「ビジネスパーソンの無意識な行動に潜むセキュリティリスクに関する調査」より
残業40時間超の層、公共Wi-Fiで機密資料を扱う割合が2倍以上に
2025年10月18日 09時00分更新
利便性を優先するあまり、知らず知らずのうちに情報漏えいなどの危険にさらされている――。NordVPNが発表した全国調査によると、ビジネスパーソンのおよそ半数が「無意識のセキュリティリスク行動」を取っていることが明らかになった。
NordVPNは10月8日、全国のビジネスパーソン1000人を対象に「ビジネスパーソンの無意識な行動に潜むセキュリティリスクに関する調査」を実施したと発表。
対象は20~60代で、IT専門職以外かつ直近1年に業務でPCを使用している人々。生成AI利用、公共Wi-Fi、自宅ルーター設定、ブラウザの自動保存、個人クラウドへの業務データ保存、2要素認証非設定、フィッシングメール対応、OS・アプリの未更新の8行動シーンについて、「リスクの自覚」と「実際の行動傾向」を自己評価で調べた。
調査の概要によれば、全体のおよそ47.1%が“無意識のセキュリティリスク”にさらされており、セキュリティに自信があると回答した層のおよそ7割も実際には危険な行動をしていることが明らかになった。
特に、ブラウザの自動保存機能の利用、公共Wi-Fi利用、自宅Wi-Fiルーターの初期設定放置という3つの行動は、他より高い割合でリスク要因として浮上しており、それぞれ54.4%、40.9%、43.7%と高水準だった。
また、月間残業時間が40時間以上に及ぶ層では、公共Wi-Fiのリスクについて知っていると回答しながらも、外出先で公共Wi-Fiを利用して機密資料の確認・作成をしている割合が13.0%と、全体平均(5.7%)のおよそ2.3倍という結果が出た。
職種別では、企画・マーケティング職が生成AI利用に関わるリスク行動で突出しており、全体平均のおよそ2.2倍の水準だった。また、人事・労務職は公共Wi-Fi利用やブラウザの自動保存など複数項目で平均を大きく上回る行動が観察された。
一方で、フィッシングメール対応に関わるリスク行動(10.2%)、OS・アプリ未更新(13.0%)などは、他のリスク行動に比べて比較的低めの数値にとどまっている。
属性別分析においては、20代のフィッシングメールによるリスク行動が17.0%にのぼり、全体平均(10.2%)を大きく上回った。
NordVPNの最高技術責任者マリユス・ブリエディス氏は、セキュリティリスクを認識していても利便性を優先して安全な行動を取れないことが問題だと指摘。自動保存の代わりにパスワードマネージャーを使う、公共Wi-Fiで業務を行わない、信頼できるVPNを利用するなど、小さな心がけの積み重ねが組織全体の安全性に直結するとの見解を示している。
