トレンドマイクロは新社会人(2009年4月1日に就職予定の20歳以上310名)と社会人(20歳以上の正社員721名)を対象に「情報セキュリティ意識」に関するアンケート調査を、2009年2月9日(月)から2月10日(火)にかけて、インターネットを通じて実施した(有効回答数:1,031名)。
その調査結果では、2009年4月入社予定の新社会人は、すでに就業している社会人に比べて、情報セキュリティ意識が低いと自覚があり、就職を機にセキュリティ意識の向上を目指すという意欲的な姿勢をみることができる。特に、セキュリティパッチの適用やセキュリティソフトのパターンファイルの更新といったセキュリティの基本対策への配慮について、新社会人と社会人の有意差が顕著に見られた。
さらに、社会人および新社会人の7割以上が、みずからが情報セキュリティトラブルを起こす可能性があると回答している。これは、新年度を迎えるにあたり、新社員の教育に加え、現社員にも改めてセキュリティ教育が必要であるともいえよう。
社会人になるタイミングが情報セキュリティ向上の鍵を握る
調査結果では、新社会人の96%が「就職を機に情報セキュリティ意識・スキルを高めたい」と感じている。
しかし、回答者の社会人では、自身の情報セキュリティ意識・スキルが「社会人として通用する」と思っている人は14%しかなく、残りの57%は「通用するかどうか不安」、27%は「通用しない」と認識している(図2)。
情報セキュリティ意識を高めたい理由を聞いたところ、以下の順位となった。
1位 お客様に迷惑をかけるから(73.9%が強く思う)
2位 人事評価が下がるなど処分を受けるから(64.5%が強く思う)
3位 社会人としてのマナーだから(57.2%が強く思う)
4位 勤務先のブランドに傷がつくから(55.5%が強く思う)
社会人としての体外的な配慮を踏まえた姿勢がうかがえる(心理的には、2位の自己評価ダウンもかなりはあるとは思うが)。そして、新社会人のほとんどが「就職を機に情報セキュリティ意識・スキルを高めたい」と感じている実態が見える。前述の結果からみれば、みずからのセキュリティ意識・スキルは拙いと自覚している部分もあり、新入社員の意識が高い就職直後のタイミングに、情報セキュリティ意識・スキルを高める方策が有効と思われる。
さらに問題点をみると
セキュリティの基本対策である「セキュリティソフトのパターンファイル(定義ファイル)を常に最新な状態にする」では、社会人の70.3%が「非常に気を配っている」または「やや気を配っている」と回答したのに対して、新社会人は57.1%と社会人より13.2ポイント下回っている。同様に「OS(Windowsなど)の修正ファイル(パッチ)を頻繁に適用する」については、社会人の57.5%が気を配っていたのに対し、新社会人は35.8%と21.7ポイント下回った。
この結果からいえることは、「新社会人は、セキュリティの基本対策への配慮が十分ではない」といえるであろう。意欲はそれなりにある、ならば、その意欲を失わないうちに、セキュリティ対策への実践的な取り組みが求められるともいえよう。
今回の調査の結果から
今回のトレンドマイクロの調査により、他にも興味深い調査結果が浮かび上がってきた。まずは、社会人も新社会人も70%以上が、セキュリティトラブルを起こす可能性があると自覚していることである。回答の内訳を見るとトラブルを起こすと考えている理由に違いが見れる。社会人は「十分な対策をしているが、場合によってはトラブルを引き起こす可能性がある」が最も多く45.4%(新社会人は29.0%)となった。
新社会人の回答で最も多かったのは、自分の対策が「十分な対策かどうかわからないため、トラブルを引き起こす可能性がある」が34.6%(社会人は23.4%)となった。この回答から、すぐさま新社会人と社会人のセキュリティスキルの差によるものかは判断しにくい。
しかし、社会人は現状のセキュリティ対策が十分なものかを認識しておらず、新社会人では、セキュリティ対策自体が有効なものかを実感していない状況が見て取れる。繰り返しになるが、改めてセキュリティ対策とは何か?セキュリティの重要性、そして、セキュリティ意識・スキルの向上、そして組織全体でのセキュリティモラルの向上が、企業に求められているのではないかと実感させられた結果と思える。