アルプスシステムインテグレーション（ALSI、麻地徳男社長）は、「第11回 組織でのインターネット利用実態調査」を実施し、5月12日に調査結果を発表した。

　調査は、製造業、情報通信業、金融・保険業での情報管理の実態やシステム管理者のセキュリティ対策に対する意識を把握するとともに、法人のセキュリティ対策に求められる課題を明確にすることを目的として、今年2月22～24日にウェブアンケート方式で実施したもの。対象は、従業員数1000人以上の法人に勤めるシステム管理者。

　対象法人のうち9割以上が、「情報を持ち出すこと」を前提に、社内の情報を社外に持ち出す際のポリシーやルールを策定していた。導入している情報漏えい対策は、「メールフィルタリング製品」「デバイスの利用制限製品」「ファイルの暗号化製品」など、さまざまな製品・サービスを多層的に導入している。

　顧客・取引先との情報授受方法については、「パスワード設定」（5割以上）、「暗号化」「セキュリティ機能付き外部記憶媒体」（ともに3割前後）などを中心に対策を行っている。運用面については、「手作業での暗号化」（26.4％）や「専用ソフトのインストール」（22.7％）など、作業負担に関する項目が上位で、「パスワードが設定されているか、見た目で判断できない」（17.3％）など、6割以上の管理者が何らかの不満を感じていた。

　5割の管理者が「セキュリティ・インシデントの発生を見聞きしたことがある」とし、そのうちの27.3％が、直近2か月間（1～2月）に「インシデントを見聞きした」と回答した。調査した3業種のうち、「製造業」「情報通信業」のインシデント発生率は5割、「金融・保険業」は4割弱。

　インシデントの内容は、ノートパソコンやスマートフォン、USBメモリなど、「デバイスの紛失」が最多（7割以上）で目立つほか、1割前後で「利用が許可されていないストレージやウェブメールの利用」、「ブログやTwitter、FacebookなどSNSへの不適切な書き込み」といったコミュニケーションサイトやウェブサイトの利用、「従業員・職員の意図的な情報の持ち出し」によって情報漏えいが発生していることがわかった。

　流出した情報については、4割近くが「把握できた」と回答したが、2割弱は「検証したが把握できなかった」。インシデントの検証でのログ分析で便利だった機能としては、「持ち出した人がわかる」が2割で最多、今後期待する機能としては、「データの追跡・復元」「デバイスの位置の把握」「分析結果から推奨設定の提案」が挙がった。