情報セキュリティ意識に関する実態調査レポート2021~コロナ禍で高まる「シャドーIT」の情報セキュリティリスク~

この記事をシェア

キヤノンマーケティングジャパン株式会社(代表取締役社長:足立正親、以下キヤノンMJ)は、国内企業に勤務する会社員に対し、情報セキュリティ意識に関するアンケート調査を行い、調査結果とそこから読み取れる「シャドーIT」の実態について報告書を公開しました。

情報セキュリティ意識に関する実態調査レポート2021~コロナ禍で高まる情報セキュリティリスク~

スマートフォンやチャットアプリ、ファイル共有クラウドサービスなど便利なツールが次々と登場しています。それに伴い、企業の管理が及ばないデバイスやクラウドツールを無断利用する「シャドーIT」が増加することで、情報漏えいやマルウェア感染のリスクは格段に高くなるばかりか、セキュリティ事故が発生した場合の実態把握を困難にしています。新型コロナウイルス感染症拡大によりテレワークが広がる中、企業側には「シャドーIT」への対策がより一層求められています。

このたび、キヤノンMJが運営している「サイバーセキュリティ情報局」では、情報セキュリティ対策の強化に取り組む企業へのヒントとなるよう、国内企業に勤めている会社員600名に対して情報セキュリティ意識に関するアンケート調査を実施しました。その調査結果と、新型コロナウイルス感染症拡大前に行った同調査(2019年10月実施)からの変化について、報告書を公開しました。

目的 国内の従業員における情報セキュリティ意識を明らかにすることで、情報セキュリティの強化に取り組む企業にヒントを得ていただくこと。
調査対象 国内企業に正社員として勤めている20歳~59歳までの男女
調査期間 2021年4月23日(金)~2021年4月25日(日)
調査方法 インターネットリサーチ
回答者数 600名
情報セキュリティ意識に関する実態調査レポート2021のダウンロードはこちら

レポートのダウンロードにはお申し込みが必要です

“情報セキュリティ意識に関する実態調査レポート2021”の主な内容

※調査内容

  • テレワークの実施状況
  • 業務利用のために支給されているモバイル端末の有無
  • 業務利用のために支給されているモバイル端末の種類
  • 過去1年間に個人所有の端末を勤務先の業務に利用した経験の有無
  • 個人所有の端末で行った業務内容
  • 個人所有の端末を業務利用した頻度
  • 個人所有の端末を業務利用するための許可の取得状況
  • 業務利用している会社契約のクラウドサービス・アプリの有無
  • 業務利用している個人契約のクラウドサービス・アプリの有無
  • 業務利用している個人契約のクラウドサービス・アプリの種類と利用許可状況
  • 利用許可を得ていないクラウドサービス・アプリを業務上で個人利用することの意識
  • 直近3ヶ月以内で許可を得ることなく実施した自宅業務の有無
  • 勤務先からの持ち出しデータの有無とその種類
  • 勤務先からのデータの持ち出し方法
  • 新型コロナによる緊急事態宣言後の業務上のインターネット利用で増えた用途
  • 新型コロナによる情報セキュリティ意識の変化の有無
  • 情報セキュリティ意識が高まった理由
  • 情報セキュリティに関する研修や勉強会などの参加状況
  • 情報セキュリティに関する研修や勉強会の有益性

個人所有の端末を業務利用している人のうち4割近くが会社の許可を得ていない

アンケート回答者のうち37.6%が個人所有の端末を業務に利用し、そのうち36.8%が勤務先からの許可が不要、または許可を得ずに個人所有の端末で業務を行っている実態がわかりました。「許可不要」の割合(23.3%)は前回調査から大きな変化が無いため、個人所有端末の業務利用に関して、就業規則等で明確に規定されていない状況は変わっていないことがわかります。

質問:過去1年の間に、個人所有の端末を勤務先の業務に使用したことがあると回答した方にお聞きします。個人所有の端末(スマートフォンやノートPCなど)は、業務利用できるよう勤務先から許可を得られていますか?

個人情報や機密情報の持ち出しが増加

アンケート回答者のうち9.2%が、勤務先の許可を得ずに自宅で業務を行っていると回答しました。その際に持ち出したデータは前回調査から大きく変化し、「顧客情報(個人情報など)」が25.5%と前回から22.5ポイントも増加し、「契約書/請求書/納品書」や「各種帳簿書類」なども大きく増加しました。バックオフィス部門などさまざまな職種に在宅勤務が広がったためと考えられますが、情報漏えいのリスクが高まっており、注意が必要です。

質問:直近3か月以内に勤務先の許可を得ることなく、自宅で業務を行ったことがあると回答した方にお聞きします。自宅で業務を行った際に、勤務先から持ち出したデータはありますか?また、そのデータの種類をすべてお答えください。

また、データの持ち出し方法で最も多かったのは「会社支給の端末に保存」の50.0%で、次いで「記録メディア(USBなど)に保存」が36.4%、「個人所有の端末に保存」も29.5%でした。気軽に持ち歩ける記録メディアは紛失・盗難による情報漏えいだけでなく、マルウェア感染のリスクも高まります。

コロナ禍を受けてセキュリティ意識が高まるもセキュリティ研修の実施は3割にとどまる

コロナ禍で、テレワークの普及や、セキュリティに関する報道や不審なメールなどの脅威に接する機会の増加により、アンケート回答者の41.7%が情報セキュリティに関する意識が高まったと回答しました。一方、企業による情報セキュリティに関する研修や勉強会の実施は32.8%にとどまりました。従業員規模別では、300名未満の中小企業での実施が少なく、コロナ禍の急激な状況の変化に対応するために、セキュリティ研修まで手が回らなかった可能性が考えられます。
しかし、従業員一人ひとりの意識がなければ「シャドーIT」をはじめセキュリティ上の脅威は防げません。実施された研修や勉強会に参加した人のうち、84.5%が有益と回答しています。特に未実施の割合が高かった中小企業にとって、情報セキュリティに関する研修や勉強会の実施は、従業員のセキュリティ意識を高めるために大きな意義があります。

情報セキュリティ意識に関する実態調査レポート2021のダウンロードはこちら

レポートのダウンロードにはお申し込みが必要です

この記事をシェア

情報漏えいのセキュリティ対策に

サイバーセキュリティ
情報局の最新情報を
チェック!