営業秘密管理に関する実態調査公開

近年、企業の技術情報を同業他社や海外企業に不正に持ち出した事案が相次いで報道され、営業秘密の保護強化が課題となっている。そこで、独立行政法人情報処理推進機構（IPA）は、国内企業での営業秘密の漏えい発生状況、管理実態や対策などの実態把握を行い、「企業における営業秘密管理に関する実態調査2020」を公開した。本調査では、2016年に実施した同名の調査との経年比較を行うとともに、テレワーク環境での管理状況などを新たに問うことで環境変化への対応や、営業秘密漏えいを防ぐための対策などを分析した。

退職者による秘密情報持ち出しは36･3%

本調査結果の主なポイントは以下のとおりである。

■従業員と秘密保持契約を締結する企業は46･1%から56･6%（10･5%増）と増加した。営業秘密漏えいに関する報道などを受けて、内部不正による情報持ち出しなどの被害抑制のため、対策を講じる企業が増えたものと考えられる。

■情報漏えい事例が発生したと回答した企業は5･2%と前回調査（9･6%）より減少したものの、その要因としては企業における対策の進展、攻撃の巧妙化など、複数の要因が作用した結果と考えられる。また、漏えいルートでは「中途退職者」による漏えいが36･3%と最多で前回より増加し、内部不正を原因とする情報漏えいの発生は減少傾向にはないことが分かった。

■情報漏えいの発生頻度は中小規模企業よりも大規模企業の方が高い。しかし、「分からない」と回答した比率は中小規模企業の方が高く、中小規模企業は情報漏えいインシデントの検知能力が低いと推定される。一方で、内部不正を通じた情報漏えいインシデントは具体的な被害発生の事実そのものを通じて把握されることが多く、こうしたインシデントについては企業規模による相違は小さいと考えられる。

■テレワークで営業秘密を扱う場合の対策の導入状況では、まず通信時の保護対策を行う企業が多く、「クラウドサービスで秘密情報を扱う場合の対策」は17･7%と、クラウド対策まで踏み込んで取り決めている割合は低いことが分かった。

■クラウドサービスにおける営業秘密の不正利用防止のために実施している対策についての設問では、不正操作の証跡確保に相当する「ログ分析の実施」が24%にとどまるなど、比較的高度な対策までは十分に進んでいないことが分かった。一方、アクセス権限の設定ミスやサイバー攻撃に備えた基本対策の必要性は一定程度認識されていることがうかがえる。

このほか、不正競争防止法改正の効果などの仮説を基に設定した43項目のアンケート結果から得られた各種データ、調査結果を踏まえた課題の分析や考察などを、本調査報告書に掲載している。

IPAは、ニューノーマルな環境で新たなIT技術を活用する多くの企業が本調査結果を参考にすることで、営業秘密保護の対策を進め、企業競争力を強化することを期待している。本調査報告書の詳細については、

IPAのWebサイト（https://www.ipa.go.jp/security/fy2020/reports/ts_kanri/index.html参照）で確認してほしい。

（独立行政法人情報処理推進機構・江島将和）