ネットスター株式会社2005年03月02日

ネットスター株式会社

2005年03月02日

ノートパソコン持ち込み・持ち出し管理の未整備が、
ウイルス感染、個人情報漏えい発生の要因に

～ネットスターによる第二回「職場でのインターネット利用実態調査」で判明～

ＵＲＬフィルタリング製品技術の開発およびＵＲＬリストの収集・分類・配信を行う専門企業、ネットスター株式会社（本社：東京都渋谷区　代表取締役社長：小河原　昇、以下『ネットスター』）は、このたび同社が実施した第二回「職場でのインターネット利用実態調査」の結果をお知らせします。今回の調査では、個人情報保護法の全面施行を目前に、特にノートパソコンの利用実態に重点を置きました。

同調査結果の主なポイントとしては、

１．私物パソコンの持ち込みによるセキュリティ危機は深刻
私物パソコンの持ち込み状況に企業規模による差は少ない。従業員数１，０００名以上の組織でも４３．６％で持ち込みについての規定が無く、回答者の２０．５％は無断で持ち込んでいる状況。組織の規模が小さくなるほど、さらに管理水準は低い。持ち込まれたパソコンは、ほとんどがＬＡＮにも接続されており、個人情報・機密情報の持ち出しの可能性や、ウイルスが持ち込まれる可能性など、ネットワークセキュリティ面での不安は極めて大きい。

２．ノートパソコンの持ち出しについて、約半数の企業が規定なし
ノートパソコンの持ち出しについても、「特に規定が無い」組織が４９％を占める。また、回答者の３９％が出勤日のうち「週５日以上」、休日については４８％が「毎週」持ち出すなど、持ち出しの頻度も高い。
持ち出し中の盗難・紛失はもちろん、掲示板サイトやウェブメールなどを経由した情報漏えいの可能性や、職場では人の目が気になり抑制される「業務外サイトの閲覧」に伴うウイルス感染やスパイウェア侵入リスクについて、組織側の対処が遅れている事実が明らかに。

３．業務用ノートパソコンの7割以上で私的利用も
７４％が「私的目的で利用することがある」と回答。社外でのインターネット利用には、一般的な情報サイト閲覧のほかに、ウェブメール（計５８％がよく利用する、たまに利用する）や掲示板サイトの閲覧・投稿（同４４％）も含まれており、情報漏えい事件発生のリスクも高い。

の三点が挙げられます。
多発する「個人情報漏えい」事件は、パソコンの盗難・紛失など「運が悪かった」のが原因ではありません。組織にとってのリスクの高い従業員の行動を抑制するためには、インターネット利用に関するポリシー立案と、システム面での管理の仕組み導入が欠かせません。ネットスターは、最新のＵＲＬフィルタリングエンジン技術とＵＲＬデータベースを提供することで、インターネットをより効率的にかつ安全にご利用いただける環境づくりに貢献していきます。

■調査の背景
昨今、自宅でのブロードバンド接続の普及や、モバイル接続の高速化・低コスト化が進んでいます。また、企業向けノートパソコン出荷台数比率は、省スペースをはじめとするメリットによって高まっています。
こうした環境の変化に伴い、職場のインターネット利用を考える上で、ノートパソコンの管理状況は見逃せない要因になりつつあります。
一方、実際に報道される情報漏えい事件の多くで、ノートパソコンの盗難や紛失が直接の原因になっているにも関わらず、日本国内の職場でのノートパソコン利用の実態について、一般の利用者に聞く調査例は、これまで必ずしも多くはありませんでした。
今回のネットスターによる調査は、各企業や自治体等のシステム管理者や経営者の、より適切なインターネット利用管理の推進に役立てていただくために、組織内部の実態を定量的に捉えることを目標に実施したものです。

■調査方法について
本調査は、ネットスターが株式会社マクロミルに委託して、２００５年１月２１日および２２日に実施したものです。
調査方法はウェブアンケート方式です。２０代から６０代までの、職場でノートパソコンをご利用の方を対象としています。年齢構成は、２０代が２０．９％、 ３０代４４．６％、４０代２７．２％、５０代６．９％、６０代０．２％。男女構成比は男性が８４．５％、女性が１５．５％。有効回答数は５１５件でした。

■主な調査項目についての結果とコメント
▼職場でノートパソコンを利用している人の半数以上が、自身の所有物（私物）を持ち込んでいる
「職場から支給されているものを利用している」（５５．７％）に匹敵する、５４．２％もの回答者が、私物のノートパソコンを職場で利用している。（複数回答）⇒グラフ１
職場での導入予算の問題ではなく、「性能面（遅い・重い・古いなど）への不満」（４７．７％）を理由にした私物パソコンの持ち込みが多いのは、従業員による組織への献身姿勢の表れか。⇒グラフ２

▼私物ノートパソコンの無断持ち込みが可能な組織は、企業規模に関わらず多い
従業員数１，０００名でも４３．６％、同３０-１００名では６５．３％が「私物ノートパソコンの持ち込みについて組織内に（禁止）規定が無い」と回答。「無断で持ち込んでいる」（１，０００名以上で２０．５％）と合わせると、ノートパソコンの持ち込みは６割から７割程度の組織でほとんど管理されていないことがわかる。⇒グラフ３
「持ち込みの禁止」を組織内で明文化することはもちろん、未届けのパソコンはLAN接続できないように、ネットワーク管理上の技術的な仕組みづくりも必要不可欠。

