会社情報|プレスリリース

このページを印刷する

ノートパソコン持ち込み・持ち出し管理の未整備が、ウイルス感染、個人情報漏えい発生の要因に
~ネットスターによる第二回「職場でのインターネット利用実態調査」で判明~

2005年3月2日
ネットスター株式会社

 URLフィルタリング製品技術の開発およびURLリストの収集・分類・配信を行う専門企業、ネットスター株式会社(本社:東京都渋谷区 代表取締役社長:小河原 昇、以下『ネットスター』)は、このたび同社が実施した第二回「職場でのインターネット利用実態調査」の結果をお知らせします。今回の調査では、個人情報保護法の全面施行を目前に、特にノートパソコンの利用実態に重点を置きました。

 同調査結果の主なポイントとしては、

1.私物パソコンの持ち込みによるセキュリティ危機は深刻
私物パソコンの持ち込み状況に企業規模による差は少ない。従業員数1,000名以上の組織でも43.6%で持ち込みについての規定が無く、回答者の20.5%は無断で持ち込んでいる状況。組織の規模が小さくなるほど、さらに管理水準は低い。持ち込まれたパソコンは、ほとんどがLANにも接続されており、個人情報・機密情報の持ち出しの可能性や、ウイルスが持ち込まれる可能性など、ネットワークセキュリティ面での不安は極めて大きい。

2.ノートパソコンの持ち出しについて、約半数の企業が規定なし
ノートパソコンの持ち出しについても、「特に規定が無い」組織が49%を占める。また、回答者の39%が出勤日のうち「週5日以上」、休日については48%が「毎週」持ち出すなど、持ち出しの頻度も高い。持ち出し中の盗難・紛失はもちろん、掲示板サイトやウェブメールなどを経由した情報漏えいの可能性や、職場では人の目が気になり抑制される「業務外サイトの閲覧」に伴うウイルス感染やスパイウェア侵入リスクについて、組織側の対処が遅れている事実が明らかに。

3.業務用ノートパソコンの7割以上で私的利用も
74%が「私的目的で利用することがある」と回答。社外でのインターネット利用には、一般的な情報サイト閲覧のほかに、ウェブメール(計58%がよく利用する、たまに利用する)や掲示板サイトの閲覧・投稿(同44%)も含まれており、情報漏えい事件発生のリスクも高い。

の三点が挙げられます。
多発する「個人情報漏えい」事件は、パソコンの盗難・紛失など「運が悪かった」のが原因ではありません。組織にとってのリスクの高い従業員の行動を抑制するためには、インターネット利用に関するポリシー立案と、システム面での管理の仕組み導入が欠かせません。ネットスターは、最新のURLフィルタリングエンジン技術とURLデータベースを提供することで、インターネットをより効率的にかつ安全にご利用いただける環境づくりに貢献していきます。


■調査の背景
昨今、自宅でのブロードバンド接続の普及や、モバイル接続の高速化・低コスト化が進んでいます。また、企業向けノートパソコン出荷台数比率は、省スペースをはじめとするメリットによって高まっています。
こうした環境の変化に伴い、職場のインターネット利用を考える上で、ノートパソコンの管理状況は見逃せない要因になりつつあります。
一方、実際に報道される情報漏えい事件の多くで、ノートパソコンの盗難や紛失が直接の原因になっているにも関わらず、日本国内の職場でのノートパソコン利用の実態について、一般の利用者に聞く調査例は、これまで必ずしも多くはありませんでした。
今回のネットスターによる調査は、各企業や自治体等のシステム管理者や経営者の、より適切なインターネット利用管理の推進に役立てていただくために、組織内部の実態を定量的に捉えることを目標に実施したものです。


■調査方法について
本調査は、ネットスターが株式会社マクロミルに委託して、2005年1月21日および22日に実施したものです。
調査方法はウェブアンケート方式です。20代から60代までの、職場でノートパソコンをご利用の方を対象としています。年齢構成は、20代が20.9%、 30代44.6%、40代27.2%、50代6.9%、60代0.2%。男女構成比は男性が84.5%、女性が15.5%。有効回答数は515件でした。

■主な調査項目についての結果とコメント
▼職場でノートパソコンを利用している人の半数以上が、自身の所有物(私物)を持ち込んでいる
「職場から支給されているものを利用している」(55.7%)に匹敵する、54.2%もの回答者が、私物のノートパソコンを職場で利用している。(複数回答)⇒(グラフ1・・・別ウィンドウが開きます。
職場での導入予算の問題ではなく、「性能面(遅い・重い・古いなど)への不満」(47.7%)を理由にした私物パソコンの持ち込みが多いのは、従業員による組織への献身姿勢の表れか。⇒(グラフ2・・・別ウィンドウが開きます

▼私物ノートパソコンの無断持ち込みが可能な組織は、企業規模に関わらず多い
従業員数1,000名でも43.6%、同30-100名では65.3%が「私物ノートパソコンの持ち込みについて組織内に(禁止)規定が無い」と回答。「無断で持ち込んでいる」(1,000名以上で20.5%)と合わせると、ノートパソコンの持ち込みは6割から7割程度の組織でほとんど管理されていないことがわかる。⇒(グラフ3・・・別ウィンドウが開きます
「持ち込みの禁止」を組織内で明文化することはもちろん、未届けのパソコンはLAN接続できないように、ネットワーク管理上の技術的な仕組みづくりも必要不可欠。

