企業情報漏えいはSNSから？サイバー攻撃より「SNSの使い方」が原因だった！【PRIZMA調べ】

「従業員のアカウントの管理不十分」で問題多発。

冨岡晶（Web担編集部） 4/14 8:30 調査／リサーチ／統計 | 調査データ

1 5 1

PRIZMAは、「SNS情報漏えいの現状とリスク認識」に関する調査結果を発表した。企業のITセキュリティ担当者504人が回答している。

情報漏えいリスクはSNSから？企業の認識と実態

まず「企業のSNS運用において、情報漏えいリスクをもっとも高く感じる状況」を聞くと、「従業員のアカウントの管理不十分」31.8%が最多で、「外部の攻撃者によるフィッシングやハッキング」29.6%、「SNSプラットフォームのセキュリティ脆弱性」28.0%を上回った。一般的なサイバー攻撃より従業員自身の管理に、やや警戒感を抱いていることがうかがえる。

次に「社員がSNSを通して情報漏えいを引き起こした事例が発生したことはありますか？」と聞くと、「はい」52.2%で半数を超える。「実際にどのような事例が発生したか」を聞くと、「投稿した画像に機密情報が載っていた」35.0%が最多で、「機密情報が入ったデバイスを紛失してしまった」31.2%、「機密情報を誤って投稿してしまった」29.7%が続いた。

情報漏えいの発生件数では、「1～3件」56.3%、「4～5件」34.2%、「6件以上」9.5%が上位で、多くの企業が情報漏えいしている一方、何度もミスを繰り返していることがわかる。「過去1年間でSNSを通して起きた情報漏えいのリスクをどの程度把握していますか？」と聞いても、「一部把握している」46.0%が最多で、「ほとんど把握していない」22.0%も多い。

一方「SNS利用における情報漏えいリスクの軽減策として、企業がもっとも重要視している対策」について聞くと、「社員教育（定期的なセキュリティ研修など）」36.9%が最多で、「SNSに関するポリシー策定」31.4%、「SNS管理ツールの導入」30.2%が続く。

さらに「セキュリティ対策の強化を行う予定がある」とした企業にその内容を聞くと、「SNS利用ポリシーの見直し・更新」39.6%が最多で、「社員向けのSNSセキュリティ教育の強化」39.3%、「社員の個人アカウント利用に関する規制強化」39.3%が上位だった。企業はシステムによる技術的な管理より従業員の意識に頼っている様子がうかがえる。