配度では、「非常に心配」「やや心配」と回答した人は「部長・課長・係長」が62.7%と最多で、次いで「一般社員・契約社員・派遣社員」が45.8%。「経営者・役員」は45.3%と最も少なかった。
また、「関心を持ったことがない」「あまり心配ではない」「全く心配ではない」という意識の低い回答は、「経営者・役員」が54.7%で最多。「部長・課長・係長」は36.1%、「一般社員・契約社員・派遣社員」は41.7%だった。
上層部からの情報漏えいの危険性が最も高い!?
米国では恐ろしい調査結果も発表されている。
リスク管理・調査会社「STROZ FRIEDBIRG」の14年1月7日の発表によると、バイスプレジデント以上の上級管理職の87%が、機密情報を日常的に個人のメールアドレスやクラウドに転送していて、58%は機密情報を誤った宛先に送ってしまった経験がある。51%は離職後にファイルを持ちだしたことがあると回答した。上級管理職からの情報漏えいの危険性が最も高いということがわかったのだ。
上級管理職の45%はサイバー攻撃から会社を守るのは自身の責任と回答しているが、52%が自社のセキュリティーレベルをCランク以下と評価している。責任があるとわかっていながら、十分な対策を取れていないという自覚があるようだ。
EYアドバイザリーは同社の刊行物「情報センサー」14年3月号で、情報漏えいの責任の所在について「取締役には、サイバー攻撃などの脅威を理解し、リスクに応じた情報セキュリティ対策の投資を決定する役割がある」「海外拠点、事業部、子会社、下請企業、取引先の情報セキュリティ対策の状況まで把握することが大切」などと指摘している。
ここまで読んで、ドキッとした経営層もいるのではないだろうか。今一度自社の情報漏えい対策を振り返る必要がありそうだ。(MM)