金融機関が懸念するセキュリティリスクは従業員、トーマツが発表

監査法人トーマツは8月10日、金融機関のセキュリティ責任者を対象に実施したセキュリティ意識調査の結果を発表した。多くの金融機関が従業員などによって引き起こされるセキュリティ侵害を懸念していることが明らかになった。

　調査は国際的な監査法人グループのDeloitteの米国事務所が世界の金融機関を対象に実施したもの。今回で6回目となる。

　回答者の36％は、組織内部の不正行為を懸念点に挙げており、外部からの脅威を挙げた回答者は13％だった。86％の回答者は、人的エラーやセキュリティルールの違反が情報セキュリティに関する障害の代表的な要因だと認識しており、特に経済危機に伴う業務への不安やストレスによって、従業員が通常とは異なる行動をとる恐れがあるという。

　2008年の情報セキュリティ投資では、60％の回答者が増加したと答え、増加率は1〜5％が大半を占めた。国内の金融機関で増加したと答えた回答者は 25％だった。2009年はコスト抑制などによって減少が見込まれ、回答者の56％が予算やリソースの制約が情報セキュリティの確保する上での障害になると答えた。

　このほか情報セキュリティ侵害では、オンライン詐欺犯罪とともにソーシャルネットワーキングサービス（SNS）やPDA、USBメモリなどの携帯デバイスなどを懸念する回答が目立った。SNSやインスタントメッセージの利用を制限としていると回答者は半数以上に上った。また、情報セキュリティ対策の優先度では規制要件の順守やアクセスおよびIDの管理、データ保護と情報漏えいが上位を占めた。

　Deloitteは、すべての金融機関がインフラと技術の安全を維持することに注力しなければならないだろうとコメントしている。

2009年 9月6日
参照ITmedia エンタープライズ