アルプス システム インテグレーション株式会社（本社：東京都大田区、代表取締役社長：永倉 仁哉、以下ALSI〔アルシー〕）は、企業や官公庁などの法人に勤める情報システム管理者415名を対象に、USBメモリなどの外部メディアに関する利用実態調査を実施いたしましたので、結果をお知らせいたします。

■調査結果サマリー
● 外部メディアを利用して情報を持ち出すことについて、 86％が 「規定がある」と回答したが、規定がある法人においても、 21.6%が「外部メディアに書き出す情報について管理していない」と回答した
● 外部メディアの紛失・盗難による情報セキュリティインシデントが発生している法人は21.7%
● 外部メディアに導入したいセキュリティ対策について、「パスワード設定」が36.6%で最多、次いで「外部メディア自体を暗号化」が28.2％、「不正な書き出し（エクスポート）操作の検知・アラート」が25.5％と続く

【調査概要】 資料ダウンロード：https://pages.alsi.co.jp/resources/whitepapers/security-10


■調査の背景
　個人情報が保存されたUSBメモリの紛失事案が大きく注目を集め、外部メディアの情報漏洩対策が急務となっています。リスク軽減のために、外部メディアの利用を禁止する法人も見受けられますが、固有の事情により利用を継続せざるを得ず、外部メディアの利用を容認している法人も存在します。その一方で、従業員・職員の中には組織に無断で外部メディアを利用し、紛失・盗難してしまった結果、情報漏洩につながる事案が発生するなど、外部メディアの利用による情報漏洩は後を絶たず、セキュリティ面で課題が多いのが実情です。
　そこで今回ALSIは、法人における外部メディアの利用実態と管理状況を把握するべく調査を実施いたしました。

■総論
　法人に勤めるシステム管理者に「外部メディアを利用して情報を持ち出すことについての規定の設置」について尋ねたところ、 86％が 「規定がある」と回答しました。しかしながら、規定がある法人においても、外部メディアに書き出す情報について、「システムで管理」は42％に留まります。「台帳管理」 が21.8％ 、「管理していない」が21.6% と 「どのような情報が外部メディアに保存されているのか」について、正確に把握できていない法人が4割を超えることが明らかになりました。
　実際に21.7% の法人で外部メディアの紛失・盗難による情報セキュリティインシデントが発生しており、暗号化や不正な書き出し操作の検知など、万が一、紛失・盗難にあった場合に備えて、対策を講じておくことが重要です。このような状況の中、外部メディアに導入したいセキュリティ対策について聞いたところ、「パスワード設定」が36.6%と最も多く、次いで「外部メディア自体を暗号化」が28.2％、「不正な書き出し（エクスポート）操作の検知・アラート」が25.5％と続く結果となりました。
　ALSIでは、本調査の結果を踏まえ、安全な情報持ち出しを実現する管理システムの提供および普及を推進してまいります。


　「規定がある」と回答した357名に、「外部メディアに書き出す情報」の管理状況を聞いたところ「管理していない」が21.6%に上りました。