営業秘密の漏えいは企業の8.6%が経験--IPA調べ

ZDNET Japan Staff

2017-03-21 07:00

 情報処理推進機構(IPA)は3月17日、企業での営業秘密に管理実態について調べた結果を発表した。漏えい経験は2012年の前回調査時に比べて減少したものの、社員のミスなどが原因となるケースが増加している。

 過去5年間に技術情報や顧客情報などの営業秘密の漏えいを経験(可能性を含む)した企業は8.6%で、前回調査の13.5%から減少した。このうち従業員301人以上の製造業は14.1%と、非製造や同300人以下の企業に比べて高い割合だった。同3001人以上の大企業では28.1%が漏えいを経験していた。


営業機密の漏えい経験(出典:IPA)

 漏えいルートは、現職の従業員などのミスが43.8%(前回調査時26.9%)で最も多く、以下は退職した正社員の24.8%(同50.3%)、取引先や共同研究先が11.4%(同9.3%)だった。漏えい先は、国内の競合他社が32.4%で最多を占め、インターネット上に掲載されるなどのケースが30.5%に上る。漏えい先が不明という回答も22.9%あった。


漏えいルート(出典:IPA)

 営業秘密の漏えいリスクでは、標的型サイバー攻撃の増加やモバイルデバイスの急速な普及、データ活用の拡大を挙げる企業が半数前後を占める。また漏えい経験のある企業では、「人材の流動化」(59.3%)や「他社との協業・連携機会の活発化(29.1%)との回答も目立つ。

 漏えいの損害規模は、金額が判明しているケースでは「1000万円未満」(31.4%)が最も多い。1億円以上は5.8%で、1000億円以上も1.0%あった。一方、全体の54.4%が不明としており、被害を把握できない実態が分かった。

 漏えい経験のない企業での対策状況は、データの暗号化やアクセス制限、秘密保持契約の締結、情報管理方針の策定などが挙げられたものの、いずれも実施率は2~3割台にとどまる。「何もしていない」という企業は30.1%だった。

 企業が有効性を感じた対策方法の上位3つは、PCへのウイルス対策ソフトの導入、営業機密を保存する領域へのアクセス制限、ファイアウォールの導入。また、規模別では301人以上の企業の7割前後が社員証の着用義務や情報システムのログの記録・保管を実施している一方、300人以下ではいずれも2割に満たない状況が分かった。


営業秘密の対策。左は物理的制御、右はシステム的な制御(出典:IPA)

 調査では、IPAが2016年10月~2017年1月に信用調査会社のデータベースから任意抽出した1万2000社へアンケートを行い、2175社から回答を得た。内訳は従業員301人以上の製造が449社、同非製造が599社、300人以下の製造が433社、同非製造が670社(業種・従業員数無回答の24社を除く)となっている。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    「デジタル・フォレンジック」から始まるセキュリティ災禍論--活用したいIT業界の防災マニュアル

  2. 運用管理

    「無線LANがつながらない」という問い合わせにAIで対応、トラブル解決の切り札とは

  3. 運用管理

    Oracle DatabaseのAzure移行時におけるポイント、移行前に確認しておきたい障害対策

  4. 運用管理

    Google Chrome ブラウザ がセキュリティを強化、ゼロトラスト移行で高まるブラウザの重要性

  5. ビジネスアプリケーション

    技術進化でさらに発展するデータサイエンス/アナリティクス、最新の6大トレンドを解説

ZDNET Japan クイックポール

自社にとって最大のセキュリティ脅威は何ですか

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]