第91回：働き方の柔軟性・多様性に伴う情報漏えいリスクの実態 | 海外のレジリエンス調査研究ナナメ読み！ | リスク対策.com

Egress / Insider Data Breach Survey 2020

合同会社 Office SRC／代表田代邦幸

田代邦幸

自動車メーカー、半導体製造装置メーカー勤務を経て、2005年より複数のコンサルティングファームにて、事業継続マネジメント（BCM）や災害対策などに関するコンサルティングに従事した後、独立して2020年に合同会社Office SRCを設立。引き続き同分野のコンサルティングに従事する傍ら、The Business Continuity Institute（BCI）日本支部事務局としての活動などを通して、BCMの普及啓発にも積極的に取り組んでいる。一般社団法人レジリエンス協会組織レジリエンス研究会座長。BCI Approved Instructor。JQA 認定 ISO/IEC27001 審査員。著書『困難な時代でも企業を存続させる!! 「事業継続マネジメント」実践ガイド』（セルバ出版）

田代邦幸の記事をもっとみる >

X閉じる

この機能はリスク対策.PRO限定です。

クリップ記事やフォロー連載は、マイページでチェック！
あなただけのマイページが作れます。

（出典：Egress / Insider Data Breach Survey 2020）

情報セキュリティー対策ソリューションプロバイダーである英国のEgress社が、企業における情報漏えいの実態に関する調査報告書「Insider Data Breach Survey 2020」を2020年2月に発表した。

調査はOpinion Mattersという調査機関に委託して実施されており、英国、米国、およびベネルクス三国（注1）にある従業員100名以上の企業を対象として、2019年12月に行われている。調査対象者は「IT Leaders」と「Employees」の2つに分けられており、「IT Leaders」は各社のIT担当役員、CIO、CTO、およびCISO（注2）で528人、「Employees」は各社のIT部門や法務部門以外に所属する従業員で5001人となっている。

本調査では、前述のように調査対象を「IT Leaders」と「Employees」の2つに分けていることによって興味深い結果が引き出されている。その効果が端的に示されているのが、本稿のトップに掲載したサマリーであり、以下のように「IT Leaders」と「Employees」とのギャップが示されている。

- IT Leadersの78％が直近12カ月間に従業員が意図せずデータを漏えいリスクに晒したと認識しているのに対して、Employeesの71％は自分自身および同僚は情報を社外に漏えいさせていないと回答している。
- IT Leadersの75％が直近12カ月間に従業員が故意にデータを漏えいリスクに晒したと認識しているのに対して、Employeesの68％は自分自身および同僚が、情報共有に関する会社のルールを守っていると回答している。
- IT Leadersの97％は、内部者による情報漏えいリスクが組織にとっての懸念であると認識しているのに対して、Employeesの45％は誤配されたメールを無視するよう頼まれたことがあると回答している。