日商 Assist Biz

更新

中小企業のセキュリティー対策 vol.49 内部不正による 情報漏えい減少せず

営業秘密の漏えいルート

営業秘密管理に関する実態調査公開

近年、企業の技術情報を同業他社や海外企業に不正に持ち出した事案が相次いで報道され、営業秘密の保護強化が課題となっている。そこで、独立行政法人情報処理推進機構(IPA)は、国内企業での営業秘密の漏えい発生状況、管理実態や対策などの実態把握を行い、「企業における営業秘密管理に関する実態調査2020」を公開した。本調査では、2016年に実施した同名の調査との経年比較を行うとともに、テレワーク環境での管理状況などを新たに問うことで環境変化への対応や、営業秘密漏えいを防ぐための対策などを分析した。

退職者による秘密情報持ち出しは36・3%

本調査結果の主なポイントは以下のとおりである。

■従業員と秘密保持契約を締結する企業は46・1%から56・6%(10・5%増)と増加した。営業秘密漏えいに関する報道などを受けて、内部不正による情報持ち出しなどの被害抑制のため、対策を講じる企業が増えたものと考えられる。

■情報漏えい事例が発生したと回答した企業は5・2%と前回調査(9・6%)より減少したものの、その要因としては企業における対策の進展、攻撃の巧妙化など、複数の要因が作用した結果と考えられる。また、漏えいルートでは「中途退職者」による漏えいが36・3%と最多で前回より増加し、内部不正を原因とする情報漏えいの発生は減少傾向にはないことが分かった。

■情報漏えいの発生頻度は中小規模企業よりも大規模企業の方が高い。しかし、「分からない」と回答した比率は中小規模企業の方が高く、中小規模企業は情報漏えいインシデントの検知能力が低いと推定される。一方で、内部不正を通じた情報漏えいインシデントは具体的な被害発生の事実そのものを通じて把握されることが多く、こうしたインシデントについては企業規模による相違は小さいと考えられる。

■テレワークで営業秘密を扱う場合の対策の導入状況では、まず通信時の保護対策を行う企業が多く、「クラウドサービスで秘密情報を扱う場合の対策」は17・7%と、クラウド対策まで踏み込んで取り決めている割合は低いことが分かった。

■クラウドサービスにおける営業秘密の不正利用防止のために実施している対策についての設問では、不正操作の証跡確保に相当する「ログ分析の実施」が24%にとどまるなど、比較的高度な対策までは十分に進んでいないことが分かった。一方、アクセス権限の設定ミスやサイバー攻撃に備えた基本対策の必要性は一定程度認識されていることがうかがえる。

このほか、不正競争防止法改正の効果などの仮説を基に設定した43項目のアンケート結果から得られた各種データ、調査結果を踏まえた課題の分析や考察などを、本調査報告書に掲載している。

IPAは、ニューノーマルな環境で新たなIT技術を活用する多くの企業が本調査結果を参考にすることで、営業秘密保護の対策を進め、企業競争力を強化することを期待している。本調査報告書の詳細については、

IPAのWebサイト(https://www.ipa.go.jp/security/fy2020/reports/ts_kanri/index.html参照)で確認してほしい。

(独立行政法人情報処理推進機構・江島将和)

次の記事

中小企業のセキュリティー対策 vol.50 サイバーセキュリティ お助け隊サービス始動

独立行政法人情報処理推進機構・江島将和

経済産業省と独立行政法人情報処理推進機構(IPA)は、企業間サプライチェーン全体のサイバーセキュリティー対策強化の必要性の下、中小企業のサイ...

前の記事

中小企業のセキュリティー対策 vol.48 テレワークを狙った攻撃

独立行政法人情報処理推進機構・江島将和

2020年は新型コロナウイルス感染症の世界的なまん延に伴い、政府機関から日本の組織に対して感染症対策の一環としてニューノーマルな働き方の一つ...

関連記事

中小企業のセキュリティー対策 vol.53 指導事例の活用を

独立行政法人情報処 理推進機構・江島将和

経済産業省と独立行政法人情報処理推進機構(IPA)は2019年度から20年度にかけて、全国の中小企業を対象に、地域で活躍している情報処理安全確保支援...

中小企業のセキュリティー対策 vol.51 被害防止へ対応事例紹介

独立行政法人情報処理推進機構・江島将和

独立行政法人情報処理推進機構(IPA)は5月31日、「令和2年度中小企業向けサイバーセキュリティ対策支援体制構築事業(サイバーセキュリティお助け...

中小企業のセキュリティー対策 vol.47 情報セキュリティ10大脅威2021

独立行政法人情報処理推進機構・江島将和

独立行政法人情報処理推進機構(IPA)は、2020年に発生した社会的に影響が大きかったと考えられる情報セキュリティに関するトピックについて、情報...