ニュースリリース
2014年8月12日
報道関係各位
JSSEC、『第二回スマートフォン企業利用実態調査報告書』を公開
~企業側の54.8%がBYODを容認する一方で
企業の従業員はBYODでの機密情報漏えい、個人情報流出を懸念
54.7%が個人のスマートフォンに業務に関する情報を保存 ~
一般社団法人日本スマートフォンセキュリティ協会
一般社団法人日本スマートフォンセキュリティ協会(JSSEC:会長 安田浩)のPR部会調査分析WG (以下 本グループ:リーダー 小椋則樹)は、2014年1月に実施した第二回スマートフォン企業利用実態調査の報告書を本日より公開しました。
2013年に実施した第一回スマートフォン企業利用実態調査は、JSSEC加盟企業の情報システム管理者を対象に行われましたが、今回はそれに続く二回目として、業種を問わず、企業でのスマートフォン利用者を対象に行われ、企業に勤務する情報システム管理者 70名・企業システム利用者である従業員 220名に回答いただきました。前回同様、情報システム管理者には企業におけるスマートフォン利用について計画フェーズ・導入フェーズ・利用フェーズ・運用フェーズに4つのライフサイクルに分類して、そのフェーズをもとに普及状況を把握することを目的に行われました。また、今回から従業員に対し、BYODの利活用実態やパスワードポリシーについて調査いたしました。
≪本調査の特長的な結果概要≫ (一部抜粋)
【情報システム管理者対象】
・会社支給のスマートフォンは「導入している」が60%と一番多く、導入を検討し始めたのは、「2011年以前」が31.7%と回答。
・導入したスマートフォンの種類は「iPhone」61.9%、「Androidスマートフォン」54.8%、「iPad」40.5%。
・導入後の効果は、「業務生産性向上」64.3%、「移動などの隙間時間の有効活用」42.9%、「社員同士のコミュニケーション円滑化」31.0%と回答。
・スマートフォン利用時のパスワードポリシーの設定義務化については、「OSの標準機能を利用し設定している」45.2%、「ポリシーの設定なし」35.7%、「英数字の組み合わせ複雑化」19.0%。
・BYODの利用を認めているのは、54.8%。
【従業員対象】
・導入後の効果があったと思われるのは、「業務生産性向上」46.93%、「移動などの隙間時間の有効活用」45.3%、「社外での業務や在宅勤務の促進」34.40%と回答。
・社内で決められたスマートフォン利用時のパスワードポリシーに従い、設定しているのは、64.8%。「パスワードポリシーがない」30.5%、「設定しない」4.7%。
・BYODの利用を会社が認めていると回答したのは、57.8%。
・BYODの目的としては、「社内との業務に関する電話・メールのやり取り」77.0%、「社外との業務に関する電話・メールのやり取り」66.2%、「スケジュール管理」67.6%。
・BYODの懸念点は、「機密情報漏えい」62.5%、「個人情報流出」58.6%、「利用料金負担の問題」37.5%。
・個人のスマートフォンに業務に関する情報を「保存している」と54.7%が回答。
≪本調査の総括≫
スマートフォンの普及状況
前回の調査以降、スマートフォンの企業利用での普及は一気に進んだことが分かります。前回調査の時点では、スマートフォンはまだ何に使えるか模索しており、「魔法のツール」のように扱われて、これから様々な働くシーンにおいて画期的なソリューションを与えてくれると期待されていました。今回の調査において、その利用場面が想定され、活用する部門などに限定的に利用されていることがわかりました。
BYOD利用を許可している企業が約60%であることも非常に大きな変化です。スマートフォンの導入目的は、業務生産性向上であることは変わってないものの、少しずつではありますが業務連携への期待が増えてきているのがわかりました。しかし、まだ外出時や離席時において、メールやスケジュールにアクセスできる、連絡がつきやすくなり意思決定がスムーズになるなどの使い方に留まっている傾向が見受けられ、今後は、更なる高度な利用フェーズへと進むと思われます。
企業におけるスマートフォンセキュリティの実態
前回の調査においては、管理者がセキュリティ面を緩やかに設定する傾向が強く、その分、スマートフォンを使うケースを広げようとしている傾向が見受けられました。これは、JSSEC加盟企業を対象にしていたため、セキュリティ意識や高度な技術的をもつ企業が多く、運用管理部門は機能制限や運用で安全性を確保しているものと推測していました。
今回の調査は、一般企業を対象とした調査のため、セキュリティ面において頑強な体制を整備しているとは言い切れません。たとえば、利用者の回答において、会社で決められたパスワードポリシーを無視して設定していないという回答が4.5%、ポリシーはないという回答が30.5%もありました。そして、76.2%の企業がOSの標準機能のパスワードを利用している等、セキュリティ上懸念すべき点がいくつか見受けられました。運用ルールやマニュアルがないという回答も18.8%もありました。
また、BYOD利用が増えてきていることに関連して、実際に利用していて機密情報や個人情報の漏洩を課題とする割合が増加しています。その半面、個人のスマートフォンに業務情報を保存している割合が54.7%にものぼっています。
スマートフォンの活用を広げるにあたり、早急にリテラシー教育の浸透、利用ケースに適した運用方法などを本格的に進める必要がある段階にきたと思われます。
本調査を通じ、多業種の企業において、スマートフォン利活用の中でもBYODの普及が浸透してきているものの、個人のスマートフォンからの機密情報や個人情報の流出を懸念する割合が高くなっていることから、今後は業務効率を保ちながら、セキュリティを担保する方法が課題になってくると考えます。JSSECでは今後も企業利用実態調査を定期的に行い、ビジネスにおけるスマートフォンのセキュリティ対策の実態を報告すると共に運用面におけるセキュリティ対策の解決策を提案してまいります。
以上
【日本スマートフォンセキュリティ協会について】
2011年5月 設立され、2012年4月に法人化された日本スマートフォンセキュリティ協会は、個人への普及が目覚しくビジネス分野においても今後、普及・利用が拡大されることが期待されるスマートフォンやタブレット型端末の様々なセキュリティ上の課題を解決し、普及促進を目指しています。特にビジネス分野での活用においては、様々な課題を解決するための取り組みを行っており、スマートフォンの総合的なセキュリティ対策を啓発することで、日本から発信するスマートフォンの普及促進を目指してまいります。
【お客様からのお問い合わせ先】
日本スマートフォンセキュリティ協会 事務局
Tel: 03-6757-0159 E-mail: sec@jssec.org
【報道機関からのお問い合わせ先】
日本スマートフォンセキュリティ協会 事務局
Tel: 03-6757-0159 E-mail: press@jssec.org
*「日本スマートフォンセキュリティ協会」、「日本スマートフォンセキュリティフォーラム」、「JSSEC」は、日本スマートフォンセキュリティ協会の商標です。
*その他、記載されている製品名、社名は各社の商標または登録商標です。
『第二回スマートフォン企業利用実態調査報告書』はこちら。[PDF]