ファイル交換ソフト「Winny(ウィニー)」による情報漏えいが相次ぐ中,業務で私有パソコンの使用を禁止する企業が8割強を占めることが,「企業における情報セキュリティ実態調査2006」で分かった。NRIセキュアテクノロジーズが7月26日に発表した。同調査は2006年5月に実施。東証1部と2部に上場する企業など約3000社に対してアンケートが送付され,449社から回答を得た(回収率は15.0%)。
ファイル交換ソフトによる情報漏えい対策として,「業務における私有PCの使用禁止」との回答は82.4%に上った。社員の私有パソコンにWinnyがインストールされていたために重要情報が漏えいしたケースが相次いだことを受けての対策と見られる。これに「ファイル交換ソフトウェアのインストール・使用を禁止するルールの策定・適用」の68.8%,「情報の社外持ち出しルールの策定・適用」の61.3%が続き,回答企業の6割強がファイル交換ソフトに対して何らかのルールを策定している実態が明らかになった。
これらのルール策定に比べて,具体的な対策技術の導入は低い水準となっている。「ウイルスチェック未実施PCの社内ネットワークへの接続を遮断する仕組みの導入」が16.4%,「業務用PCに保管されているデータの社外持ち出しを禁止するための技術的な仕組みの導入」が14.1%だった。
ノート・パソコンへのセキュリティ対策で,ファイル交換ソフトの使用を禁止する企業は72.1%。「検討中」が10.9%,「今後取り組む予定」が9.1%で,これらを合わせると9割強がファイル交換ソフト使用禁止の姿勢を示す。個人情報や機密情報のノート・パソコンへの保存禁止についても,実施済みが47.6%,検討中が17.5%,今後取り組む予定が22.5%だった。
一方,無線LANや社外でのインターネット接続の禁止について「予定はない」と回答した企業数は過半数を占めた。NRIセキュアテクノロジーズ 情報セキュリティ調査室の村主俊彦セキュリティコンサルタントは「企業によってはインターネット接続を禁止すると業務上支障が出る恐れがあるから」と指摘している。
