トレンドマイクロは新社会人(2009年4月1日に就職予定の20歳以上310名)と社会人(20歳以上の正社員721名)を対象にインターネットを通じて「情報セキュリティ意識」に関するアンケート調査を行った。調査概要は次の通り。

  • 調査方法:インターネット調査
  • 調査期間:2009年2月9日(月)~ 2月10日(火)
  • 有効回答数:1,031名

本調査では、社会人・新社会人ともに6割以上が「登場する知人・友人の氏名や勤務先が匿名であれば、会社での出来事をブログなどに書き込むことを許容できる」と考えていることが判明した。この調査結果からわかることは、社会人・新社会人ともに、機密情報の漏えいについて、大きな問題意識を持っておらず、個人レベルでの情報発信のマナーやルールといったキュリティ教育が求められることが判明した。その一方で、新社会人はセキュリティにかかわる概念や基礎よりも、具体的なセキュリティ向上策についての教育を強く求めていることも明らかになった。

調査結果は次の通りである。

社会人・新社会人の6割以上が「登場する知人・友人の氏名や勤務先が匿名であれば、会社での出来事をブログなどに書き込む」ことを許容

社会人の60.7%、新社会人の67.7%が、「登場する知人・友人の氏名や勤務先が匿名であれば、会社での出来事をブログなどに書き込む」ことを「許せる」または「やや許せる」と回答し、ブログに対する危機意識の低さが浮き彫りになった(図1)。

図1 あなたは以下の事象を許容できますか。「登場する知人・友人の氏名や勤務先が匿名であれば、会社での出来事をブログなどに書き込んでもよい」

自身がブログに書き込む行為に対しては許容する姿勢を見せる一方で、社会人・新社会人ともに6割以上(社会人68.8%、新社会人62.9%)が、「自分の許可無く仕事上での自分の言動をブログなどに書き込む」ことに対しては「許せない」とも回答している(図2)。

図2 あなたは以下の事象を許容できますか。「知人・友人が自分の許可なく、仕事上での自分の言動をブログなどに書き込んだ」

会社名や部署名、個人名などが匿名であったとしても、企業にかかわる機密情報が漏えいする可能性は否定できない。書き込んだ内容から会社名や個人名を特定できることもある。個人として情報を発信する場合のマナーやルール、業務にかかわる情報の取り扱い方などに関する情報セキュリティ教育が急務であるとトレンドマイクロでは、注意を喚起している。

勤務先での情報漏えいは「人事評価に影響する」と新社会人の8割が回答

情報セキュリティトラブルを仕事中(自宅で仕事をしていた場合も含む)に引き起こした場合に想定される勤務先での処分について質問に対しては、ウイルス感染などによる情報漏えいを引き起こした場合、新社会人の約8割(81.2%)が「人事評価が下がる(減給や降格などの処罰)」「解雇、退職勧告」といった厳しい処分を受けるであろうと回答している。 一方で、社会人は約5割(46.6%)が「特に処分はないと思う」、「注意を受ける(人事評価などには影響はなし)」と回答するなど、新社会人に比べて情報漏えいに対する危機意識は低い結果となった(表1)。

表1 もし、あなたが以下の情報セキュリティ・トラブルを仕事中に引き起こした場合、勤務先(就業中の勤務先もしくは、就職予定の勤務先)は、どのような処分を下すと思いますか?

ウイルス感染などによる情報漏えい 新社会人 社会人
特に処分はないと思う 2.3% 9.6%
注意を受ける(人事評価などには影響なし) 16.5% 37%
人事評価が下がる(減俸や降格などの処分) 54.1% 40.8%
解雇・退職勧告 27.1% 12.6%

新社会人が求める情報セキュリティ教育はハウツー

新社会人に就職先の企業から教えて欲しいセキュリティ意識・スキルを聞いたところ、「ファイルの暗号化など、第三者に情報漏えいしにくくする方法(65.9%)」、「OS(Windowsなど)のセキュリティを高める設定・運用(57.7%)」、「危険なWebサイトかどうかの見極め方(54.2%)」と、具体的な施策に落とし込んだ形でセキュリティを学びたいと希望している(図3)。

図3 あなたは社会人としての情報セキュリティ意識・スキルを高めるために、どのようなことを教えてほしいですか

繰り返しになるが、これから新社会人を迎える企業においては、セキュリティ教育において、一般的な概念やセキュリティ対策不足による危険性に加え、具体的に何を実施すべきかのハウツーを教育内容として盛り込むことが重要であり、効果的とトレンドマイクロでは提言している。