日本法規情報 法律問題意識調査レポート 「パスワード管理の実態調査」
日本法規情報株式会社(本社:東京都新宿区 代表取締役 今村 愼太郎)(http://www.nlinfo.co.jp/)は、運営する以下のサイト
個人情報漏洩相談サポートhttp://www.roueisoudan-support.com/
モラルハラスメント相談サポートhttp://www.moralharassment-support.com/
弁護士事務所相談サポートhttp://www.bengoshijimusho.com/
の運用情報や相談者へのアンケートを元に、「パスワード管理に関する調査レポート」について発表しました。(日本法規情報株式会社では定期的に法律関連の話題に対して意識調査を行い発表しております)
情報技術の発展に伴い、インターネットやIT機器はビジネス、日常生活双方において欠かせないものになっています。しかし同時に、企業の情報漏えいや不正アクセスによるなりすまし行為、個人情報流出といった事件も多発しています。こうした事件に巻き込まれないためには、日頃からログインIDやパスワードなどのセキュリティ情報を厳重に管理する必要があります。
そこで、今回はパスワード管理に関する実態を把握すべくアンケート調査を行ないました。
まず、パスワードの保有状況と使いまわしの有無に関して聞いてみました。
■60%の方がパスワード保有数は3個以下と回答。重要なパスワードを「使いまわしている」と回答した方は過半数を占める
【IT関連のパスワードを何種類持っていますか?】
1種類と答えた人が15%、2種類と答えた人が20%、3種類と答えた人が25%という結果になり、1~3種類の人で全体の60%を占める結果となりました。また、6~10種類・11種類以上と答えた人が22%おり、多数のパスワードを保有している人も一定数いることが分かりました。
SNSやメールアカウント等、IDやパスワードを入力してログインする機会が多くなりましたが、パスワードの保有数は人によって開きがあるようです。一般的に、パスワードの保有数は、情報セキュリティ強度の一つの指標になると言われています。しかし、1~3種類と答えた人が過半数をしめていることから、同じパスワードを複数のサイト等で使い回している人が一定数存在しているようです。
では、どれほどの人が同じパスワードを使いまわしているのでしょうか。
【パスワードを使い回していますか?】
「一部のパスワードを使いまわしている」と回答した方が43%、「全て同じパスワードを使用している」と回答した方が14%おり、半数以上の方が重要なパスワードを使いまわしていることが判明しました。パスワードを使いまわすのは、そのパスワードが他人に知られた場合、複数のIT機器やアカウントにアクセスされてしまう可能性があるので危険であると言われています。また、使いまわしているパスワードが重要なものであるほど、他人に知られた際の損失は大きくなります。
そのため、使用するパスワードはそれぞれ別なものに設定する方がより安全です。また、すべてのパスワードを異なるものにするのが難しいという場合は、せめて重要なパスワードだけでも異なるパスワードにした方がよいと考えられます。
では、パスワードの保管に関してはどのように対応しているのでしょうか。パスワードの保管方法について聞いてみました。
■15%がパスワードを「人が見ることができる場所に保管している」と回答。その内32%が「パソコン付近のノートや付箋に書き込んでいる」
【パスワードの中を他の人が見ることができる場所に保管していますか?】
「ある」と答えた人が15%、「ない」と答えた人が85%という結果になりました。
次に、「ある」と回答した方にどこに保管しているかを質問しました。
【パスワードの保管場所はどこですか?】
「パソコン付近のノートや付箋などに書きこんでいる」と答えた人が32%、「パソコン内のwordやメモ帳などのファイルに書き込んでいると」と答えた人が14%になりました。また、「スケジュール帳などの持ち歩いているものに書き込んでいる」と答えた人が19%、「別のIT機器に保管している」と答えた人が9%という結果になりました。
「パソコン付近のノートや付箋などに書きこんでいる」と答えた人が全体の3分の1程度いましたが、パソコン付近にパスワードを保管してしまうと、自分以外の人がその場でログインできてしまう危険性があるので避けるべきです。また、パソコン内のファイルにパスワードを書き込んでいる場合も、パソコンにログインされれば、誰であってもパスワードを見られるようになってしまうので、あまり良い保管方法ではありません。
■不正アクセスの損害は甚大!防ぐために早急な対策を
以上の調査結果より、情報セキュリティの面で危険性の高い人が存在することが明らかになりました。
不正アクセスの手口の大半が「利用権者のパスワードの設定・管理の甘さにつけ込んだもの」です。また、企業への不正アクセスの四分の一は内部者による犯行であるという調査結果も存在します。そのため、不正アクセスを未然に防ぐためには、自分にしか分からないパスワードに設定し、絶対に他人に知られないように厳重に管理することが大切です。
不正アクセスによる情報漏えいは、企業であれば賠償等の経済的な損失だけでなく、社会的な信用も同時に失ってしまいます。そのため、近年多くの企業が情報セキュリティ強化に力を入れています。
それに対して個人の場合は、情報セキュリティ意識が低い傾向にあるようです。個人の場合でも、例えばネットバンキングのアカウント情報が流出すると、相当な金銭的被害を受けることにも繋がります。そのため、十分な情報セキュリティ対策を講じる必要があると言えます。また、他人のネットゲームやSNSのアカウント情報を不正利用したなりすまし行為も多発しおり、不正アクセス含むネットトラブルに巻き込まれる可能性は企業より個人のほうが高いのが現状です。
さらに、不正アクセス等のネットトラブルは発生件数と比べて届出が少ない傾向にあります。万が一被害に遭ってしまった場合は、顔が見えない相手による犯行だからと諦めずに、速やかに届出を提出し、ネットトラブルに強い弁護士等の専門家に相談することをお薦めします。
調査期間:2015-12-12~2016-01-07
回答者:856人(男性411人 女性445人)
■日本法規情報株式会社について
日本法規情報株式会社は、「どこに相談したら良いか“わからない”を“わかる”に変える」をコンセプトに、様々な相談を解決できる相談パートナーと悩みを抱える相談者の両者を結ぶ接点となるサービスをご提供しております。全国3000以上の相談パートナーと年間10万件の対応実績を持ち多くの相談者の悩みの解決の一助となっております。
■相談者調査レポート 情報提供元
個人情報漏洩相談サポート http://www.roueisoudan-support.com/
モラルハラスメント相談サポート http://www.moralharassment-support.com/
弁護士事務所相談サポート http://www.bengoshijimusho.com/