情報システム担当者は見た!? 勤務先社員のトンデモ行動(最新)
2022/09/20 02:47
業務においてパソコンやタブレット型端末、スマートフォンによるインターネットへのアクセスが当たり前のものとなり、それに伴い情報システムを管理する担当を配する企業も増えている。その情報システム担当部署(情シス)に所属する人が勤務先で見聞きした、社員のトンデモ行動の実情を、クオリティアが2022年9月6日に発表した調査結果「オンラインセキュリティに関する調査2022」から確認する(【オンラインセキュリティに関する調査2022】)。
スポンサードリンク
今調査は2022年7月21日から27日にかけて20-59歳の会社員・公務員・団体職員のうち、情報システム担当部署に所属する人に対し、インターネット経由で行われたもので、有効回答数は1000人。男女比は512対488、年齢階層比は非公開。調査実施機関はネットエイジア。
次に示すのは、情シス担当者が見聞きしたことのある、勤務先の社員のトンデモ行動。インターネット上の噂やネタ話、報道内容ではなく、自分の勤務先の社員が実際にしているところを目撃した・確認したものや、直接見てはいないが実際にあった出来事として聞いたものを意味している。また「トンデモ」の定義は特に定められていないが、情シス担当者の立場から見て想像しがたいもの、常識では考えられないような行為と見ればよいだろう。
↑ 見聞きしたことがある勤務先の社員のトンデモ行動(複数回答、上位陣)(2022年)
トップについたのは「業務と関係ないサイトを閲覧」で28.9%。息抜きとしての閲覧だから問題ないのではとの意見もあるだろうが、ウイルス感染などのリスクがあるサイトの閲覧はオンラインセキュリティの観点で大いに問題がある。何かトラブルが生じてからでは遅い。
次いで「許可されていないソフトを勝手にインストール」で23.1%。ウイルス感染リスクだけでなく、業務の効率を下げてしまったり、すでに使っている業務用のソフトやデータを台無しにしてしまう可能性まで考えると、「業務と関係ないサイトを閲覧」以上に情シス担当者を悩ませるような行為に違いない。もちろん本人は「業務に役立つから」との認識の上での行為なのだろうが(こっそりと私的に使うためのものなら問題外)。
さらに「IDやパスワードのメモをパソコンに貼り付け」が22.4%。色々なウェブサービスやソフトを使っていると、それぞれに用いるIDとパスワードの組み合わせを覚えるのが面倒になってくる。使うたびにわざわざ調べるのも面倒なので、すぐに分かるように目の前のメモに書き込んでおこうと本人は考えているのだろう。しかし一人暮らしの在宅勤務や個人事業主ならともかく、複数の人が働く職場でそのような行為をすれば、自分以外の人にIDとパスワードの組み合わせを知られてしまいかねない。社内の社員だけでなく、出入りの他社の人や掃除の人に見られる可能性もある。非常に危険極まりない行為に違いない。
他にも「知らない相手からのメールのURLをクリック・ファイルを開封」「社用端末を外出先で紛失」「知らない相手からのメールを平気で開封」「名前や誕生日をパスワードに設定」といった、情シス担当者に限らずインターネットをある程度使いこなしている人なら誰もが頭をかかえるような行動が軒並み上位に入っている。一方でこれらの行動は、セキュリティ上の事件の原因として聞くことが少なくない。情シス担当者には是非とも頑張ってほしいものではある。
■関連記事:
【「覚えておく」は9割近く、「紙切れに書き込む」は約5割…米国パスワード保全事情】
【2019年でもっとも人気のある、そして危険なパスワードは「123456」(最新)】
【米国では高齢層ほど「最近のセキュリティは以前よりヤバい」と感じている】
スポンサードリンク