「社員のオンラインセキュリティ意識に不安を感じる」51%
オンラインセキュリティに関する調査2022 クオリティア調べ

2022.09.09

株式会社クオリティアは、2022年7月21日～7月27日の7日間、全国の20歳～59歳の会社員（契約社員、派遣社員含む）または公務員・団体職員で情報システム担当部署に所属する人を対象に「オンラインセキュリティに関する調査」を実施し、1,000名の有効サンプルを集計した。（調査協力機関：ネットエイジア株式会社）

調査結果

《勤務先のオンラインセキュリティに関する不安》

●「勤務先のオンラインセキュリティ全般に不安を感じる」情シス担当者の40%

●「メールのセキュリティに不安を感じる」41%

全国の20歳～59歳の会社員（契約社員、派遣社員含む）または公務員・団体職員で情報システム担当部署に所属する人（以下「情シス担当者」）1,000名（全回答者）に、勤務先のオンラインセキュリティについてどのくらい不安を感じるか聞いた。
【オンラインセキュリティ全般】では、「非常に不安を感じている」が7.1%、「やや不安を感じている」が32.9%で、合計した『不安を感じている（計）』は40.0%、「全く不安を感じていない」が11.8%、「あまり不安を感じていない」が48.2%で、合計した『不安を感じていない（計）』は60.0%となった。情シス担当者の4割が、勤務先のオンラインセキュリティに対して、何らかの不安を持っていることがわかった。

【メールのセキュリティ】では、『不安を感じている（計）』は41.4%となった。ランサムウェアや標的型攻撃メールといったサイバー攻撃、フィッシング詐欺、誤送信といったセキュリティリスクに対し、不安を感じている情シス担当者が多いのではないか。

●「Web会議システムのセキュリティに不安を感じる」29%

●「チャットのセキュリティに不安を感じる」31%

全回答者（1,000名）に、テレワークの推進で利用頻度が高まっているWeb会議システムやチャットのセキュリティについて、どのくらい不安を感じるか聞いた。

【Web会議システムのセキュリティ】では、『不安を感じている（計）』は29.1%、『不安を感じていない（計）』は70.9%となった。不正アクセスや人為的ミスによる情報漏洩など、Web会議のセキュリティリスクについて、不安を感じている人は少なくないようだ。

【チャットのセキュリティ】では、『不安を感じている（計）』は30.6%となった。チャット利用による誤送信などのミスやアカウント乗っ取りといったリスクに対し、危機感を持っている人がいるのではないか。

●「社員のオンラインセキュリティ意識に不安を感じる」51%

全回答者（1,000名）に、【社員のオンラインセキュリティ意識】についてどのくらい不安を感じるか聞いたところ、『不安を感じている（計）』は51.3%と半数を超えた。メールの送受信やWebサイトの閲覧、Web会議システムやチャットの利用といった業務の中で、社員がオンラインセキュリティをしっかりと意識して行動できているか、懸念を抱いている情シス担当者は多いようだ。

《勤務先のオンラインセキュリティ対策の実態》

●勤務先のオンラインセキュリティ対策は？　「ウイルス対策が不足していると感じる」情シス担当者の25%

●「不正侵入対策が不足していると感じる」29%

全回答者（1,000名）に、勤務先のオンラインセキュリティ対策についてどのくらい不足していると感じるか聞いた。

【ウイルス対策】では、「非常に不足している」は3.9%、「やや不足している」は20.7%で、合計した『不足している（計）』は24.6%、「全く不足していない」は18.4%、「あまり不足していない」は57.0%で、合計した『不足していない（計）』は75.4%となった。スパムメールなどによるウイルス攻撃に関して、十分な対策ができていないと感じる情シス担当者は少なくないようだ。

【不正侵入対策】では、『不足している（計）』は28.5%となった。不正アクセス被害は企業活動に大きなダメージを与えます。情シス担当者の3割近くが、不正侵入防止のための対策をもっと充実させる必要があると考えていることがわかった。

●「情報漏洩対策が不足していると感じる」36%

●「災害などによる機器障害対策が不足していると感じる」42%

【情報漏洩対策】では、『不足している（計）』は36.0%となった。人為的ミスや不正アクセスによって、個人情報や企業の未公開情報などが漏洩すると、企業にとって大きな損失につながる。情報漏洩を防止するための対策について、情シス担当者の3人に1人以上が十分ではないという実感を持っていることが明らかになった。

