営業秘密の漏えいは企業の8.6%が経験--IPA調べ

ZDNET Japan Staff

2017-03-21 07:00

 情報処理推進機構(IPA)は3月17日、企業での営業秘密に管理実態について調べた結果を発表した。漏えい経験は2012年の前回調査時に比べて減少したものの、社員のミスなどが原因となるケースが増加している。

 過去5年間に技術情報や顧客情報などの営業秘密の漏えいを経験(可能性を含む)した企業は8.6%で、前回調査の13.5%から減少した。このうち従業員301人以上の製造業は14.1%と、非製造や同300人以下の企業に比べて高い割合だった。同3001人以上の大企業では28.1%が漏えいを経験していた。


営業機密の漏えい経験(出典:IPA)

 漏えいルートは、現職の従業員などのミスが43.8%(前回調査時26.9%)で最も多く、以下は退職した正社員の24.8%(同50.3%)、取引先や共同研究先が11.4%(同9.3%)だった。漏えい先は、国内の競合他社が32.4%で最多を占め、インターネット上に掲載されるなどのケースが30.5%に上る。漏えい先が不明という回答も22.9%あった。


漏えいルート(出典:IPA)

 営業秘密の漏えいリスクでは、標的型サイバー攻撃の増加やモバイルデバイスの急速な普及、データ活用の拡大を挙げる企業が半数前後を占める。また漏えい経験のある企業では、「人材の流動化」(59.3%)や「他社との協業・連携機会の活発化(29.1%)との回答も目立つ。

 漏えいの損害規模は、金額が判明しているケースでは「1000万円未満」(31.4%)が最も多い。1億円以上は5.8%で、1000億円以上も1.0%あった。一方、全体の54.4%が不明としており、被害を把握できない実態が分かった。

 漏えい経験のない企業での対策状況は、データの暗号化やアクセス制限、秘密保持契約の締結、情報管理方針の策定などが挙げられたものの、いずれも実施率は2~3割台にとどまる。「何もしていない」という企業は30.1%だった。

 企業が有効性を感じた対策方法の上位3つは、PCへのウイルス対策ソフトの導入、営業機密を保存する領域へのアクセス制限、ファイアウォールの導入。また、規模別では301人以上の企業の7割前後が社員証の着用義務や情報システムのログの記録・保管を実施している一方、300人以下ではいずれも2割に満たない状況が分かった。


営業秘密の対策。左は物理的制御、右はシステム的な制御(出典:IPA)

 調査では、IPAが2016年10月~2017年1月に信用調査会社のデータベースから任意抽出した1万2000社へアンケートを行い、2175社から回答を得た。内訳は従業員301人以上の製造が449社、同非製造が599社、300人以下の製造が433社、同非製造が670社(業種・従業員数無回答の24社を除く)となっている。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    ChatGPTに関連する詐欺が大幅に増加、パロアルトの調査結果に見るマルウェアの現状

  2. セキュリティ

    迫るISMS新規格への移行期限--ISO/IEC27001改訂の意味と求められる対応策とは

  3. セキュリティ

    警察把握分だけで年間4000件発生、IPA10大脅威の常連「標的型攻撃」を正しく知る用語集

  4. セキュリティ

    いま製造業がランサムウェアに狙われている!その被害の実態と実施すべき対策について知る

  5. セキュリティ

    ランサムウェア攻撃に狙われる医療機関、今すぐ実践すべきセキュリティ対策とは?

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]