【情報漏洩に関する意識調査】従業員の9割が情報漏洩対策を行わないと不安に感じることが判明

約4人に1人が情報漏洩の経験ありと回答



NSSスマートコンサルティング株式会社（所在地：東京都新宿区、代表取締役：安藤 栄祐）は、会社員を対象に「情報漏洩」に関する意識調査を行いました。

会社で働いていると、情報漏洩に対して心配になるときがあります。
実際に情報漏洩をしたことがある人はどれくらいいるのか、情報漏洩の原因が何だったかなど、気になる方も多いでしょう。
また情報漏洩しないために行っている具体的な対策は、会社・個人で何か変化はあるのでしょうか。
そこで今回、NSSスマートコンサルティング株式会社（https://nss-smart-consulting.co.jp/）は、IT企業以外の従業員に「情報漏洩」に関する意識調査を行いました。


調査概要：「情報漏洩」に関する意識調査
【調査期間】2024年8月6日（火）～2024年8月7日（水）
【調査方法】リンクアンドパートナーズが提供するPRIZMA（https://www.prizma-link.com/press）によるインターネット調査
【調査人数】1,005人
【調査対象】調査回答時にIT企業以外の従業員と回答したモニター
【調査元】NSSスマートコンサルティング株式会社（https://nss-smart-consulting.co.jp/）
【モニター提供元】PRIZMAリサーチ

約4人に1人は情報漏洩の経験あり。原因と取るべき対策とは
[画像1: https://prcdn.freetls.fastly.net/release_image/55385/20/55385-20-67f06e886e52495d0762a2e344bffaca-650x450.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]



はじめに、「会社で情報漏洩したことがありますか？」と質問したところ、『ある（22.5％）』『わからない（17.6%）』『ない（59.9%）』という結果になりました。
情報漏洩は約4分の1の会社が経験しているということが明らかになりました。
また会社で情報漏洩したかわからないという方も一定数いるため、実際の割合はもう少し高まりそうです。
では情報漏洩の原因は何だったのでしょうか？

ここからは前問で「ある」と回答した方にうかがいます。
[画像2: https://prcdn.freetls.fastly.net/release_image/55385/20/55385-20-2aaf2a5a660d7c835055363782a30cfe-650x450.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]



「情報漏洩の原因はなんでしたか？（複数回答可）」と質問したところ、『人為的ミス（58.9%）』と回答した方が最も多く、次いで『外部からの攻撃（36.7%）』『技術的な脆弱性（25.2%）』となりました。

人為的ミスが約6割ということから、従業員の不注意や誤操作が情報漏洩の主要な原因であることを示しています。
また外部からのサイバー攻撃が大きな脅威であり、技術的な防御策の強化が必要であることも示唆されました。

「情報漏洩が発生した際の対策はどのように行いましたか？（複数回答可）」と質問したところ、『迅速にIT部門に報告した（46.5%）』と回答した方が最も多く、次いで『被害を受けたシステムやデバイスを隔離した（38.9%）』『パスワードを変更した（33.6%）』『関係者に通知した（33.6%）』となりました。

約半数が迅速にIT部門に報告したと回答していることから、情報漏洩発生時には迅速な対応と被害拡大の防止が重要であることが明らかになりました。

情報漏洩の対策として個人でしていることは「不審なメールやリンクをクリックしない」が多い！一方会社側の対策は？
[画像3: https://prcdn.freetls.fastly.net/release_image/55385/20/55385-20-a7f681c1782cd7d2bc502452a7ec9782-650x450.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]



全員に「情報漏洩させないように個人で行っていることはありますか？（複数回答可）」と質問したところ、『不審なメールやリンクをクリックしない（57.8%）』と回答した方が最も多く、次いで『複雑なパスワードを設定する（43.4%）』『個人情報をSNSに公開しない（35.8%）』となりました。

この結果から、基本的なサイバーセキュリティ対策を実践していることが明らかになりました。
特に、フィッシング攻撃やマルウェア感染のリスクを軽減するために、不審なメールやリンクを避けることは重要です。

「情報漏洩しないために会社が行っていることはありますか？（複数回答可）」と質問したところ、『明確なセキュリティガイドラインを制定し、全従業員に周知（45.5%）』と回答した方が最も多く、次いで『定期的にセキュリティ意識向上のための研修を実施（37.3%）』『必要な権限のみを付与し、最小権限の原則を適用（32.5%）』となりました。

約半数がセキュリティガイドラインを制定し全従業員に周知しているため、多くの会社が情報セキュリティを重要視し、組織的な対策を講じていることを示しています。

情報漏洩に関する対策をしていない場合、不安を感じる方は約9割！
[画像4: https://prcdn.freetls.fastly.net/release_image/55385/20/55385-20-dfe160e8122b284a9b4945409e053ecf-650x450.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]



「情報漏洩に関する対策をしていなかった場合、情報漏洩させてはいけないと不安を感じますか？」と質問したところ、『とても感じる（42.9%）』『やや感じる（45.7%）』『あまり感じない（9.3%）』『全く感じない（2.1%）』という結果になりました。

約9割の方が不安を感じることから、情報セキュリティの重要性が広く認識されていることを示しています。ではどういう時に、不安を特に感じるのでしょうか。

前問で「とても感じる」「やや感じる」と回答した方にうかがいました。
「情報漏洩させてはいけないといった不安を特にどのような時に感じますか？（複数回答可）」と質問したところ、『会社の機密情報を扱っているとき（57.8%）』と回答した方が最も多く、次いで『紙の書類を持ち運ぶとき（31.6%）』『パソコンなどを持ち歩いているとき（29.1%）』となりました。

