「組織で策定されたセキュリティのルールを守っていない」 - 7.7％

情報セキュリティのルールを策定している組織は6割強にとどまり、1割弱がルールを守っていないことが、情報処理推進機構（IPA）の調査でわかった。

2008年1月に、同機構がインターネット利用者を対象に情報セキュリティの意識調査を実施したもの。インターネットの利用状況や情報セキュリティへの意識、被害状況など調べた。有効回答数は5148人。

インターネットの利用にあたり、利用者が不安を感じているのは、ネットバンクや株、外貨といったインターネット取引やネットオークションで、いずれも6割を越えた。一方、ホームページの閲覧やメールの利用は3割強と不安を感じていていない利用者も多い。

参加型コンテンツの利用状況については、62.8％が個人的にブログを利用。掲示板（44.9％）やSNS（30.5％）なども広く利用されていることがわかった。ファイル共有ソフトは、8.3％が利用しており、12.9％が過去に利用経験があると回答している。

情報セキュリティの用語に関する認知度については、ウイルス（89.7％）をはじめ、フィッシングやワンクリック、スパムメール、スパイウェアなど、いずれも8割を越えた。一方でセキュリティの押し売り行為が23.8％、ボットやスピア攻撃は1割台と低い。

さらに理解度については、もっとも正しく理解されていた「ワンクリック詐欺」についても66.2％。コンピュータウイルスが、61.9％と僅差で続いた。ボットについて正しく理解していた利用者は9％で、スピア攻撃にいたってはわずか4％だった。

組織内における情報セキュリティについては、ルールが策定されているとの回答は63.1％にとどまった。また7.7％が「策定されているが、あまり守っていない」という。また「わからない」との回答も16.5％と多い。

組織の規模で見ると、300人未満の組織では、策定している企業は46.4％と半数に達していない。ただし、規定を守っていないとする割合は、300人以上の企業の方が8.4％と高かった。職業で見ると技術者や研究者がもっとも多く10.1％と1割を越えている。

（Security NEXT - 2008/04/15 ）ツイート