世界14か国の企業に勤務する7,000人を対象に、企業内のデータ管理・保護に関するインターネット調査を実施しました。調査の結果から、企業内で無秩序に増加する管理されていない雑多なファイルや文書、データ(デジタルクラッター)と、その背後にある人間の習慣に関連性が浮かび上がってきました。
~ 自宅冷蔵庫の片づけができている人は、業務で使うデータの整理整頓にも自信 ~
[本リリースは、2019年4月24日にKaspersky Labが発表したプレスリリースに基づき作成したものです]
Kaspersky Labは、日本を含む世界14か国の企業に勤務する7,000人を対象に、業務で使うデジタルデータの管理に関するインターネット調査※1を実施しました。調査の結果から、企業内で無秩序に増加する管理されていない雑多なファイルや文書、データ(デジタルクラッター)と、その背後にある人間の習慣に関連性が浮かび上がってきました。たとえば、自宅の冷蔵庫の中は片付いていると思っている人の95%(日本は80%)が、業務で使うデータ類も同様に整理できていると答えています。
■ 従業員の72%(日本は59.2%)が、個人を特定できる情報や機密データを含む文書を職場に保管していると回答
デジタルクラッターとは、業務上作成したファイルや文書、データが、企業側によって保管やアクセス権などが管理されないまま溜め込まれていることを指します。調査では、従業員の72%(日本は59.2%)が、個人を特定できる情報や機密データを含む文書を職場に保管していると回答しています。これらのデータが漏洩した場合を考えると、企業やその従業員、場合によっては顧客にも風評被害や金銭的被害が及ぶ可能性があり、セキュリティ上のリスクとなり得ます。
■ 従業員の71%(日本は59.4%)が、ファイルや文書、メールなどの適切なアクセス権限を保証する責任は、企業の上層部、IT部門、またはセキュリティチームにあると回答
デジタルクラッターへの対応は、企業にとって難しい問題ですが、まず、その責任が誰にあるかを理解することが非常に重要です。調査では、従業員の71%(日本は59.4%)がファイルや文書、メールに適切なアクセス権限が設定されていることを保証する責任は、自分たちではなく、企業の上層部、IT部門、またはセキュリティチームにあると回答しています。問題は、IT部門やセキュリティチームは、従業員に付与されたファイルやフォルダーのアクセス権限を管理できますが、人為的なミスも起こりうるということです。たとえば、偶然か故意かにかかわらず、従業員が同僚や社外の人にアクセスに必要な認証情報を渡したり、IT管理者を介さずに新しいコラボレーションツールを使う可能性があります。複数の従業員が同時に複数の文書を作成し共有している場合には、関係者全員が雑多なデータを溜め込まないように行動に責任を持たなければなりません。
図1:ファイルや文書、メールの適切なアクセス権を保証する責任の所在
■ 自宅の冷蔵庫の中を整理する習慣のある人の大多数が、業務で使うデータも同じ傾向に
従業員の日常生活には、ファイルや文書、データの乱雑な状態と相関関係を持つと考えられる習慣があります。たとえば、自宅の冷蔵庫内を片づける習慣を持つ人の大多数が、同様に業務で使うデータも整理する傾向にあり、休暇前に冷蔵庫を片づける人のうち88%(日本は68%)が、職場のファイルも整理しています。
図2:自宅の冷蔵庫が整理できている/どちらかと言えば整理できている人が、業務で使うデータをどの程度整理するのか
Kaspersky Labのグローバルセールス担当バイスプレジデント、マキシム・フロローフ(Maxim Frolov)は次のように述べています。「データ量が急激に増加する中、企業のリーダーはデジタルクラッターとその潜在的なセキュリティリスクに注目する必要があります。確かに、冷蔵庫が片付いているからといって、セキュリティ侵害への防御が保証されるわけではありませんが、職場でのデジタルデータの乱雑さに同じ心構えで立ち向かえば、サイバー脅威に対してより強靱になれるでしょう。従業員にデジタル資産の最適な管理方法を教育するとともに、シンプルで効果的な保護、つまりものごとを複雑にするのではなく、複雑さを解消するような保護機能の導入が必要でしょう」
■ デジタルクラッターによる悪影響を受けないために、以下についての検討を推奨します。
・従業員の日常業務に直結する、実用的なスキルについてトレーニングを行う。
・従業員のサイバースキルを保つため、サイバーセキュリティのルール遵守の重要性を定期的にリマインドする。たとえば、アドバイスの書かれたポスターを職場に貼る。
・企業情報の保全を確実にするため、最重要データのバックアップを作成する。また、IT機器やアプリケーションを定期的にアップデートして、修正プログラムが適用されないまま脆弱性が残ることを回避する。
・操作が容易で実績ある保護機能を持つ、中小規模のビジネスに特化したセキュリティソリューションを導入する。
調査結果レポート「デジタルクラッター – 職場におけるデータの溜め込みを整理する(Sorting out digital clutter in business)」全文は、こちらをご覧ください。
※1 世界14か国の企業や組織に勤務する7,000名を対象に行ったオンライン調査。対象国は、英国、米国、フランス、スペイン、ドイツ、イタリア、ブラジル、中国、メキシコ、日本、マレーシア、南アフリカ、ロシア、トルコ。うち日本の対象者は500名。実施時期は2018年12月から2019年1月。Kaspersky Labが英国の調査会社OnePoll に委託して実施。