約6割の方が会社の機密情報を扱っているときに不安を感じるため、機密情報の取り扱いが最もリスクが高いと認識されていることが明らかになりました。
また、物理的な情報の取り扱いや移動が情報漏洩のリスク要因と認識されていることも示唆されました。

次に情報漏洩させてはいけないという不安を「あまり感じない」「全く感じない」と回答した方にうかがいました。
「情報漏洩についてあまり不安視していない理由は何ですか？（複数選択可）」と質問したところ、『過去に問題が発生していないため（27.8%）』と回答した方が最も多く、次いで『情報セキュリティに対する具体的な教育がなかったため（20.9%）』『自分は情報漏洩しないと感じるため（20.0%）』となりました。
約3割が過去に問題が発生していないため不安視していないと回答していることから、潜在的なリスクに対する認識が不足している可能性を示唆しています。また会社の教育体制も、改善の余地がありそうです。

会社にセキュリティを導入してほしい？
[画像5: https://prcdn.freetls.fastly.net/release_image/55385/20/55385-20-6fd59f79bad87df11de07cbe2ac0abbd-650x450.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]



「会社として情報漏洩には取り組むべきだと思いますか？」と質問したところ、『とても思う（62.7%）』『やや思う（32.4%）』『あまり思わない（3.8%）』『全く思わない（1.1%）』という結果になりました。
約9割以上の方が会社として情報漏洩に取り組むべきと回答していることから、情報セキュリティの重要性が広く認識されていることを示しています。特に「とても思う」と回答した割合が6割以上と高いことから、強い意識を持っていることもうかがえます。

前問で「とても思う」「やや思う」と回答した方に、「その理由は何ですか？（複数回答可）」と質問したところ、『会社の信頼失墜の予防のため（71.1%）』と回答した方が最も多く、次いで『顧客情報を保護するため（55.3%）』『法的リスクを回避するため（51.9%）』となりました。
信頼を失うことは顧客離れやビジネスチャンスの喪失につながるため、会社にとって重大なリスクです。
また顧客情報の保護は顧客との信頼関係を維持するためにも不可欠なので、とても重要と言えます。

【まとめ】約9割が情報漏洩させてはいけないと不安を感じる！特に会社の機密情報を扱っているときに強く感じることが判明

今回は従業員に対して、情報漏洩に関する調査を行いました。
会社で情報漏洩したかわからない方も約2割いることから、個人それぞれの意識の差も関係しているかもしれません。
事実、「情報漏洩をしていない」とはっきり言えた方は、約6割のみとなっています。
人為ミスも多い中で、個人で取り組んでいることは不審なメールやリンクをクリックしないということが上位に挙がりました。
ただし、これらの対策もかなり属人的といえるため、対策について改善の余地がありそうです。
また、会社としての取り組みも行われているものの、9割は情報漏洩に対して不安を感じていることも判明しました。

現状の対策で、本当に充分だと言えるのでしょうか？

情報漏洩対策は、会社の信頼や顧客情報保護のためにも、十分な対策を取ることが急務と言えるでしょう。次回は、経営者に対して情報漏洩に関する調査を通して、経営者がどのような考えを持っているか明らかにしていきます。
ISO・HACCPの新規取得・運用サポートなら『ISOプロ』
[画像6: https://prcdn.freetls.fastly.net/release_image/55385/20/55385-20-fda93fcdafe85eba017dab35172d0db0-300x300.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]


今回、「情報漏洩」に関する意識調査を実施したNSSスマートコンサルティング株式会社では、ISO・HACCPの新規取得・運用サポートサイト『ISOプロ』（https://activation-service.jp/iso/）を運営しています。

ISOプロは、ISO審査員資格保有者やISO構築コンサルタント経験者が多く所属するISOの専門家集団です。
当サイトで発信する情報を通じ、サイト利用者様がISOの構築や運用などISOに関わる業務を円滑に進め、事業の成長につながるよう信頼できる情報発信を提供します。

ISO各種規格のコラムはこちら：https://activation-service.jp/iso/column?type=gnavi

『ISOプロが訊く』ISO取得企業へのインタビュー掲載中
『ISOプロが訊く』とは、ISOを取得した企業様にISOプロがインタビューをする企画です。
その企業が、ISOを取得した理由や取得する上での課題、ISOを取得して何が変わったのかをうかがっています。
ISO運用企業様の生の声をぜひご覧ください。

ISOプロが訊く：https://activation-service.jp/iso/interview

ISO・HACCPコンサルタント募集中
ISOプロでは、全国各地のISO・HACCPコンサルタントを募集しています。
『お客様の実情に合わせた各種ISOやHACCPの構築、運用』をポリシーとして、サポート業務を行っております。私たちの想いに共感いただける方、少しでもご興味がある方はぜひお問い合わせください。

ISOプロについて：https://activation-service.jp/iso/philosophy
お問い合わせフォーム：https://activation-service.jp/iso/lp/form-collabo-entry/

【会社概要】
会社名：NSSスマートコンサルティング株式会社
所在地：東京都新宿区西新宿6-8-1 住友不動産新宿オークタワー21階
代表者：安藤栄祐
URL：https://nss-smart-consulting.co.jp/
事業内容：ISOコンサルティング事業、労務コンサルティング事業、オフィスサポート事業

企業プレスリリース詳細へ
PR TIMESトップへ