▼ほとんどの私物パソコンは、職場のネットワークにも接続
持ち込んだ私物パソコンを、勤務先のネットワークには接続していないという回答はわずか１５．４％。有線LANでの接続（５５．６％）、無線LANでの接続（３０．５％）が当然のように行われており、共有フォルダ等へのアクセス制限が緩い場合には、社内情報の無断持ち出しも容易な、組織にとってはリスクの高い状況にある。⇒グラフ４

▼「ほぼ毎日、毎週末」の持ち出しが最も多い
出勤日では「週に５日以上」（３９％）、休日だと「毎週」（４８％）という回答が最も多かった。私物パソコンを持ち込んでいる割合からすれば、ある意味では当然の結果とも言える。⇒グラフ５、６
ノートパソコンの持ち出しについての運用規定については、４９％が「特に規定はない」と回答。組織側の体制整備が急がれる。⇒グラフ７

▼支給された業務用パソコンでの私的利用比率も高い
７４％の回答者が、私用目的でも業務用ノートパソコンを利用すると回答。職場での私的利用は人目が気になって抑制されるが、自宅や外出先では歯止めが利きにくいのではないか。⇒グラフ８
社外での利用サイトとしては、一般的な情報閲覧のほかに、ウェブメール（よく利用する、たまに利用するの合計で５８％）や掲示板サイトの閲覧・投稿（同４４％）が目立ち、悪意の無い私的アクセスから、組織の管理責任が問われる可能性も懸念される。⇒グラフ９
業務上必要の無い持ち出しを規定等で明示的に禁止することはもちろん、今後は、持ち出し中の私的利用を適切に管理するために、ＵＲＬフィルタリングなどの技術的な仕組みの導入が求められる。

▼インターネットアクセスポリシーの制定には着実な拡がり
前回の本調査（２００４年６月）の時点では、インターネットアクセスについてのポリシーがあるのは３８．６％に過ぎなかったが、今回は５２．４％に拡大。個人情報保護法全面施行を前に、インターネット利用管理が一般的になりつつある。⇒グラフ１０

▼管理強化に従業員側の理解を得るには、ポリシー制定・運用についての透明性が不可欠
インターネット利用管理の一環として、例えばＵＲＬフィルタリングを導入する場合でも、あらかじめフィルタリングポリシーを明示してあれば理解できるとの回答が５７．９％に達する。その他、システム管理者側の説明がオープンであるほど、従業員の理解が得られ、組織全体の情報管理水準がスムーズに向上させられると言える。⇒グラフ１１


■ネットスターについて
ネットスターは、ＵＲＬリストの収集と分類を行い、最新のＵＲＬデータベースを作成・配信する、国内では数少ない専門企業です。全世界のウェブサイトを対象に自動収集/分類した候補リストに対して、国内最大規模の体制でカテゴリの目視確認を行った上で、カテゴリ分類済みＵＲＬマスターデータベースに登録します。

　２００１年４月の会社設立以降、ネットスターが収集・分類するＵＲＬリストは毎日更新されており、２００５年２月末現在の規制対象ＵＲＬリストは、約２，９５０万件に達しています。このうち日本語ウェブサイトの構成割合が約７０％と、国内での利用に最適化されているのが特徴です。また、パソコン以外でのインターネット利用が増えている現状を鑑み、携帯電話用のウェブサイトのリスト化にも本格的に取り組んできました。

　 またネットスターは、ＵＲＬフィルタリングエンジン技術の開発も行っています。ＵＲＬデータベースおよびエンジン技術を提供している主なＵＲＬフィルタリング製品としては、アルプス システムインテグレーション株式会社の「ＩｎｔｅｒＳａｆｅ」シリーズと、トレンドマイクロ株式会社の「InterScan WebManager」シリーズがあり、それぞれ企業・自治体や学校、家庭向けまで幅広く販売・サービス提供されております。両社製品を合計すると、国内市場の金額ベースでの占有率は３０％を超え※、第一位となっております。
さらにネットスターでは、アクセス分析製品向けオプションソフト提供や、大手ＩＳＰの検索付加価値サービス支援システムでの採用、大手携帯電話事業者の迷惑メール対策での採用など、ＵＲＬフィルタリング用途以外でのデータベース応用展開も進めています。

※ネットスターは、国内で利用される主要なＵＲＬフィルタリング製品のうち、「InterSafe」シリーズ（開発・販売元：アルプス システムインテグレーション株式会社）および「InterScan WebManager」シリーズ（開発・販売元：トレンドマイクロ株式会社）に対して、製品の要となるＵＲＬデータベースおよびフィルタリングエンジンを提供しています。これら二製品の合計数値は、２００３年度実績シェア３０．５％（金額ベースでは22億円）、２００４年度見込シェア３３．３％（同31億円）と報告されています。（出所：株式会社富士キメラ総研による市場調査レポート「２００４ネットワークセキュリティビジネス調査総覧」）

ネットスターウェブサイト　http://netstar.jp


■商標等
※NetSTAR、ネットスターはネットスター株式会社の登録商標です。
※InterSafeはアルプス システム インテグレーション株式会社の登録商標です。
※InterScanWebManagerはトレンドマイクロ株式会社の登録商標です。
※その他記載の商品名、社名は一般に各社の商標または登録商標です。


■本件に関する報道関係者お問合せ先
ネットスター株式会社　マーケティンググループ　高橋・井上
〒150-0013東京都渋谷区恵比寿４－３－８恵比寿イースト４３８ビル６階
marketing@netstar-inc.com 　電話03-5795-4937　 ファクシミリ03-5795-4839

関連URL：http://netstar.jp