外部メディアの取り扱いの周知はまだまだ、リムーバブルディスク利用に関する調査

昨年来、USB フラッシュメモリを介して感染するウイルスの出現が報告されている。各セキュリティソフトウェアメーカーもユーザーに注意を促しており、トレンドマイクロは USB フラッシュメモリにプリインストールするセキュリティモジュールまで発売した。これら PC 周辺機器のセキュリティ対策は企業組織などでとられているのだろうか。今回は、研修などの対策がとられているかどうかを中心に調査した。

インターネットコム株式会社と株式会社マーシュが実施した「リムーバブルメディアの利用に関する調査」によると、企業が行う情報セキュリティの研修内容の多くは個人情報保護法についてであることがわかった。現状では、リムーバブルメディアのセキュリティ対策への注目度はそれほど高くないようだ。

今回の調査は、全国の民間企業・官公庁勤務者300人を対象に行った。男女比は男性50.0％、女性50.0％、年齢別では20代20.0％、30代 20.0％、40代20.0％、50代20.0％、60代以上20.0％となっている。

全回答者のうち業務で PC を使用するのは、89.0％（267人）。この267人に業務で使用する PC に USB 端子が実装されているかどうか尋ねたところ、端子の備わっている機器を使用しているのは235人で、回答者全体の78.3％、業務上 PC を利用する回答者の89.5％となる。

また、他のリムーバブルメディアが利用可能な状況にあるかどうか確かめるために CD や DVD ドライブが業務で使用する PC に搭載されているかどうかも質問したところ、業務で PC を利用する回答者の97.4％が使用できる状況にあることがわかった。

このように USB あるいは CD/DVD といった記録媒体を利用する環境は極めて広く整備されているようだ。 また、リムーバブルメディアの使用が全体あるいは一部だけ許可されている割合も、業務上で PC を利用する回答者の88.0％に上り、組織の情報管理ポリシー上でも利用してよいことになっていることがわかる。

冒頭の例のように、リムーバブルメディアを介して感染するウイルスも報告されているが、これらへの対策はとられているのだろうか。この点を確かめるために、企業内で研修や情報共有などの啓発が行われているかどうかたずねた。

業務で PC を利用している回答者267人に聞いた「勤務先の組織で情報漏洩に関する研修が行われていますか」という質問に対する回答は、「一度も実施したことはない」43.8％（117人）、「時々実施されている」30.7％（82人）、「たびたび実施されている」13.5％（36人）、「頻繁に実施されている」10.9％（29人）となった。

さらに、情報漏洩に関する研修の内容にどのようなものがあるのかについても、回答者に複数回答で項目を選択してもらった。結果は「個人情報保護法に関するもの」86.0％（129人）、「リムーバブルメディアの取扱い方法に関する内容」52.7％（79人）、「モバイル PC の取扱い方法に関する内容」46.0％（69人）、「書類の取扱いに関する内容」66.0％（99人）、「セキュリティソフトウェアに関する内容」51.3％（77人）などとなった。

半数以上の組織が個人情報の重要性を認識し、研修などの啓発活動も行っているようだ。ただ、アンケート結果では、大部分の企業の念頭を占めるのはあくまで個人情報保護法。情報機器のセキュリティやリムーバブルメディアの取扱いについては、研修のテーマとしても半数程度で、目が向いていない現状が伺える。

調査協力：株式会社マーシュ

◆参考記事：

ラバー素材のハート型 USB フラッシュッメモリ、グリーンハウスが販売

USB 経由のウイルス感染も防ぐ「Trend Micro USB Security」が登場

調査協力：株式会社マーシュ

Q：勤務先の PC でリムーバブルメディアの使用は許可されていますか

Q：勤務先の組織では情報漏洩に関する研修が行われていますか

Q：情報漏洩に関する研修の内容にはどのようなものがありますか

（2008年9月17~19日 20から60代の全国在住のインターネットユーザー男女300人）

※詳細データ（記事未掲載設問を含む）はこちらでダウンロードできます。【有料】