(出典:Egress / Insider Data Breach Survey 2020)

情報セキュリティー対策ソリューションプロバイダーである英国のEgress社が、企業における情報漏えいの実態に関する調査報告書「Insider Data Breach Survey 2020」を2020年2月に発表した。

調査はOpinion Mattersという調査機関に委託して実施されており、英国、米国、およびベネルクス三国(注1)にある従業員100名以上の企業を対象として、2019年12月に行われている。調査対象者は「IT Leaders」と「Employees」の2つに分けられており、「IT Leaders」は各社のIT担当役員、CIO、CTO、およびCISO(注2)で528人、「Employees」は各社のIT部門や法務部門以外に所属する従業員で5001人となっている。

本調査では、前述のように調査対象を「IT Leaders」と「Employees」の2つに分けていることによって興味深い結果が引き出されている。その効果が端的に示されているのが、本稿のトップに掲載したサマリーであり、以下のように「IT Leaders」と「Employees」とのギャップが示されている。

- IT Leadersの78%が直近12カ月間に従業員が意図せずデータを漏えいリスクに晒したと認識しているのに対して、Employeesの71%は自分自身および同僚は情報を社外に漏えいさせていないと回答している。
- IT Leadersの75%が直近12カ月間に従業員が故意にデータを漏えいリスクに晒したと認識しているのに対して、Employeesの68%は自分自身および同僚が、情報共有に関する会社のルールを守っていると回答している。
- IT Leadersの97%は、内部者による情報漏えいリスクが組織にとっての懸念であると認識しているのに対して、Employeesの45%は誤配されたメールを無視するよう頼まれたことがあると回答している。

ログイン

この記事は会員限定です。続きは、「リスク対策.com」に会員登録(無料)されている方がご覧いただけます。まだご登録されていない方は、会員登録をお願いいたします。ご登録済みの方は、ご登録時に入力されたメールアドレスとパスワードを入力してログインしてください。

» 新規会員登録(無料)はこちらから

» パスワードをお忘れの方