情報セキュリティ対策としてのアンケートの意義―現場を知る、社員の声に耳を傾ける―

■情報セキュリティにおけるアンケートの意義

情報セキュリティの取り組みの一環として、アンケートを実施することは、社員の意識を高める手段として効果が期待できます。アンケートの質問項目を読んでもらうだけでも、情報セキュリティに対する啓蒙につながり、回答してもらうことによって、 普段あまり考えることのないリスクに対する認識向上に結びつきます。

■アンケートによる社内実情の把握

アンケートを実施することによって、自社における社員の意識レベルや対策実施の実情などについて客観的なデータを得ることができます。アンケートの回答結果をもとに社員教育の内容を見直したり、トップに対して情報セキュリティに対する予算化の必要性をアピールすることも考えられます。アンケートを通じて、同じ社員教育を受けていても受け取り方は人それぞれだったり、できていると思っていた対策にも盲点があることが明らかになることもめずらしくありません。

■質問すべき重要なセキュリティ項目

情報セキュリティについてのアンケートを実施する上で、 ぜひとも聞くべき項目についていくつかをご紹介しておきます。

1.基本的なセキュリティ意識
「自社の情報セキュリティポリシーや規程の内容について把握していますか?」、「自部署の業務や自分の仕事が情報セキュリティとどのように関係しているか知っていますか?」「自分のまわりにどのような機密情報がある のか認識できていますか?」等の質問が考えられます。

2.パスワード・アカウント管理
「簡単なパスワードは一瞬で解読されてしまうことを知っていますか？」、「パスワードを盗まれて成りすましされる人が非常に多いことを知っていますか？」等の質問が考えられます。

3. スマホなど私物デバイスの取扱い
「私物スマホや自宅のパソコンに対するセキュリティ対策はできていますか？」「私物スマホや自宅のパソコン上に仕事に関係する情報やデータを保存していませんか？」等の質問が考えられます。

4. クラウドサービスの利用
「個人で契約できるクラウドサービスを使ったことがありますか？」「個人で契約できるクラウドサービス上で業務をしたことがありますか？仕事に関係する情報やデータを保存していませんか？」等の質問が考えられます。

■聞いてみなければわからない

社内や実情を把握せずに規程整備や社員教育を実施する企業が少なくありません。規程整備や社員教育後の実施効果も測定していないことも多いのではないでしょうか。サイバー攻撃は社員の油断やミスを狙ってきます。アンケートを活用し、社内の意識レベルや対策効果の度合いについて把握することをおすすめします。