【災害などによる機器障害対策】では、『不足している（計）』は42.0%となった。平常時のセキュリティ対策を万全に行っていても、地震や水害、落雷といった自然災害によって、システム障害やデータの消失といった被害が生じることがある。災害時の機器障害対策の実施を、勤務先における今後のセキュリティ強化課題と捉えている情シス担当者は多いのではないか。

●勤務先のウイルス対策が不足していると感じる情シス担当者の76%が「オンラインセキュリティ全般に不安を感じる」と回答
ここで、勤務先のオンラインセキュリティ全般について不安を感じている人の割合を、オンラインセキュリティ対策の不足実感別にみると、『不安を感じている（計）』の割合は、ウイルス対策の不足を感じている人では76.4%、不正侵入対策の不足を感じている人では75.1%、情報漏洩対策の不足を感じている人では73.6%、災害などによる機器障害対策の不足を感じている人では61.2%となった。スパムメールなどによるウイルス感染や不正アクセスといった被害を防ぐことを、オンラインセキュリティにおける重要課題と捉えている情シス担当者が多いのではないか。

●勤務先のオンラインセキュリティ対策として強化が必要だと思うもの
TOP4は「パスワードを安全に管理」「ソフトウェアを常に最新に」「顧客データを安全に管理」「適切なアクセス権を設定」

全回答者（1,000名）に、勤務先のオンラインセキュリティ対策として強化が必要だと思うものを聞いたところ、「パスワードを安全に管理する」（26.0%）が最も高くなった。
パスワードの使い回しや脆弱なパスワード設定、人為的ミスなどが起こりにくいパワード管理方法を導入し、パスワード漏洩を防ぎたいと思う情シス担当者が多いのではないでしょうか。次いで高くなったのは、「ソフトウェアを常に最新にする」（23.4%）、「顧客データを安全に管理する」（21.3%）、「ユーザーごとに適切なアクセス権を設定する」（21.2%）、「データのバックアップ体制を構築する」（21.0%）。また、「メール誤送信防止システムを導入する」（18.7%）や「標的型攻撃メール訓練を行う」（17.8%）も上位となった。

社員のミスやリテラシー不足によるメール誤送信や標的型攻撃メールの開封を未然に防ぐため、専用システムの導入やセキュリティ意識向上のための訓練を実施したいと考える情シス担当者が多いようだ。オンラインセキュリティ対策の不足実感別にみると、情報漏洩対策の不足を感じる人（360名）では「ユーザーごとに適切なアクセス権を設定する」（30.6%）が2位となり、「情報セキュリティポリシーを導入・運用する」（29.7%）が全体と比べて10ポイント以上高くなった。

情報漏洩対策の不足を感じる情シス担当者の多くが、アクセス権管理や、情報セキュリティを確保するための基本方針・対策基準・実施手順の策定や運用を重視していることがわかった。また、災害などによる機器障害対策の不足を感じる人（420名）では「データのバックアップ体制を構築する」（29.5%）が2位となった。

●情シス担当者が見聞きした勤務先の社員のトンデモ行動
3位「IDやパスワードのメモをPCに貼り付け」2位「許可されていないソフトを勝手にインストール」、1位は？
「社用端末を外出先で紛失」「外出先でPCを開いたまま席外し」「電車移動中にPC作業」がTOP10にランクイン

全回答者（1,000名）に、見聞きしたことがある勤務先の社員のトンデモ行動を聞いたところ、1位「業務と関係ないサイトを閲覧」（28.9%）、2位「許可されていないソフトを勝手にインストール」（23.1%）、3位「IDやパスワードのメモをPCに貼り付け」（22.4%）となった。

ウイルス感染などのリスクがある私的なサイトの閲覧や無許可ソフトのインストールといった行動、ID・パスワードをわざわざ公開するような行動を見聞きして、唖然とした経験のある情シス担当者は多いようだ。続いて、4位「知らない相手からのメールのURLをクリック・ファイルを開封」（22.0%）、5位「社用端末を外出先で紛失」（19.9%）となった。

重大なインシデントにつながりかねない社員のうっかりミスに、肝を冷やした人がいるのではないでしょうか。さらに、「外出先でPCを開いたまま席外し」（12.4%）、「私物のスマートフォン・タブレットに機密情報を保存」（12.2%）、「電車移動中にPC作業」（12.1%）といった、情報漏洩のリスクがある無防備な行動も上位に挙げられた。