情報処理推進機構(以下、IPA)は、「企業における営業秘密管理に関する実態調査2020」を公開した。この調査は2020年における国内企業での営業秘密の漏えい発生状況、管理実態、対策などの実態把握を目的としてアンケートを中心とする各種調査を行ったものだとしている。
調査結果の主なポイント
従業員と秘密保持契約を締結する企業は46.1%から56.6%(10.5%増)と増加した。営業秘密漏えいに関する報道等を受けて、内部不正による情報持ち出し等の被害抑制のため、対策を講じる企業が増えたものと考えられるという(回答数=2137)。
[画像クリックで拡大]
情報漏えい事例が発生した(可能性を含む)と回答した企業は5.2%と前回調査(9.6%)より減少したものの、その要因としては企業における対策の進展、攻撃の巧妙化など、複数の要因が作用した結果と考えられるという。また、漏えいルートでは「中途退職者」による漏えいが36.3%と最多で前回(28.6%)より増加し、内部不正を原因とする情報漏えいの発生は減少傾向にはないことがわかったとしている(回答数=113)。
[画像クリックで拡大]
テレワーク(在宅勤務等)で営業秘密を扱う場合の対策の導入状況では、まず通信時の保護対策を行う企業が多く、「クラウドサービスで秘密情報を扱う場合の対策」は17.7%と、クラウド対策まで踏み込んで取り決めている割合は低いことがわかった(回答数=896)。
[画像クリックで拡大]
クラウドサービスにおける営業秘密の不正利用防止のために実施している対策についての設問では、不正操作の証跡確保に相当する「ログ分析の実施」が24%にとどまるなど、比較的高度な対策までは十分に進んでいないことがわかった。一方、アクセス権限の設定ミスやサイバー攻撃に備えた基本対策の必要性は一定程度認識されていることがうかがえるという(回答数=583)。
[画像クリックで拡大]
IPAは、ニューノーマルな環境で新たなIT技術を活用する多くの企業が本調査結果を参考にすることで、営業秘密保護の対策を進め、企業競争力を強化することを期待するとしている。
【関連記事】
・委託元と委託先で大きなギャップも【IPA セキュリティ実態調査】
・IPA、情報セキュリティ10大脅威をランキング形式で公表
・約5割が取引先の対策に懸念【IPA テレワークのセキュリティ実態調査】
