編集部からのお知らせ
「ZDNet Japan Summit」参加登録受付中! 
新着記事集:「負荷分散」

営業秘密の漏えいは企業の8.6%が経験--IPA調べ

ZDNet Japan Staff

2017-03-21 07:00

 情報処理推進機構(IPA)は3月17日、企業での営業秘密に管理実態について調べた結果を発表した。漏えい経験は2012年の前回調査時に比べて減少したものの、社員のミスなどが原因となるケースが増加している。

 過去5年間に技術情報や顧客情報などの営業秘密の漏えいを経験(可能性を含む)した企業は8.6%で、前回調査の13.5%から減少した。このうち従業員301人以上の製造業は14.1%と、非製造や同300人以下の企業に比べて高い割合だった。同3001人以上の大企業では28.1%が漏えいを経験していた。


営業機密の漏えい経験(出典:IPA)

 漏えいルートは、現職の従業員などのミスが43.8%(前回調査時26.9%)で最も多く、以下は退職した正社員の24.8%(同50.3%)、取引先や共同研究先が11.4%(同9.3%)だった。漏えい先は、国内の競合他社が32.4%で最多を占め、インターネット上に掲載されるなどのケースが30.5%に上る。漏えい先が不明という回答も22.9%あった。


漏えいルート(出典:IPA)

 営業秘密の漏えいリスクでは、標的型サイバー攻撃の増加やモバイルデバイスの急速な普及、データ活用の拡大を挙げる企業が半数前後を占める。また漏えい経験のある企業では、「人材の流動化」(59.3%)や「他社との協業・連携機会の活発化(29.1%)との回答も目立つ。

 漏えいの損害規模は、金額が判明しているケースでは「1000万円未満」(31.4%)が最も多い。1億円以上は5.8%で、1000億円以上も1.0%あった。一方、全体の54.4%が不明としており、被害を把握できない実態が分かった。

 漏えい経験のない企業での対策状況は、データの暗号化やアクセス制限、秘密保持契約の締結、情報管理方針の策定などが挙げられたものの、いずれも実施率は2~3割台にとどまる。「何もしていない」という企業は30.1%だった。

 企業が有効性を感じた対策方法の上位3つは、PCへのウイルス対策ソフトの導入、営業機密を保存する領域へのアクセス制限、ファイアウォールの導入。また、規模別では301人以上の企業の7割前後が社員証の着用義務や情報システムのログの記録・保管を実施している一方、300人以下ではいずれも2割に満たない状況が分かった。


営業秘密の対策。左は物理的制御、右はシステム的な制御(出典:IPA)

 調査では、IPAが2016年10月~2017年1月に信用調査会社のデータベースから任意抽出した1万2000社へアンケートを行い、2175社から回答を得た。内訳は従業員301人以上の製造が449社、同非製造が599社、300人以下の製造が433社、同非製造が670社(業種・従業員数無回答の24社を除く)となっている。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. クラウドコンピューティング

    Google Cloudセキュリティ基盤ガイド、設計から運用までのポイントを網羅

  2. セキュリティ

    仮想化・自動化を活用して次世代データセンターを構築したJR東日本情報システム

  3. ビジネスアプリケーション

    スモールスタート思考で業務を改善! 「社内DX」推進のためのキホンを知る

  4. セキュリティ

    Emotetへの感染を導く攻撃メールが多数報告!侵入を前提に対応するEDRの導入が有力な解決策に

  5. セキュリティ

    偽装ウイルスを見抜けず水際対策の重要性を痛感!竹中工務店が実施した2万台のPCを守る方法とは

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]