先日、警察庁生活安全局情報技術犯罪対策課より「不正アクセス行為対策等の実態調査 調査報告書」が公表されました。この調査は、平成18年秋に全国の企業（東証一部・二部上場企業、店頭公開企業を対象）、医療機関、教育機関、行政サービス機関など2,500件を対象(回答総数1,024件)に実施されたもの。内容としてはインターネットの利用状況から情報セキュリティ運用やセキュリティ教育の実施状況、具体的に実施しているセキュリティ対策など、非常に広範に亘っており、社内ネットワーク利用規程などを策定する際に、非常に参考になる資料（pdfファイルで全320ページのすごいボリューム）としてまとまっています。

　本日はその中から、ファイル共有ソフトの利用による情報漏洩への対応策の実施状況について見てみることにしましょう。ちょうど1年ほど前、Winnyによる情報流出に関するニュースが毎日のように報道された時期があったことを覚えていらっしゃるのではないでしょうか。しかし、その後も同様の事件は続き、先月も大塚商会で有力見込先5,488社の情報が社員の個人所有のパソコンからファイル共有ソフトWinnyを通じて、ネットワークに流出したという事件が発生しています。このようにファイル共有ソフトの利用による情報漏洩へ対策が強く求められていますが、その実施状況をまとめたのが左上のグラフになります。「1年前から対策」と「1年以内に対策」という回答を合計してみると、もっとも多くの企業で行われている対応策は「ファイル共有ソフトの利用を禁止する通達」で合計62.3％となっています。これに続くのが、ネットワークにおける通信制御およびファイル共有ソフト利用者の検地というハード面の対策で、それぞれ38.8％、28.9％となっています。

　ネットワークの利用が仕事に欠かせない時代になっていますが、その依存が強まるにつれ、それに関連する様々なリスクも高まっています。ハード面の対策も重要ですが、それ以上に社員教育やルールの明確化といったソフト面の対策が強く求められています。

---

関連blog記事
2006年5月24日「インターネットの私的利用の防止策の傾向と不正利用時の懲戒処分」
https://roumu.com
/archives/50570735.html
2006年5月23日「インターネットおよび電子メールの私的利用に関するルールの策定状況」
https://roumu.com
/archives/50569359.html
2006年3月9日「Winny騒動にみる情報管理規程など見直しの必要性」
https://roumu.com
/archives/50441917.html

参考リンク
警察庁生活安全局情報技術犯罪対策課「不正アクセス行為対策等の実態調査 調査報告書」
http://www.npa.go.jp/cyber/research/h18/countermeasures.pdf
大塚商会「情報流出についてのお詫びとお知らせ」
http://www.otsuka-shokai.co.jp/news/customer/2007/070328.html

(大津章敬)

当社ホームページ「労務ドットコム」にもアクセスをお待ちしています。