「企業における営業秘密管理に関する実態調査」報告書について
掲載日 2017年3月17日
独立行政法人情報処理推進機構
技術本部 セキュリティセンター
情報化社会が著しく進展する中、技術情報や営業情報等、各企業の競争力の源泉となるような情報を適切に管理・活用していくことが重要な課題である一方、営業秘密漏えい事案は、報道等で明らかになった大きな事件のみならず、様々な業種・規模の企業で発生しており、その漏えいのルート・手段も多様であることから企業側も対策に苦慮している状況です。
営業秘密の漏えいを防ぐためのガイドとして、経済産業省が平成28年2月に公表した「秘密情報の保護ハンドブック~企業価値向上に向けて~」
(*1)では、情報の分類の考え方や、漏えい対策、漏えい発生時の対応等が紹介され、営業秘密管理の重要性や手段が周知されてきました。しかしながら、依然として営業秘密の漏えい事案が継続的に発生していることからも、企業において必ずしも有用な対策が施されているとはいいがたく、引き続き営業秘密管理の重要性や漏えい対策、管理手法等についての普及・啓発が必要な状況です。
企業における営業秘密の管理実態については、経済産業省が2012年度に「人材を通じた技術流出に関する調査研究」
(*2)で調査しています。本調査では当該調査や、その後の法改正や社会動向変化等を踏まえ、企業における営業秘密の漏えいや管理に係る対策状況について調査し、実態の把握と傾向の分析を行いました。
調査概要
(1) 調査期間 : 2016年10月~2017年1月
(2) 主要実施項目 :
・アンケート調査 無作為に抽出した12,000社に対しアンケート調査票を郵送、2,175社から有効回答(内訳は下記)。
| 大規模企業(従業員301名以上) |
449社 |
599社 |
| 中小規模企業(従業員300名以下) |
433社 |
670社 |
※業種または従業員数が無回答の24社については表に含まれていない。
・判例調査 2014年10月1日以降の営業秘密関連の判例から、営業秘密要件に係る裁判所の判断に影響したポイント等を調査。
調査結果のポイント
漏えい実態・営業秘密管理を取り巻く環境の変化
●漏えい実態 8.6%の企業が過去5年間に営業秘密の漏えいを経験しています(10社に1社近く。前回調査では13.5%)。
漏えいルートは、現職従業員等のミスによるものが43.8%(前回調査の26.9%から増加)、中途退職者(正規社員)によるものが24.8%(前回調査の50.3%から減少)でした。一方、取引先や共同研究先を経由した漏えいは11.4%(前回調査の9.3%から微増)でした。
●営業秘密の漏えいリスクを感じる社会動向変化 漏えいリスクを感じる社会動向変化の上位3項目は、「標的型攻撃の増加(51.9%)」、「スマートフォン・タブレット機器等の急速な普及(51.4%)」、「データの活用機会の増加(41.8%)」でした。過去5年間に漏えいを経験した企業は、「人材の流動化(59.3%)」 「他社との協業・連携機会の活発化(29.1%)」を多く挙げています。
漏えいを経験していない企業でも、日頃からこれらの観点を「社会環境変化に基づくリスク要因」として認識し、転職や他社協業に備えた施策が有用であることが示されています。
営業秘密漏えい対策への取組
●予防的な漏えい対策の遅れ 中小規模企業では大規模企業と比較して、全体的に取り組みが遅れています。
中小規模企業ではシステム的対策、特に、「USBメモリの使用制御(5%前後)」や「システムログの記録・保管(10%前後)」等において、十分に取り組めていない傾向が顕著でした。
大規模企業では「システムログの記録・保管(70~80%)」はすでに取り組めているといえる一方、「不自然なアクセスの上司/本人への通知(20%前後)」に代表されるような予防的な対策等はまだ十分に取り組めていない状況です。
企業自身が有効性を感じている対策は「PC等の情報端末にアンチウイルスソフトを導入している(21.7%)」「営業秘密の保存領域にはアクセス権を設定している(21.0%)」が多く挙げられました。これらは基本的な対策ではありますが、取り組みが遅れている企業が今後対策を検討する際には参考にできると考えられます。
●管理対象の明確化の重要性 営業秘密として管理する対象とそうではない対象の情報区分は、大規模企業で70%弱、中小規模企業で30%程度で実施されています。
調査結果から、情報区分がしっかりとできている企業ほど、具体的な漏えい対策に関する取り組みも進んでいることが示されています。情報区分は「営業秘密管理指針」や「秘密情報の保護ハンドブック」でも重要とされた対策の前提であり、改めてその重要性が示唆されています。
●漏えいを検知する活動(漏えい未然防止、漏えい後の対策) 多様化・高度化した手口による漏えいを防ぐことは困難であっても、漏えいを検知する活動に取り組んでいればその行為に気付くことができます。また、漏えいを未然に防止する効果も期待できます。今回の調査では、大企業の70%以上、中小規模企業の30%弱で漏えい検知活動が実施されていました。
調査結果から、漏えい検知活動を実施している企業の方が、様々な対策への取り組みが進んでいる他、漏えい行為を行った者への処罰・法的対応ができています。先進的な企業では個別対策と不可分の措置として漏えい検知活動に取り組まれていること、およびその重要性が示唆されています。
組織的な取組
●経営層の関与と組織横断的な検討 調査結果から、営業秘密管理を経営の問題として捉えている企業の方が、総じて様々な取組が進んでいることが示されています。経営層が積極的に関与し、経営に直結する問題として捉えて組織横断的に営業秘密対策の検討等を推進していくことの重要性が示唆されています。
調査報告書等のダウンロード
報告書目次(抜粋)
1章 はじめに
1.1. 背景および目的
1.2. 実施概要
2章 営業秘密管理の実態
2.1. 近年の営業秘密漏えい実態
2.2. 漏えい対策の取組状況
2.3. 対象者の種別に応じた対策の取組状況
2.4. 営業秘密管理に対する考え方と組織体制
2.5. 他社の営業秘密の侵害を防ぐための取組状況
3章 営業秘密管理を取り巻く環境
3.1. 社会動向の変化と営業秘密への関心
3.2. 政策への関心・要望
3.3. 営業秘密の漏えいに関する判例の動向
4章 営業秘密管理に取り組むにあたっての示唆
4.1. 営業秘密の漏えい経験がある企業からの示唆
4.2. 営業秘密管理の対象の明確化
4.3. 企業の特性等に応じた営業秘密保護対策の考え方
4.4. 組織横断的な取組の重要性
4.5. 検知活動の重要性
実施者
脚注
本件に関するお問い合わせ先
IPA 技術本部 セキュリティセンター 佐川/栗城
TEL:03-5978-7530 FAX:03-5978-7518 E-mail:
更新履歴
(PDF:1.7MB)