▼ほとんどの私物パソコンは、職場のネットワークにも接続
持ち込んだ私物パソコンを、勤務先のネットワークには接続していないという回答はわずか15.4%。有線LANでの接続(55.6%)、無線LANでの接続(30.5%)が当然のように行われており、共有フォルダ等へのアクセス制限が緩い場合には、社内情報の無断持ち出しも容易な、組織にとってはリスクの高い状況にある。⇒(グラフ4・・・別ウィンドウが開きます

▼「ほぼ毎日、毎週末」の持ち出しが最も多い
出勤日では「週に5日以上」(39%)、休日だと「毎週」(48%)という回答が最も多かった。私物パソコンを持ち込んでいる割合からすれば、ある意味では当然の結果とも言える。⇒(グラフ5グラフ6・・・別ウィンドウが開きます
ノートパソコンの持ち出しについての運用規定については、49%が「特に規定はない」と回答。組織側の体制整備が急がれる。⇒(グラフ7・・・別ウィンドウが開きます

▼支給された業務用パソコンでの私的利用比率も高い
74%の回答者が、私用目的でも業務用ノートパソコンを利用すると回答。職場での私的利用は人目が気になって抑制されるが、自宅や外出先では歯止めが利きにくいのではないか。⇒(グラフ8・・・別ウィンドウが開きます
社外での利用サイトとしては、一般的な情報閲覧のほかに、ウェブメール(よく利用する、たまに利用するの合計で58%)や掲示板サイトの閲覧・投稿(同44%)が目立ち、悪意の無い私的アクセスから、組織の管理責任が問われる可能性も懸念される。⇒(グラフ9・・・別ウィンドウが開きます
業務上必要の無い持ち出しを規定等で明示的に禁止することはもちろん、今後は、持ち出し中の私的利用を適切に管理するために、URLフィルタリングなどの技術的な仕組みの導入が求められる。

▼インターネットアクセスポリシーの制定には着実な拡がり
前回の本調査(2004年6月)の時点では、インターネットアクセスについてのポリシーがあるのは38.6%に過ぎなかったが、今回は52.4%に拡大。個人情報保護法全面施行を前に、インターネット利用管理が一般的になりつつある。⇒(グラフ10・・・別ウィンドウが開きます

▼管理強化に従業員側の理解を得るには、ポリシー制定・運用についての透明性が不可欠
インターネット利用管理の一環として、例えばURLフィルタリングを導入する場合でも、あらかじめフィルタリングポリシーを明示してあれば理解できるとの回答が57.9%に達する。その他、システム管理者側の説明がオープンであるほど、従業員の理解が得られ、組織全体の情報管理水準がスムーズに向上させられると言える。⇒(グラフ11・・・別ウィンドウが開きます

■ネットスターについて
 ネットスターは、URLリストの収集と分類を行い、最新のURLデータベースを作成・配信する、国内では数少ない専門企業です。全世界のウェブサイトを対象に自動収集/分類した候補リストに対して、国内最大規模の体制でカテゴリの目視確認を行った上で、カテゴリ分類済みURLマスターデータベースに登録します。

  2001年4月の会社設立以降、ネットスターが収集・分類するURLリストは毎日更新されており、2005年2月末現在の規制対象URLリストは、2,950万件強に達しています。このうち日本語ウェブサイトの構成割合が約70%と、国内での利用に最適化されているのが特徴です。また、パソコン以外でのインターネット利用が増えている現状を鑑み、携帯電話用のウェブサイトのリスト化にも本格的に取り組んできました。

  ネットスターがURLデータベースを提供している主なURLフィルタリング製品としては、アルプス システム インテグレーション株式会社の「InterSafe」シリーズと、トレンドマイクロ株式会社の「InterScan WebManager」シリーズがあり、それぞれ企業・自治体や学校、家庭向けまで幅広く販売・サービス提供されております。両社製品を合計すると、国内市場の金額ベースでの占有率は30%を超え※、第一位となっております。
さらにネットスターでは、アクセス分析製品向けオプションソフト提供や、大手ISPの検索付加価値サービス支援システムでの採用、大手携帯電話事業者の迷惑メール対策での採用など、URLフィルタリング用途以外でのデータベース応用展開も進めています。

  ※ネットスターは、国内で利用される主要なURLフィルタリング製品のうち、「InterSafe」シリーズ(開発・販売元:アルプス システム インテグレーション株式会社)および「InterScan WebManager」シリーズ(開発・販売元:トレンドマイクロ株式会社)に対して、製品の要となるURLデータベースおよびフィルタリングエンジンを提供しています。これら二製品の合計数値は、2003年度実績シェア30.5%(金額ベースでは22億円)、2004年度見込シェア33.3%(同31億円)と報告されています。(出所:株式会社富士キメラ総研による市場調査レポート「2004ネットワークセキュリティビジネス調査総覧」)

ネットスターウェブサイト http://netstar.jp



■商標等

※NetSTAR、ネットスターはネットスター株式会社の登録商標です。※InterSafeはアルプス システム インテグレーション株式会社の登録商標です。※InterScanWebManagerはトレンドマイクロ株式会社の登録商標です。※その他記載の商品名、社名は一般に各社の商標または登録商標です。