業務においてパソコンやタブレット型端末、スマートフォンによるインターネットへのアクセスが当たり前のものとなり、それに伴い情報システムを管理する担当を配する企業も増えている。その情報システム担当部署(情シス)に所属する人が勤務先で見聞きした、社員のトンデモ行動の実情を、クオリティアが2022年9月に発表した調査結果「オンラインセキュリティに関する調査2022」(※)から確認する。

次に示すのは、情シス担当者が見聞きしたことのある、勤務先の社員のトンデモ行動。インターネット上の噂やネタ話、報道内容ではなく、自分の勤務先の社員が実際にしているところを目撃した・確認したものや、直接見てはいないが実際にあった出来事として聞いたものを意味している。また「トンデモ」の定義は特に定められていないが、情シス担当者の立場から見て想像しがたいもの、常識では考えられないような行為と見ればよいだろう。

トップについたのは「業務と関係ないサイトを閲覧」で28.9％。息抜きとしての閲覧だから問題ないのではとの意見もあるだろうが、ウイルス感染などのリスクがあるサイトの閲覧はオンラインセキュリティの観点で大いに問題がある。何かトラブルが生じてからでは遅い。

次いで「許可されていないソフトを勝手にインストール」で23.1％。ウイルス感染リスクだけでなく、業務の効率を下げてしまったり、すでに使っている業務用のソフトやデータを台無しにしてしまう可能性まで考えると、「業務と関係ないサイトを閲覧」以上に情シス担当者を悩ませるような行為に違いない。もちろん本人は「業務に役立つから」との認識の上での行為なのだろうが(こっそりと私的に使うためのものなら問題外)。

さらに「IDやパスワードのメモをパソコンに貼り付け」が22.4％。色々なウェブサービスやソフトを使っていると、それぞれに用いるIDとパスワードの組み合わせを覚えるのが面倒になってくる。使うたびにわざわざ調べるのも面倒なので、すぐに分かるように目の前のメモに書き込んでおこうと本人は考えているのだろう。しかし一人暮らしの在宅勤務や個人事業主ならともかく、複数の人が働く職場でそのような行為をすれば、自分以外の人にIDとパスワードの組み合わせを知られてしまいかねない。社内の社員だけでなく、出入りの他社の人や掃除の人に見られる可能性もある。非常に危険極まりない行為に違いない。

他にも「知らない相手からのメールのURLをクリック・ファイルを開封」「社用端末を外出先で紛失」「知らない相手からのメールを平気で開封」「名前や誕生日をパスワードに設定」といった、情シス担当者に限らずインターネットをある程度使いこなしている人なら誰もが頭をかかえるような行動が軒並み上位に入っている。一方でこれらの行動は、セキュリティ上の事件の原因として聞くことが少なくない。情シス担当者には是非とも頑張ってほしいものではある。

■関連記事:

【電子メールに添付ファイル71.1％、エクセルでの簡単な計算51.3％…ICTスキルの実情(最新)】

【子供のネット利用で不安を覚える親は8割強、最大不安は「意図しない課金利用」】

※オンラインセキュリティに関する調査2022

2022年7月21日から27日にかけて20～59歳の会社員・公務員・団体職員のうち、情報システム担当部署に所属する人に対し、インターネット経由で行われたもので、有効回答数は1000人。男女比は512対488、年齢階層比は非公開。調査実施機関はネットエイジア。

(注)本文中のグラフや図表は特記事項の無い限り、記述されている資料からの引用、または資料を基に筆者が作成したものです。

(注)本文中の写真は特記事項の無い限り、本文で記述されている資料を基に筆者が作成の上で撮影したもの、あるいは筆者が取材で撮影したものです。

(注)記事題名、本文、グラフ中などで使われている数字は、その場において最適と思われる表示となるよう、小数点以下任意の桁を四捨五入した上で表記している場合があります。そのため、表示上の数字の合計値が完全には一致しないことがあります。

(注)グラフの体裁を整える、数字の動きを見やすくするためにグラフの軸の端の値をゼロではないプラスの値にした場合、注意をうながすためにその値を丸などで囲む場合があります。

(注)グラフ中では体裁を整えるために項目などの表記(送り仮名など)を一部省略、変更している場合があります。また「～」を「-」と表現する場合があります。

(注)グラフ中の「ppt」とは％ポイントを意味します。

(注)「(大)震災」は特記や詳細表記の無い限り、東日本大震災を意味します。

(注)今記事は【ガベージニュース】に掲載した記事に一部加筆・変更をしたものです。