66%が社内のポリシー違反の原因を無知または理解不足と非難
浮き彫りになった IT セキュリティ ポリシーに関する教育不足と「批判的文化」

コンテンツ・セキュリティのリーディング・プロバイダ、クリアスウィフト社(Clearswift Limited本社:英国Berkshire)の日本法人、クリアスウィフト株式会社(本社:東京都港区、代表取締役社長 嘉規邦伸、以下、クリアスウィフト)は本日、日本と欧米(英、米、独、蘭、豪)の企業・団体を対象に実施した『従業員のセキュリティに対する意識調査』結果を発表しました。IT セキュリティ ポリシーに関する企業の認識と現実とのギャップ、社員教育の質と頻度を充実させる必要性が明らかになりました。

2010 年 4 月に発表した前回調査では、多くの企業が、Web 2.0 やソーシャルメディアのテクノロジー利用が将来的な企業の成功に必要不可欠であり、IT セキュリティへの新しいアプローチの必要性が示されていました。今回の新調査では、企業意識の大きな変化を説明しています。

本日発表されたクリアスウィフトの『従業員のセキュリティに対する意識調査』によると、調査対象となった企業に勤める従業員の約7割(日本68%、欧米74%)が 、インターネット ポリシー (データや IT セキュリティを保護し生産性を維持するために設計されたポリシー) への理解に関する問いに「自信がある」と回答しています。しかし、現実には76%(欧米51%)の従業員は過去1年以内にセキュリティに関するポリシーをメールで受け取ったことがなく、70%(欧米71%)は過去1年以内にセキュリティポリシーに関する教育を受けていないと回答しています。さらに、全体の半数の従業員が過去に一度も教育を受けていないことから、この自信には根拠がないことが予想されます。こうした状況を受けて、従業員の7人中1 人(日本16%、欧米15%)が、たとえ故意でないにしても、現在企業のポリシーに違反しているかもしれないと危惧していることが明らかになりました。

「IT セキュリティ企業は、これまであまりにも長い間、利益を最大限に追求するために顧客に不安を抱かせ、恐怖と悲観論に基づいた取引を行うことで生き残ってきました。より安全な企業となるためには、まず不安を取り除く必要があることは明らかです」とクリアスウィフトのチーフ・エグゼクティブであるリチャード・ターナーは話しています。「IT セキュリティを明示して、存在するリスクと保護について社員に教育すれば、どの企業にとっても最終的に利益となります。セキュリティは、マントで覆い隠したり短剣で脅したりするものではなく、恐怖や報復でもありません。セキュリティはオープンで、目に見えるものであり、進化し、連動するものでなければならず、何よりも知識と理解から生まれるべきものです」

回答者の 3 人に 1 人(日本37%、欧米42%)は、企業が従業員に対し積極的にポリシーの理解を促していない、または明確なポリシーがないと考えており、6割以上が(日本66%、欧米63%) が企業に対するセキュリティ違反の原因を無知または理解不足によるものであると非難しています。この結果は、12%(欧米17%) の人が企業のセキュリティ ポリシーは「データを保護するものというより、責任を課すもの」という考えに同意している理由を示していると考えられます。

リチャード・ターナーは次のように話を続けています。「このような無知と不安は、今日の企業において障害以外の何ものでもありません。企業は今こそ、導入時に書類にチェックマークを入れて終わってしまうポリシーではなく、現在の企業生活で機能するポリシーを生かすために真剣に取り組むべきでしょう。ポリシーは、何か問題が起こったときにだけ参照する単なる文書や、誰かが「知っておくべきだった」ことを指摘するための証拠のようになっている場合がほとんどです。企業全体の従業員が十分に認識すること、そしてさらに重要なのは、なぜそのような規則があるのかを理解することであり、これらがなければ、IT セキュリティ ポリシーを実施する意味はほとんどありません。ポリシーは、警察のように取り締まるものではなく、企業が直面する課題に取り組むために、根拠に基づく自信を確保するための答えなのです」

現在クリアスウィフトは、IT 部門に眠っている電子メールやWeb セキュリティを組織全体に明示するよう呼びかけています。現在の企業環境に関連性があるセキュリティ ポリシーを実施すれば、従業員は必要な業務に精力的に取り組むことができ、生産性と技術革新の向上にもつながります。


‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐


【クリアスウィフト調査概要】 調査名:『従業員のセキュリティに対する意識調査』 対象  :企業に所属する日本全国の従業員309名       英国、米国、ドイツ各 500 名、オランダ、オーストラリア各 250 名 方法  :Webオンライン調査 実施日:日本2010年10月  、欧米2010年9月  




‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐

【クリアスウィフトについて】 クリアスウィフトは20年以上に渡るセキュリティ分野の豊富な経験を持ち、1996年MIMEsweeper™の販売開始以来、コンテンツ・セキュリティ市場を革新的ソリューションでリードしてきました。同社の専門知識は最先端のポリシーベースの※コンテンツ・フィルタリング技術に活かされており、製品は世界で17,000以上のユーザ企業に導入されています。クリアスウィフト及び製品、サービスに関する詳しい情報は弊社ホームページ(URL: http://www.clearswift.com/jp)をご覧下さい。  ※2009年度、日本国内メールフィルタリング市場での売上金額シェア1位、機能実装レベルにおいて最高評価をいただきました。    (株)ソースポッド2010年7月  発行『メールフィルタリング市場分析レポート2010』 *一般にすべての会社名、製品名は、各社の商標、登録商標またはサービスマークです。



‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐

【本件に関する報道関係のお問い合わせ先】 クリアスウィフト株式会社 マーケティング・コミュニケーション メイソンさや佳 T

EL:   Email: Rachel Brewin / Sian Gaskell, CubanEight TEL: Email: /