Yahoo!ニュース

情報システム担当者が見た勤務先社員のトンデモ行動あれこれ

不破雷蔵「グラフ化してみる」「さぐる」ジャーナブロガー 検証・解説者
オンラインセキュリティ上のトンデモ行動、その実態は(写真:イメージマート)

業務においてパソコンやタブレット型端末、スマートフォンによるインターネットへのアクセスが当たり前のものとなり、それに伴い情報システムを管理する担当を配する企業も増えている。その情報システム担当部署(情シス)に所属する人が勤務先で見聞きした、社員のトンデモ行動の実情を、クオリティアが2022年9月に発表した調査結果「オンラインセキュリティに関する調査2022」(※)から確認する。

次に示すのは、情シス担当者が見聞きしたことのある、勤務先の社員のトンデモ行動。インターネット上の噂やネタ話、報道内容ではなく、自分の勤務先の社員が実際にしているところを目撃した・確認したものや、直接見てはいないが実際にあった出来事として聞いたものを意味している。また「トンデモ」の定義は特に定められていないが、情シス担当者の立場から見て想像しがたいもの、常識では考えられないような行為と見ればよいだろう。

↑ 見聞きしたことがある勤務先の社員のトンデモ行動(複数回答、上位陣)(2022年)
↑ 見聞きしたことがある勤務先の社員のトンデモ行動(複数回答、上位陣)(2022年)

トップについたのは「業務と関係ないサイトを閲覧」で28.9%。息抜きとしての閲覧だから問題ないのではとの意見もあるだろうが、ウイルス感染などのリスクがあるサイトの閲覧はオンラインセキュリティの観点で大いに問題がある。何かトラブルが生じてからでは遅い。

次いで「許可されていないソフトを勝手にインストール」で23.1%。ウイルス感染リスクだけでなく、業務の効率を下げてしまったり、すでに使っている業務用のソフトやデータを台無しにしてしまう可能性まで考えると、「業務と関係ないサイトを閲覧」以上に情シス担当者を悩ませるような行為に違いない。もちろん本人は「業務に役立つから」との認識の上での行為なのだろうが(こっそりと私的に使うためのものなら問題外)。

さらに「IDやパスワードのメモをパソコンに貼り付け」が22.4%。色々なウェブサービスやソフトを使っていると、それぞれに用いるIDとパスワードの組み合わせを覚えるのが面倒になってくる。使うたびにわざわざ調べるのも面倒なので、すぐに分かるように目の前のメモに書き込んでおこうと本人は考えているのだろう。しかし一人暮らしの在宅勤務や個人事業主ならともかく、複数の人が働く職場でそのような行為をすれば、自分以外の人にIDとパスワードの組み合わせを知られてしまいかねない。社内の社員だけでなく、出入りの他社の人や掃除の人に見られる可能性もある。非常に危険極まりない行為に違いない。

他にも「知らない相手からのメールのURLをクリック・ファイルを開封」「社用端末を外出先で紛失」「知らない相手からのメールを平気で開封」「名前や誕生日をパスワードに設定」といった、情シス担当者に限らずインターネットをある程度使いこなしている人なら誰もが頭をかかえるような行動が軒並み上位に入っている。一方でこれらの行動は、セキュリティ上の事件の原因として聞くことが少なくない。情シス担当者には是非とも頑張ってほしいものではある。

■関連記事:

【電子メールに添付ファイル71.1%、エクセルでの簡単な計算51.3%…ICTスキルの実情(最新)】

【子供のネット利用で不安を覚える親は8割強、最大不安は「意図しない課金利用」】

※オンラインセキュリティに関する調査2022

2022年7月21日から27日にかけて20~59歳の会社員・公務員・団体職員のうち、情報システム担当部署に所属する人に対し、インターネット経由で行われたもので、有効回答数は1000人。男女比は512対488、年齢階層比は非公開。調査実施機関はネットエイジア。

(注)本文中のグラフや図表は特記事項の無い限り、記述されている資料からの引用、または資料を基に筆者が作成したものです。

(注)本文中の写真は特記事項の無い限り、本文で記述されている資料を基に筆者が作成の上で撮影したもの、あるいは筆者が取材で撮影したものです。

(注)記事題名、本文、グラフ中などで使われている数字は、その場において最適と思われる表示となるよう、小数点以下任意の桁を四捨五入した上で表記している場合があります。そのため、表示上の数字の合計値が完全には一致しないことがあります。

(注)グラフの体裁を整える、数字の動きを見やすくするためにグラフの軸の端の値をゼロではないプラスの値にした場合、注意をうながすためにその値を丸などで囲む場合があります。

(注)グラフ中では体裁を整えるために項目などの表記(送り仮名など)を一部省略、変更している場合があります。また「~」を「-」と表現する場合があります。

(注)グラフ中の「ppt」とは%ポイントを意味します。

(注)「(大)震災」は特記や詳細表記の無い限り、東日本大震災を意味します。

(注)今記事は【ガベージニュース】に掲載した記事に一部加筆・変更をしたものです。

「グラフ化してみる」「さぐる」ジャーナブロガー 検証・解説者

ニュースサイト「ガベージニュース」管理人。3級ファイナンシャル・プランニング技能士(国家資格)。経済・社会情勢分野を中心に、官公庁発表情報をはじめ多彩な情報を多視点から俯瞰、グラフ化、さらには複数要件を組み合わせ・照らし合わせ、社会の鼓動を聴ける解説を行っています。過去の経歴を元に、軍事や歴史、携帯電話を中心としたデジタル系にも領域を広げることもあります。

不破雷蔵の最近の記事