独立行政法人情報処理推進機構(IPA)技術本部セキュリティセンターは3月5日、「リスク認知と実行に関する調査」報告書を公開した。本報告書は、情報セキュリティ対策を実行する「個人のふるまい」に着目し、対策を実施するための要因を探求するために実施した「リスク認知と実行に関する調査」の事業報告をまとめたもの。社会心理学分野の知見を援用し、情報セキュリティ対策を迫られた個人が、対策実行へと態度を変えるための要因をアンケート調査と実験室実験によって明らかにする試み。調査結果では、セキュリティ対策について「対策意識にネガティブで、そのような行動は面倒だと思い、かつ利己的な人は実行しない傾向」があり、「上下意識(指示系統が働く組織意識)が強い人」という結果となった。反対に、「ボットウイルスが何であるかよくわかっている人」「責任意識が高い人」「セキュリティ対策への意識が強い人」「友人集団の和を重視する傾向のある人」「新しい情報に積極的な人」などは対策を実行する傾向にあるとした。
