(2)正答率から見る日本企業のセキュリティ力
8月15日現在で、管理者登録数は375件、実際にユーザを登録している管理者はその中で252件あり、252社の組織に利用されていると言えます。
登録業種では、やはり情報サービス業が全体の43%と一番割合が高いですが、次いで製造業、卸売・小売業など、情報通信関係の業種以外の方々の利用割合も増えています。また、都道府県別でみると、東京・大阪・神奈川・千葉等の首都圏で約7割をしめていますが、青森・秋田・山形の東北圏と佐賀・長崎・大分・宮崎の九州圏での利用はゼロとなっているという点から、この地域へのより一層の啓発活動が今後必要であると言えるのかもしれません。
また、カテゴリ毎の正答率を見てみると、以下のとおりとなっています。
「ルールや規則の遵守」や「オフィスにおける情報セキュリティ」「社外における情報セキュリティ」など、モラルに属する部分についての認識は高いようですが、逆に「電子メール」や「インターネットアクセス」などの知識に依存する問題は正答率が低いようです。
認識しているから必ずしも遵守しているとは限りませんが、「知らない」ことが原因による事故を防ぐためにも、正しい知識を身につけることは必要です。
なお、この正答率の順位は個人向けサイト「理解度セルフチェック」でも同様の順位となっています。個人向けのサイトの方が全体的に正答率は高いですが、それは、このサイトでは受講者が管理者から受講を義務づけられるのに較べ、個人向けサイトでは自分の意志で情報セキュリティに関心があり知識がある人が受講している場合が多いためと言えるでしょう。
全体の正答率は82.35%になっていますが、業種別で見るとどうなっているのでしょうか。最も受講者数の多かった情報サービス業(受講者数:4,256)と2番目に多かった卸売・小売業(受講者数:2,039)を比較してみましょう。
受講者数が一番多かった情報サービス業は、全体のピークが正答率88%であるのに対して、ピークが92%となっており全体と比較すると正答率の高い方に分布しているのがわかります(グラフ1)。
(グラフ 1)情報サービス業の得点を表すグラフの頂点は全体平均と比して得点分布の高い右側にずれている |
卸売・小売業は、正答率が高い分布では全体より少なくなっています。90%以上の正答率の分布では、情報サービス業の半分以下という結果です。グラフにしてみると、点数の分布が広くなっているのも見て取れます。一般的にパソコンの利用率は情報サービス業の方が高いと考えられますので、この二つの業種の正答率の差に表れていると言えるでしょう(グラフ2)。
(グラフ 2)卸売・小売業の得点を表すグラフの頂点は全体平均と比して得点分布の低い左側にずれている |
職種別で正答率の分布を見ると、傾向が顕著に見られます。ネットワーク管理者の正答率は、全体と比較するとかなり高い方に分布していのがわかります。システムやネットワークを管理している方々は、専門的な知識だけではなく情報セキュリティリテラシーも一般の方より高いと言えるでしょう(グラフ3)。
(グラフ 3)ネットワーク管理者の得点を表すグラフの頂点は全体平均と比して得点分布の低い左側にずれており高得点者の比率が突出して高い |
職種によっては、全体より低い正答率に分布している職種もありますが、現状では、パソコンやネットワークの利用が低いと思われる職種もあります。ですので、情報セキュリティリテラシーの低さがすぐに情報漏えい事故などに結びつとは思いませんが、今後のパソコン利用率の増加を考えると幅広い職種でのリテラシー向上を望まれます。
(※正答率の図表グラフ提供はブリッジ・メタウェア社によります)
【執筆:JNSAセキュリティリテラシーベンチマーク作成WGリーダー 株式会社JMCリスクソリューションズ 大溝裕則】
【関連リンク】
NPO日本ネットワークセキュリティ協会(JNSA)
http://www.jnsa.org/
セキュリティ"力"ランキング
http://www.jnsa.org/Seculiteracy/
日本の企業と個人の「セキュリティ力」を診断する(1)情報セキュリティ力診断プロジェクトとは
https://www.netsecurity.ne.jp/7_12004.html