1. 情報漏えい“スマ漏れ”に要注意!!スマホの紛失は10人に1人が経験!

調査レポート【vol.01】

2015.02.27

情報漏えい“スマ漏れ”に要注意!!スマホの紛失は10人に1人が経験!

  • Facebook
  • このエントリーをはてなブックマークに追加

30代男女のビジネスパーソン600名に聞いた!
「業務用スマートデバイスの利用実態調査」

NO MORE 情報漏えいプロジェクト第二弾として、今回、スマートデバイスを会社から支給されている全国30代男女のビジネスパーソン600名を対象に「業務用スマートデバイスの利用実態」を調査しました。調査結果は、“NO MORE 情報漏えいプロジェクト”の監修者である徳丸浩さん(HASHコンサルティング株式会社代表)に解説いただきました。

調査結果ダイジェスト

・業務用スマートデバイスの1日の利用時間は平均約3時間。
 個人用の携帯電話より、1日あたりの接触時間が約2時間長い状況。
・業務とは無関係のアプリをインストールした経験がある・・・40.5%
 建設業・情報通信業の2人に1人が経験あり。
・情報漏えいリスクとなる「紛失」を10人に1人が経験。“スマ漏れ”に要注意!
・会社から業務用スマートデバイスの管理をされていると思う・・・72.3%
・管理の告知により、不正利用防止につながると思う・・・58.3%

【調査概要】
■ 調査方法    :インターネット調査
■ 調査機関    :楽天リサーチ株式会社
■ 調査期間    :2014年9月22日(月)~24日(水)
■ 対象者     :会社からスマートデバイス(スマートフォン・タブレット)を
           支給されている男女のビジネスパーソン(600名)
■ 調査対象地域  :全国
■ 調査対象者年代 :30代

※本リリース内容の転載にあたりましては、出典として「MOTEX調べ」という表記をお使いいただけますよう、お願い申し上げます。

業務用スマートデバイス利用状況について

■ 業務用スマートデバイスの1日の利用時間は平均約3時間。
  個人用の携帯電話より、1日あたりの接触時間が約2時間長い状況。

1202_1業務用スマートデバイスの1日の利用時間は平均2.7時間、個人用のスマートデバイス・携帯電話の利用時間は平均1.1時間という結果に。業務用スマートデバイスの方が個人用より1日あたりの接触時間が1.6時間と約2時間長いことが分かりました。


■ 業務用スマートデバイスの使用用途ランキング
  第1位:メール、第2位:通話、第3位:Web検索。

1202_2業務用スマートデバイスの使用用途を伺ったところ、メールが81.0%となり第1位、次いで、通話(無料通話を含む)(76.0%)、Web検索(51.0%)という結果に。

業務用スマートデバイス利用状況と情報漏えいリスクについて

■ スマートデバイス内の業務情報が機密情報に該当すると思う・・・64.5%

1202_3


■ 業務とは無関係のアプリをインストールした経験がある・・・40.5%
  建設業・情報通信業の2人に1人※1が経験あり。
※1:n=25以上の業種
1202_4


■ クラウドサービスに業務上の情報を格納した経験がある・・・45.8%

1202_5業務用スマートデバイス内に機密情報に該当すると思われる情報が入っていると6割以上(64.5%)のビジネスパーソンが回答。また、業務とは関係のないアプリを端末にインストールした経験があると4割以上が回答。業種別に見ると、建設業、情報通信業に所属するビジネスパーソンの2人に1人がインストール経験があることが分かりました。さらに、約半数近いビジネスパーソンが業務上の情報をクラウドサービスに格納したことがあると回答しました。

【徳丸先生コメント】
会社支給のスマートデバイスに業務外のアプリをインストールすることは、多くの場合就業規則などに違反する行為と考えられます。また、「便利なアプリ」の中にはスパイウェアという情報を漏えいさせるウイルスである可能性があることや、クラウドサービスからパスワードリスト攻撃などによる情報漏えいのリスクがあります。

業務用スマートデバイスを介した
情報漏えいに対する意識とその実態について

■ スマートデバイスを介した情報漏えいが発生してしまうことを
  8割近くのビジネスパーソンが認識している。

1202_6


■ 情報漏えいリスクとなる「紛失」を10人に1人が経験。
  “スマ漏れ”に要注意!

1202_7スマートデバイスを介した情報漏えいが発生してしまうことを知っていたか聞いてみたところ、「十分知っている(32.5%)」、「ある程度知っている(43.8%)」を合わせると、76.3%となり8割近くのビジネスパーソンが認識している結果に。スマートデバイスを介した情報漏えいの認識率が高い一方、そのリスクとして挙げられる代表的な「紛失」の経験があると10.3%が回答、10人に1人が経験していることがわかりました。 “スマ漏れ(スマートデバイスを介した情報漏えい)”の恐れがあるリスクについては普段から意識して、注意する必要がありそうです。

【徳丸先生コメント】
会社支給のスマートデバイスにはメールや業務アプリなどに大量の機密情報があることから、紛失による情報漏えいの可能性は常にあります。10%ものビジネスマンがスマートデバイスの紛失経験があるというのは意外に多いと感じました。やはり、紛失を現実的な脅威として、事前に対策を講じておくことが重要ですね。

業務用スマートデバイスの管理状況について

■ 会社から業務用スマートデバイスの管理をされていると思う・・・72.3%
管理の告知により、不正利用防止につながると思う・・・58.3%

1202_8業務用スマートデバイスの運用にあたり、会社から不正利用や閲覧制限といった管理をされているか調査。「管理されていると説明を受けている(37.5%)」、「そのような説明を受けた気がするので管理されていると思う(20.8%)」、「特に説明はないが管理されていると思う(14.0%)」となり、7割以上のビジネスパーソンは会社から管理されていることを認識。また、管理されていることを運用前に説明を受けることで不正利用を思いとどまると思う。と58.3%が回答。業務用スマートデバイスの安全な運用や情報漏えいを未然に防ぐためにも、社員への管理についての説明は重要だと考えられます。

徳丸先生の調査総括

企業におけるスマートデバイス活用が急速に進んでいることを感じるとともに、スマートデバイスの管理については課題が多いなと感じました。おそらく、管理側は厳し目の統制を目指しているがその徹底度が非常に不十分なザル状態というのが現状と思われます。発想を変えて、ここから先は絶対に譲れないという緩めのラインを引いて、その緩めのラインは徹底するという方法が良いと考えます。ストレージサービスなども一律に禁止するのではなく、会社で使うストレージサービスを決めてプリインストールした上で、利用法も指導していくような形がよいのではないでしょうか。

徳丸氏徳丸 浩(とくまる・ひろし)HASHコンサルティング株式会社代表
エムオーテックス株式会社技術顧問
独⽴⾏政法⼈情報処理推進機構(IPA)⾮常勤研究員

1985年京セラ株式会社⼊社後、ソフトウェアの開発、企画に従事。
1999年に携帯電話向け認証課⾦基盤の⽅式設計を担当したことをきっかけにWebアプリケーションのセキュリティに興味を持つ。2004年に同分野を事業化し、2008年独⽴。脆弱性診断やコンサルティング業務のかたわら、ブログや勉強会などを通じてセキュリティの啓蒙活動を⾏っている。
この記事をシェアする
  • Facebook
  • このエントリーをはてなブックマークに追加

関連記事 | こんな記事もオススメです。