0
公開日 /-create_datetime-/
総務のお役立ち資料をまとめて紹介
総務の「業務のノウハウ」「課題解決のヒント」など業務に役立つ資料を集めました!すべて無料でダウンロードできます。
2025年1月28日、個人向けセキュリティサービスを提供するNordVPNが「アプリ利用時のセキュリティ意識調査」を実施し、サイバーセキュリティ月間(2月1日~3月18日)を前に調査結果を発表しました。本調査では、526人の日本のインターネットユーザーを対象に、アプリダウンロード時のセキュリティ意識とリスクに関する実態を明らかにしています。
調査結果の概要
- 18%のユーザーがアプリダウンロード時に利用規約を全く確認していない
- 37%が情報セキュリティーポリシーを意識していない
- アプリのアクセス権限には慎重だが、アップデート遅延によるリスクが懸念
注意すべきアプリ利用時のリスク
1. 利用規約の未確認が情報漏洩リスクを高める
調査によると、18%のユーザーがアプリダウンロード時に利用規約を全く読んでおらず、37%が情報セキュリティーポリシーに注意を払っていないことが判明しました。これにより、企業データへの不正アクセスや個人情報漏洩のリスクが高まります。
2. アクセス権限の付与には慎重だが、依然としてリスクは存在
調査対象のユーザーのうち、「すべてのアクセス権限を許可する」と回答したのは3%のみで、大多数が慎重な対応を取っています。しかし、アプリの利用規約を確認せずにダウンロードすることで、意図しないデータアクセスを許可してしまう可能性があり、注意が必要です。
3. アップデートの遅延によるセキュリティリスク
20%のユーザーがアプリの定期的なアップデートを先延ばしにしており、脆弱性を放置してしまうケースが散見されます。未更新のアプリは、悪意のある攻撃の標的となる可能性があり、企業の情報システム担当者にとって重要な管理ポイントの一つです。
4. 社用携帯の管理不足が重大なリスクを招く
企業では社用携帯を支給するケースが多く、従業員が業務で使用するアプリのセキュリティ管理が重要になります。特に、以下の点に注意が必要です。
- 許可されていないアプリのインストールを制限する
- アクセス権限の最小化を徹底する
- 社用端末の定期的な監査とセキュリティポリシーの遵守を確認する
社用携帯の管理が不十分だと、機密情報が外部に流出するリスクが高まり、フィッシング攻撃の対象になる可能性もあります。情報システム部門は、MDM(モバイルデバイス管理)を活用し、適切な管理体制を整えることが求められます。
実践すべき5つの対策
NordVPNのセキュリティ専門家エイドリアナス・ワルメンホーフェンは、アプリ利用時のプライバシーを守るために以下の対策を推奨しています。
1. 公式アプリストアからのみアプリをダウンロードすること
非公式のアプリストアはセキュリティチェックが不十分な場合が多いため、サイバー犯罪のリスクを高める可能性があります。
2. アプリの利用に必要なアクセス権限について理解する
アプリが要求するアクセス権限を確認し、必要最小限に制限する。特にカメラ、マイク、ストレージ、位置情報、連絡先リストへのアクセス許可には慎重になる。
3. アプリをダウンロードする前にプライバシーポリシーを確認する
アプリのプライバシーポリシーを読み、どのような情報が収集・提供されるのかを確認する。プライバシーポリシーが不明瞭な場合は、他の安全なアプリを選択する。
4. 位置情報の提供に注意する
アプリの位置情報利用は最小限に抑え、SNSアカウントでのログインを避けることで不要なデータ交換を防ぐ。
5. 不要なアプリを削除する
使わなくなったアプリは削除し、バックグラウンドでデータ収集されるリスクを低減する。
まとめ
企業の情報システム担当者は、アプリ利用に関するセキュリティ意識を従業員に周知し、適切な管理体制を整えることが求められます。特に、アプリの利用規約確認や定期的なアップデートの徹底は、情報漏洩リスクを大幅に軽減できる重要な施策です。また、社用携帯の適切な管理と制限を行うことで、企業のセキュリティレベルを一層強化できます。
参考記事)
PR TIMES|アプリダウンロード時に利用規約を確認しない人は18%も!個人向けセキュリティ企業NordVPNがアプリに関する調査を実施
おすすめコンテンツ
人気記事ランキング
キャリア記事ランキング
新着動画
関連情報
-
中堅大企業のための人事給与アウトソーシング導入チェックポイント
おすすめ資料 -
BillOneの導入で請求書業務はこう変わる
おすすめ資料 -
社員と会社の両方が幸せになる生活サポートとは?
おすすめ資料 -
債権管理・入金消込効率化『Victory-ONE/G4』導入事例 ~30時間かかっていた入金消込がほんの数十秒に! 伊藤忠エネクス株式会社~
おすすめ資料 -
法務部の負担を軽減!「契約ライフサイクル管理システム(CLM)」のキホンを徹底解説
おすすめ資料 -
【従業員のメンタルヘルスとエンゲージメントの測定・改善に関する実態調査】約78%の企業が従業員のメンタルヘルス管理を重視一方、約半数の企業でメンタルヘルス関連の課題が顕在化
ニュース -
Googleが使う目標管理手法「OKR」とは?概要やKPI・MBOとの違い、設定方法を簡単に解説
ニュース -
クラウドストレージで効果的な文書管理手法5選!
ニュース -
【基本】ストレスチェック制度とは?実施義務のある企業や導入手順
ニュース -
【2025年司法試験に強い大学ランキング】司法試験の合格率が高い法科大学院は?
ニュース -
ラフールサーベイ導入事例集
おすすめ資料 -
サーベイツールを徹底比較!
おすすめ資料 -
オフィスステーション年末調整
おすすめ資料 -
工事請負契約書とは?作成時の注意点などを解説!
おすすめ資料 -
【新卒採用トレンド】優秀な人事は押さえている!新卒採用3大トレンド
おすすめ資料 -
税務署に狙われやすい、売上に関する注意ポイントと対策とは?
ニュース -
支払通知書とは?インボイス、確定申告との関係、発行作業を軽減できるサービスについても解説
ニュース -
50人未満事業場でのストレスチェック実施率は51.2%!東京労働局「メンタルヘルス対策等自主点検」
ニュース -
もしも税務調査が入った場合、注意すべきポイントと事前にできる対策とは?
ニュース -
BPOと人材派遣の違いとは?それぞれのメリット・デメリットを徹底比較!
ニュース
