技術情報や営業情報等、各企業の競争力の源泉となるような情報を適切に管理・活用していくことは企業にとって継続して重要な課題です。一方、営業秘密の漏えいは、報道等で明らかになる大きな事案のみならず、様々な業種・規模の企業で発生し続けていることが予測され、各企業において適切な営業秘密情報管理を行う必要性がますます高まっていると考えられます。
IPAでは2016年に「企業における営業秘密管理に関する実態調査」を実施し(*1)、企業の漏えい実態や対策の取り組み状況などを調査しました。その後、改正された不正競争防止法の施行(*2)が2018年11月と2019年7月に、また営業秘密管理指針の改定(*3)が2019年11月に行われ、昨今はコロナ禍に伴うテレワーク推進等の社会情勢の動きもありました。そうした状況も踏まえ、前回調査以降の漏えい発生状況や管理実態や対策の変化、法改正の影響の確認のほか文献、裁判例調査などの最新動向の調査を行ったものです。
English
アーカイブ
「企業における営業秘密管理に関する実態調査2020」報告書について
掲載日 2021年3月18日
独立行政法人情報処理推進機構
セキュリティセンター
調査概要
(1) 調査期間:2020年10月12日~11月27日
(2) 企業への郵送アンケート実施:調査票数 16,000件 回収数 2,175件
・文献調査:不正競争防止法及び企業における営業秘密保護や管理に関する、概ね5年以内の国内外の21文献を調査
・判例調査:2016年調査以降の不正競争防止法における営業秘密管理性が争点となった裁判例について調査
(2) 企業への郵送アンケート実施:調査票数 16,000件 回収数 2,175件
| 製造業 | 非製造業 | |
|---|---|---|
| 大規模企業(従業員301名以上) | 304社 | 438社 |
| 中小規模企業(従業員300名以下) | 583社 | 785社 |
・文献調査:不正競争防止法及び企業における営業秘密保護や管理に関する、概ね5年以内の国内外の21文献を調査
・判例調査:2016年調査以降の不正競争防止法における営業秘密管理性が争点となった裁判例について調査
調査結果のポイント
1.情報漏えいに関するインシデントの発生は2016年と比べ若干減少傾向 ※複数の要因が作用した可能性あり(報告書 P19)。
図1.営業秘密漏えいの発生状況
2.秘密保持契約を締結する企業が前回調査より増加(報告書P48)。
図2.役員を対象とする秘密保持契約の締結状況
図3.従業員を対象とする秘密保持契約の締結状況
3.情報漏えいルートでは「誤操作、誤認等」が21.2%と前回調査に比べ約半減。その一方で「中途退職者」による漏えいは前回より増加し36.3%と最多(報告書P28)。
図4: 営業秘密の漏えいルート
4.情報漏えいを認識した場合に実施したことは、従業員301名の企業で「行為者(と疑われる者)に対するヒアリング」の割合や「ログ等の確認」が高く、従業員300名以下の企業では「何もしなかった」割合が高い(報告書 P25)。
図5.漏えいを認識した際に実施したこと
5.情報漏えいに気づくことのできる対策の実施割合は57.8%と前回調査時(50.2%)より向上。ただし「実施していることを従業員に周知していない」割合が約2.5倍と大幅増(報告書 P41) 。
図6.営業秘密の漏えいに気付くことができるような対策の実施状況(経年比較)
6.営業秘密情報への不正なアクセスの防止対策は、特に何もしていない割合は大幅減となった中で、アンチウイルスソフト導入やファイアウォール等の導入など基礎的な対策の伸びが見られる(報告書 P42)。
図7.営業秘密情報への不正なアクセスを防ぐための対策の実施状況(経年比較)
7.テレワーク実施にあたり既存のルールとは別に規定したルールのうち、「秘密情報を社外から取引先と共有する際のルール」「クラウドサービスで扱う場合のルール」を取り決めている割合が低い(報告書P70)。
図8.テレワークで営業秘密を扱う場合に規定したルール
今回の結果では、情報漏えいインシデントの発生は微減したものの、減少の要因としては企業における対策の進展の他、前回調査と回答企業構成比が相違していることや、攻撃の巧妙化により、事象そのものを認知できていない可能性も考えられ、複数の要因が作用した結果と考えられます。他方で、従業員のミスによる漏えい割合は減少しながら、漏えいルートの多くが中途退職者であり、内部不正による漏えい割合はむしろ増加しています。漏えいが判明した時のアクションとして当人確認とログの確認が重視されていますが、情報廃棄時の破棄の徹底やデジタルフォレンジック調査はまだ広く浸透していないこともわかりました。
役員・従業員と秘密保持契約を締結する企業が増えたことが明らかになり、不正アクセス防止策などの情報漏えい対策については基本的な対策を中心に進んでいますが、対策を従業員に周知していない割合が増加しており、心理的な抑止効果の観点では注意が必要です。
また、テレワークの急速な普及などにより、営業秘密を扱う新たな規程の整備が求められる中、テレワーク環境での他社との情報共有ルールやクラウドサービスでの秘密情報の扱いなどについては他の項目に比べて対策が進んでいないことが明らかとなりました。
