会社不許可ツールで社外とデータ共有、半数以上が経験

　トレンドマイクロ株式会社は7月31日、「企業における業務データ取り扱い実態調査 2014」の結果を発表した。企業で文書・画像・数値データなどの業務データを取り扱う1548名（IT管理者510名、従業員1038名）を対象に、2014年6月に実施した調査。「禁止されているツールで社外とデータをやり取りしたことがある」従業員が半数を超えている実態などが浮き彫りとなった。

　業務データを社外関係者とやりとりする際には、会社メール、USBメモリ、オンラインストレージなどさまざまなツールが利用される。一方で企業によっては、セキュリティポリシーによりツールの利用を禁止している場合がある。同調査では、外部とのデータやり取りにおいて特定のツールが禁止されている従業員476名のうち、禁止されたツールを過去1年間に利用したことがあると回答した人が、半数以上の54.8％にのぼることが判明。ツール禁止施策は抑止力が十分とは言えないことが浮き彫りになった。

過去1年間に、会社で禁止されたツールを利用して、社外と業務データをやり取りしたことがあるか（n=476）

　また、企業内で業務データを取り扱う中で、従業員の13.8％が「自分の担当外の業務データにアクセスした」経験があると回答。「社外持ち出し不可のデータを自宅作業などのため持ち出した」と回答した人は7.9％、「退職時にデータを持ち出した」経験があると回答した人も4.4％いた。一定数の従業員が企業の情報漏えいにつながる不適切な行動を行っていることが示された。

社内でデータを取り扱う際に経験したこと（n=1038）

　一方で、利便性や生産性について従業員からは不満も。データ共有ツールが禁止されている場合、代替となるツールやシステムを導入してほしいと回答した従業員は、「非常にそう思う」と「ややそう思う」を合わせて78.8％にのぼった。

ツールの利用を制限するだけでなく、社内外に大容量ファイルを安全に共有できる代替策が必要だと思うか（n=1038）

　これに対してIT担当者は、利用を制限するだけでなく社外に安全にデータを共有できる代替策の導入を検討しているかという問いに、40.4％が「検討している」と回答、48.0％が「検討していない」と回答した。