パスワード管理のルールを社内に周知すれば、ひとまず安心――とは限りません。ビジネスパーソン300人にアンケート調査したところ、パスワードの使い回し率が高い職場の傾向が浮かび上がりました。ルールを「作って終わり」にしていないか、データが静かに問いかけています。
調査概要と全体傾向
調査はマイナビニュース会員のビジネスパーソン300人(うちIT関連技術職149人)を対象に、2026年5月27日~6月22日にインターネットアンケートで実施されました。全体のパスワード使い回し率は52.3%でした。
職場のルール整備状況を尋ねたところ、「ルールがあり、研修や周知もある」が38.7%(116人)、「ルールはあるが、研修や周知はない」が21.0%(63人)、「ルールや研修はなく、個人に任されている」が25.7%(77人)、「わからない」が14.7%(44人)でした。
ルールのみの職場で使い回し率が最も高い
クロス集計の結果、「ルールはあるが研修・周知なし」群の使い回し率は66.7%に達し、全体平均を14ポイント以上上回りました。一方、「ルールがあり研修や周知もある」群は48.3%、「ルールや研修はなく個人任せ」群は53.2%、「わからない」群は40.9%でした。
ルールが存在しない職場よりも、ルールだけが存在する職場のほうが使い回しが目立つという結果は、「ルールを作れば安心」という前提を見直す材料になりそうです。ただし、「ルールはあるが研修・周知なし」群の母数は63人であるため、普遍的な傾向として断定はできません。それでもパスワード管理の制度を整えたことで、職場に「これで大丈夫」という空気が生まれてしまう――そんな油断の芽が潜むのかもしれません。
ルールのみ群のパスワード管理実態
「ルールはあるが研修・周知なし」群のパスワード管理方法を全体と比較すると、大きな差は見られませんでした。主な管理方法は「Webブラウザの保存機能」30.2%(全体22.3%)、「PCファイル」20.6%(全体23.7%)、「自分の記憶のみ」19.0%(全体22.3%)、「紙」20.6%(全体20.7%)、「会社指定の管理ツール・アプリ」9.5%(全体11.0%)でした。
「ついやってしまうこと」では、「末尾の数字や記号だけを変える」38.1%(全体31.0%)、「私物のスマホ等にメモを保存する」27.0%(全体20.0%)、「チーム内で共通パスワードを使い回す」20.6%(全体16.7%)、「紙の付箋をPCやデスク等に貼る」22.2%(全体14.3%)、「推測されやすい単語や生年月日を設定する」11.1%(全体10.7%)でした。
管理方法を見ても、ついやってしまう行動を見ても、「ルールはあるが研修・周知なし」群と回答者全体の間に際立った違いは見当たりませんでした。「Webブラウザの保存機能」がやや多めではあるものの、末尾だけを変える、私物のスマホにメモするといった行動の割合も、全体の傾向とおおむね同じ水準にとどまっています。
ここから読み取れるのは、ルールという「枠」が用意されていても、日々の行動そのものは、ルールのない職場と大きくは変わっていない、という実態です。ルールがあることが、現場一人ひとりの振る舞いにまでは反映されていない。言い換えれば、ルールが「あるだけ」の状態にとどまっている可能性がうかがえます。
現場の声:不安と小さな綻び
「ルールはあるが研修・周知なし」と答えた人たちからは、不安や日常の綻びをうかがわせる声が寄せられています。「使い回しが不安になる」(49歳・非IT・一般社員)という一言。ルールの存在は知りながらも、それを支える手立てが手元にない――そんなもどかしさがにじみます。
「急ぎで設定したパスワードを、ツールに保存し忘れた」(42歳・IT・一般社員)という声も、忙しさのなかで手が滑る場面をよく表しています。なかには「書いてあった紙を紛失してしまった」(33歳・非IT・係長)という声も。パスワードを紙で管理していること自体もさることながら、その紙をなくしてしまっては元も子もありません。責めるのは酷ですが、こうした"わかっているけどつい"こそが、ルールを掲げるだけでは防ぎきれない部分だと言えそうです。
いずれも特別な事故ではなく、どの職場でも起こりうる小さな綻びです。だからこそ、研修や周知を通じてルールが日々の運用として根づいているか――問われているのは、その一点なのかもしれません。



