キヤノンマーケティングジャパン(キヤノンMJ)は7月8日、国内企業に勤務する会社員に対し、情報セキュリティ意識に関するアンケート調査を行い、調査結果とそこから読み取れる「シャドーIT」の実態について報告書を公開した。
この報告書は、同社が運営する「サイバーセキュリティ情報局」が4月23日〜25日の期間、国内企業に正社員として勤めている20歳~59歳までの男女600名に対して、情報セキュリティ意識に関するアンケート調査を実施し、新型コロナウイルス感染症拡大前に行った前回調査(2019年10月実施)からの変化を含めてまとめたもの。
それによると、アンケート回答者のうち37.6%が個人所有の端末を業務に利用し、そのうち36.8%が勤務先からの許可が不要、または許可を得ずに個人所有の端末で業務を行っていた。「許可不要」の割合(23.3%)は前回調査から大きな変化が無く、個人所有端末の業務利用に関して就業規則等で明確に規定されていない状況は変わっていないことがわかる。
また、勤務先の許可を得ずに自宅で業務を行っているという回答が9.2%で。その際に持ち出したデータは前回調査から大きく変化し、「顧客情報(個人情報など)」が25.5%と前回から22.5ポイントも増加したほか、「契約書/請求書/納品書」や「各種帳簿書類」なども大きく増加している。
データの持ち出し方法で最も多かったのは「会社支給の端末に保存」の50.0%で、「記録メディア(USBなど)に保存」が36.4%、「個人所有の端末に保存」も29.5%と続く。記録メディアは紛失・盗難による情報漏えいだけでなく、マルウェア感染のリスクも高まるとしている。
テレワークの普及やセキュリティに関する報道、不審なメールなどの脅威に接する機会の増加により、アンケート回答者の41.7%が情報セキュリティに関する意識が高まったと回答した一方で、企業による情報セキュリティに関する研修や勉強会の実施は32.8%にとどまり、300名未満の中小企業での実施が少なかった。
情報セキュリティに関する研修や勉強会への参加者のうち84.5%が有益と回答しており、特に中小企業にとっては従業員のセキュリティ意識を高めるために大きな意義があるとキヤノンMJはみている。