21.6％の法人が外部メディアに書き出す情報を「管理していない」と回答
ALSI　外部メディアに関する利用実態調査の結果を発表

アルプス システム インテグレーション株式会社は、企業や官公庁などの法人に勤める情報システム管理者415名を対象に、USBメモリなどの外部メディアに関する利用実態調査を実施し結果を公表した。

■調査結果サマリー
●外部メディアを利用して情報を持ち出すことについて、 86％が 「規定がある」と回答したが、規定がある法人においても、 21.6%が「外部メディアに書き出す情報について管理していない」と回答した
●外部メディアの紛失・盗難による情報セキュリティインシデントが発生している法人は21.7%
●外部メディアに導入したいセキュリティ対策について、「パスワード設定」が36.6%で最多、次いで「外部メディア自体を暗号化」が28.2％、「不正な書き出し（エクスポート）操作の検知・アラート」が25.5％と続く

【調査概要】

■調査の背景

個人情報が保存されたUSBメモリの紛失事案が大きく注目を集め、外部メディアの情報漏洩対策が急務となっている。リスク軽減のために、外部メディアの利用を禁止する法人も見受けられるが、固有の事情により利用を継続せざるを得ず、外部メディアの利用を容認している法人も存在する。その一方で、従業員・職員の中には組織に無断で外部メディアを利用し、紛失・盗難してしまった結果、情報漏洩につながる事案が発生するなど、外部メディアの利用による情報漏洩は後を絶たず、セキュリティ面で課題が多いのが実情である。
　そこで今回ALSIは、法人における外部メディアの利用実態と管理状況を把握するべく調査を実施した。

■総論
　法人に勤めるシステム管理者に「外部メディアを利用して情報を持ち出すことについての規定の設置」について尋ねたところ、 86％が 「規定がある」と回答した。しかしながら、規定がある法人においても、外部メディアに書き出す情報について、「システムで管理」は42％に留まる。「台帳管理」 が21.8％ 、「管理していない」が21.6% と 「どのような情報が外部メディアに保存されているのか」について、正確に把握できていない法人が4割を超えることが明らかになった。
　実際に21.7% の法人で外部メディアの紛失・盗難による情報セキュリティインシデントが発生しており、暗号化や不正な書き出し操作の検知など、万が一、紛失・盗難にあった場合に備えて、対策を講じておくことが重要。このような状況の中、外部メディアに導入したいセキュリティ対策について聞いたところ、「パスワード設定」が36.6%と最も多く、次いで「外部メディア自体を暗号化」が28.2％、「不正な書き出し（エクスポート）操作の検知・アラート」が25.5％と続く結果となった。

外部メディアを利用して情報を持ち出すことについて、 「規定がある」 が86.0%
　企業や官公庁などの法人に勤める情報システム管理者415名に、「外部メディアを利用して情報を持ち出すことについて規定はありますか 」と聞いたところ、 86.0% が「ある」と回答した。

「外部メディアに書き出す情報」について、「管理していない」が21.6%に上る
　「規定がある」と回答した357名に、「外部メディアに書き出す情報」の管理状況を聞いたところ「管理していない」が21.6%に上った。

外部メディアの紛失・盗難による情報セキュリティインシデントが発生している法人は21.7%　
　企業や官公庁などの法人に務める情報システム管理者415名に、「あなたの職場で利用していた外部メディアが紛失・盗難被害にあったことはありますか。」と聞いたところ、21.7%が「ある」と回答した。

外部メディアに導入したいセキュリティ対策について、「パスワード設定」が36.6%で最多
　企業や官公庁などの法人に務める情報システム管理者415名に、「外部メディアを利用するにあたり、導入したいセキュリティ対策はありますか。当てはまるものをすべてお答えください」と聞いたところ、 「パスワード設定」が36.6%で最も多く、次いで「外部メディア自体を暗号化」が28.2％、「不正な書き出し（エクスポート）操作の検知・アラート」が25.5％となった。

　ALSIでは、本調査の結果を踏まえ、安全な情報持ち出しを実現する管理システムの提供および普及を推進していく。