0
公開日 /-create_datetime-/
総務のお役立ち資料をまとめて紹介
総務の「業務のノウハウ」「課題解決のヒント」など業務に役立つ資料を集めました!すべて無料でダウンロードできます。
2025年1月28日、個人向けセキュリティサービスを提供するNordVPNが「アプリ利用時のセキュリティ意識調査」を実施し、サイバーセキュリティ月間(2月1日~3月18日)を前に調査結果を発表しました。本調査では、526人の日本のインターネットユーザーを対象に、アプリダウンロード時のセキュリティ意識とリスクに関する実態を明らかにしています。
調査結果の概要
- 18%のユーザーがアプリダウンロード時に利用規約を全く確認していない
- 37%が情報セキュリティーポリシーを意識していない
- アプリのアクセス権限には慎重だが、アップデート遅延によるリスクが懸念
注意すべきアプリ利用時のリスク
1. 利用規約の未確認が情報漏洩リスクを高める
調査によると、18%のユーザーがアプリダウンロード時に利用規約を全く読んでおらず、37%が情報セキュリティーポリシーに注意を払っていないことが判明しました。これにより、企業データへの不正アクセスや個人情報漏洩のリスクが高まります。
2. アクセス権限の付与には慎重だが、依然としてリスクは存在
調査対象のユーザーのうち、「すべてのアクセス権限を許可する」と回答したのは3%のみで、大多数が慎重な対応を取っています。しかし、アプリの利用規約を確認せずにダウンロードすることで、意図しないデータアクセスを許可してしまう可能性があり、注意が必要です。
3. アップデートの遅延によるセキュリティリスク
20%のユーザーがアプリの定期的なアップデートを先延ばしにしており、脆弱性を放置してしまうケースが散見されます。未更新のアプリは、悪意のある攻撃の標的となる可能性があり、企業の情報システム担当者にとって重要な管理ポイントの一つです。
4. 社用携帯の管理不足が重大なリスクを招く
企業では社用携帯を支給するケースが多く、従業員が業務で使用するアプリのセキュリティ管理が重要になります。特に、以下の点に注意が必要です。
- 許可されていないアプリのインストールを制限する
- アクセス権限の最小化を徹底する
- 社用端末の定期的な監査とセキュリティポリシーの遵守を確認する
社用携帯の管理が不十分だと、機密情報が外部に流出するリスクが高まり、フィッシング攻撃の対象になる可能性もあります。情報システム部門は、MDM(モバイルデバイス管理)を活用し、適切な管理体制を整えることが求められます。
実践すべき5つの対策
NordVPNのセキュリティ専門家エイドリアナス・ワルメンホーフェンは、アプリ利用時のプライバシーを守るために以下の対策を推奨しています。
1. 公式アプリストアからのみアプリをダウンロードすること
非公式のアプリストアはセキュリティチェックが不十分な場合が多いため、サイバー犯罪のリスクを高める可能性があります。
2. アプリの利用に必要なアクセス権限について理解する
アプリが要求するアクセス権限を確認し、必要最小限に制限する。特にカメラ、マイク、ストレージ、位置情報、連絡先リストへのアクセス許可には慎重になる。
3. アプリをダウンロードする前にプライバシーポリシーを確認する
アプリのプライバシーポリシーを読み、どのような情報が収集・提供されるのかを確認する。プライバシーポリシーが不明瞭な場合は、他の安全なアプリを選択する。
4. 位置情報の提供に注意する
アプリの位置情報利用は最小限に抑え、SNSアカウントでのログインを避けることで不要なデータ交換を防ぐ。
5. 不要なアプリを削除する
使わなくなったアプリは削除し、バックグラウンドでデータ収集されるリスクを低減する。
まとめ
企業の情報システム担当者は、アプリ利用に関するセキュリティ意識を従業員に周知し、適切な管理体制を整えることが求められます。特に、アプリの利用規約確認や定期的なアップデートの徹底は、情報漏洩リスクを大幅に軽減できる重要な施策です。また、社用携帯の適切な管理と制限を行うことで、企業のセキュリティレベルを一層強化できます。
参考記事)
PR TIMES|アプリダウンロード時に利用規約を確認しない人は18%も!個人向けセキュリティ企業NordVPNがアプリに関する調査を実施
ポイントをGETしました
こちらのコンテンツでもポイントが貯まります
おすすめコンテンツ
人気記事ランキング
キャリア記事ランキング
新着動画
関連情報
-
通勤車両/社用車の駐車場利用・管理におけるガバナンス見直しチェックガイド
おすすめ資料 -
新卒エンジニア採用施策アイデア大全
おすすめ資料 -
経理・人事・法務のスキルと年収相関の完全ガイド【MS-Japan】
おすすめ資料 -
債権管理・入金消込効率化『Victory-ONE/G4』導入事例 ~自動消込照合率が91%まで上昇! 株式会社有隣堂~
おすすめ資料 -
Docusign CLM 導入事例(ウーブン・バイ・トヨタ株式会社)
おすすめ資料 -
産業医の選任義務がある「常時50人以上」とは?迷いがちな基準を解説
ニュース -
産前産後休業とは?メリットやデメリット、具体的な取り組み事例やポイントを紹介
ニュース -
初めてのデータ保管も安心!クラウドストレージの使い方
ニュース -
【コピペで実現】生成AI×Google Apps Scriptで管理部門の残業をゼロに!動画で学ぶ業務自動化・超入門
ニュース -
コンプライアンス等の社内規程、企業規模により整備に遅れ 担当者7割超が「業務の負担大」と回答
ニュース -
電子契約における代理署名・代理押印
おすすめ資料 -
成功事例に学ぶ!電子署名を活用したDX戦略とは
おすすめ資料 -
クラウド郵便の活用事例 - リモートワークだけじゃない!様々な課題に併せたクラウド郵便サービスの使い方-
おすすめ資料 -
Web請求書の導入にあたり費用対効果を高める方法、お伝えします!
おすすめ資料 -
郵便物の電子化による部署別 業務効率化事例
おすすめ資料 -
男性の育休取得率、過去最高の40.5%に上る 22年度から2年連続で大幅に上昇 厚労省
ニュース -
育児休業とは?導入目的と注意点、取り組みのメリットをわかりやすく解説
ニュース -
クラウドストレージとNASの違いを知ろう!オンラインストレージのメリット・デメリット
ニュース -
就労ビザとは?申請要件を含めた取り方について、ビザ申請に詳しい法律事務所が解説
ニュース -
損保ジャパン、猛暑下の車両調査業務で熱中症対策を強化 健康経営推進で冷却ベストを業界初導入
ニュース