情報管理に従事されている情報システムや知的財産管理の関係者におかれては、この調査結果を自組織の状況と比較することで、規程の整備、対策の強化などの自己点検の一助となれば幸いです。
図1.営業秘密漏えいの発生状況
2.秘密保持契約を締結する企業が前回調査より増加(報告書P48)。
図2.役員を対象とする秘密保持契約の締結状況
図3.従業員を対象とする秘密保持契約の締結状況
3.情報漏えいルートでは「誤操作、誤認等」が21.2%と前回調査に比べ約半減。その一方で「中途退職者」による漏えいは前回より増加し36.3%と最多(報告書P28)。
図4: 営業秘密の漏えいルート
4.情報漏えいを認識した場合に実施したことは、従業員301名の企業で「行為者(と疑われる者)に対するヒアリング」の割合や「ログ等の確認」が高く、従業員300名以下の企業では「何もしなかった」割合が高い(報告書 P25)。
図5.漏えいを認識した際に実施したこと
5.情報漏えいに気づくことのできる対策の実施割合は57.8%と前回調査時(50.2%)より向上。ただし「実施していることを従業員に周知していない」割合が約2.5倍と大幅増(報告書 P41) 。
図6.営業秘密の漏えいに気付くことができるような対策の実施状況(経年比較)
6.営業秘密情報への不正なアクセスの防止対策は、特に何もしていない割合は大幅減となった中で、アンチウイルスソフト導入やファイアウォール等の導入など基礎的な対策の伸びが見られる(報告書 P42)。
図7.営業秘密情報への不正なアクセスを防ぐための対策の実施状況(経年比較)
7.テレワーク実施にあたり既存のルールとは別に規定したルールのうち、「秘密情報を社外から取引先と共有する際のルール」「クラウドサービスで扱う場合のルール」を取り決めている割合が低い(報告書P70)。
図8.テレワークで営業秘密を扱う場合に規定したルール
今回の結果では、情報漏えいインシデントの発生は微減したものの、減少の要因としては企業における対策の進展の他、前回調査と回答企業構成比が相違していることや、攻撃の巧妙化により、事象そのものを認知できていない可能性も考えられ、複数の要因が作用した結果と考えられます。他方で、従業員のミスによる漏えい割合は減少しながら、漏えいルートの多くが中途退職者であり、内部不正による漏えい割合はむしろ増加しています。漏えいが判明した時のアクションとして当人確認とログの確認が重視されていますが、情報廃棄時の破棄の徹底やデジタルフォレンジック調査はまだ広く浸透していないこともわかりました。
役員・従業員と秘密保持契約を締結する企業が増えたことが明らかになり、不正アクセス防止策などの情報漏えい対策については基本的な対策を中心に進んでいますが、対策を従業員に周知していない割合が増加しており、心理的な抑止効果の観点では注意が必要です。
また、テレワークの急速な普及などにより、営業秘密を扱う新たな規程の整備が求められる中、テレワーク環境での他社との情報共有ルールやクラウドサービスでの秘密情報の扱いなどについては他の項目に比べて対策が進んでいないことが明らかとなりました。
情報管理に従事されている情報システムや知的財産管理の関係者におかれては、この調査結果を自組織の状況と比較することで、規程の整備、対策の強化などの自己点検の一助となれば幸いです。
調査報告書等のダウンロード
報告書目次(抜粋)
1 はじめに
1.1 背景及び目的
1.2 実施内容
1.3 略称について
2 実態調査の概要
2.1 調査仮説の設定
2.2 アンケート調査
2.3 インタビュー調査
2.4 文献調査
2.5 裁判例調査
3 調査結果についての考察
3.1 仮説の検証
3.2 企業における営業秘密管理に関する課題
4 実態を踏まえた企業向け啓発の方向性
4.1 ニューノーマル環境における営業秘密保護の考え方
4.2 秘密情報の区分管理の更なる普及に向けて
4.3 情報管理の成熟度と新たなIT環境の活用状況との関係
5 おわりに
1.1 背景及び目的
1.2 実施内容
1.3 略称について
2 実態調査の概要
2.1 調査仮説の設定
2.2 アンケート調査
2.3 インタビュー調査
2.4 文献調査
2.5 裁判例調査
3 調査結果についての考察
3.1 仮説の検証
3.2 企業における営業秘密管理に関する課題
4 実態を踏まえた企業向け啓発の方向性
4.1 ニューノーマル環境における営業秘密保護の考え方
4.2 秘密情報の区分管理の更なる普及に向けて
4.3 情報管理の成熟度と新たなIT環境の活用状況との関係
5 おわりに
実施者
脚注
(*1) 2017年3月17日公開
https://www.ipa.go.jp/security/fy28/reports/ts_kanri/index.html
(*2) 2018年9月4日発表
https://www.meti.go.jp/press/2018/09/20180904001/20180904001.html
(*3) 経済産業省 営業秘密管理指針(最終改訂 平成31年1月23日)
https://www.meti.go.jp/policy/economy/chizai/chiteki/guideline/h31ts.pdf
本件に関するお問い合わせ先
IPA セキュリティセンター 佐川/前島
E-mail:
E-mail:
更新履歴
| 2021年3月18日 | 公開 |
|---|