サイバーセキュリティ総研では、2022年4月1日から改正された個人情報保護法が施工され、すべての企業にとって情報漏洩が経営リスクとなった今、仕事中にマルウェアに感染した場合に、どのくらいの従業員が会社に報告するのか簡易調査しました。
その結果、4人に1人はマルウェア感染の可能性を会社へ報告しないというデータとなりました。
調査方法
ツイッター上にて、25歳~45歳の男女へランダムに質問を表示し、アンケートを回答いただきました。最終的に、1,348名の方から回答が集まっています。
質問内容は下記で、「はい」「いいえ」の選択方式のアンケートを実施。
もしも仕事中にあなたがマルウェア感染したかも?と感じたら、会社に報告しますか?
結果
約74%の人が「はい」(報告する)と回答した一方で、約26%の人が「いいえ」(報告しない)と回答。実に、4人に1人が、マルウェア感染にあったと感じても会社に報告しないという結果となりました。
まとめ
76%も報告してくれるのならいいのではないか?と感じられた企業担当者の方がいるとすると、それは大変危険なことです。
個人情報保護法の改正により、マルウェア感染を含む情報漏洩の可能性がある場合、3日以内の速報と、30日以内の確報が必要となり、違反した場合は最大1億円の罰金と社名公開という罰則が追加されています。
企業にとって、情報漏洩がより直接的な経営リスクとなったため、少しでも疑わしい事象があった場合は、すぐに担当者へ報告が上がるよう体制づくりをすることが大切です。