掲載日 2017年3月17日
独立行政法人情報処理推進機構
技術本部 セキュリティセンター
製造業 | 非製造業 | |
---|---|---|
大規模企業(従業員301名以上) | 449社 | 599社 |
中小規模企業(従業員300名以下) | 433社 | 670社 |
8.6%の企業が過去5年間に営業秘密の漏えいを経験しています(10社に1社近く。前回調査では13.5%)。
漏えいルートは、現職従業員等のミスによるものが43.8%(前回調査の26.9%から増加)、中途退職者(正規社員)によるものが24.8%(前回調査の50.3%から減少)でした。一方、取引先や共同研究先を経由した漏えいは11.4%(前回調査の9.3%から微増)でした。
漏えいリスクを感じる社会動向変化の上位3項目は、「標的型攻撃の増加(51.9%)」、「スマートフォン・タブレット機器等の急速な普及(51.4%)」、「データの活用機会の増加(41.8%)」でした。過去5年間に漏えいを経験した企業は、「人材の流動化(59.3%)」 「他社との協業・連携機会の活発化(29.1%)」を多く挙げています。
漏えいを経験していない企業でも、日頃からこれらの観点を「社会環境変化に基づくリスク要因」として認識し、転職や他社協業に備えた施策が有用であることが示されています。
中小規模企業では大規模企業と比較して、全体的に取り組みが遅れています。
中小規模企業ではシステム的対策、特に、「USBメモリの使用制御(5%前後)」や「システムログの記録・保管(10%前後)」等において、十分に取り組めていない傾向が顕著でした。
大規模企業では「システムログの記録・保管(70~80%)」はすでに取り組めているといえる一方、「不自然なアクセスの上司/本人への通知(20%前後)」に代表されるような予防的な対策等はまだ十分に取り組めていない状況です。
企業自身が有効性を感じている対策は「PC等の情報端末にアンチウイルスソフトを導入している(21.7%)」「営業秘密の保存領域にはアクセス権を設定している(21.0%)」が多く挙げられました。これらは基本的な対策ではありますが、取り組みが遅れている企業が今後対策を検討する際には参考にできると考えられます。
営業秘密として管理する対象とそうではない対象の情報区分は、大規模企業で70%弱、中小規模企業で30%程度で実施されています。
調査結果から、情報区分がしっかりとできている企業ほど、具体的な漏えい対策に関する取り組みも進んでいることが示されています。情報区分は「営業秘密管理指針」や「秘密情報の保護ハンドブック」でも重要とされた対策の前提であり、改めてその重要性が示唆されています。
多様化・高度化した手口による漏えいを防ぐことは困難であっても、漏えいを検知する活動に取り組んでいればその行為に気付くことができます。また、漏えいを未然に防止する効果も期待できます。今回の調査では、大企業の70%以上、中小規模企業の30%弱で漏えい検知活動が実施されていました。
調査結果から、漏えい検知活動を実施している企業の方が、様々な対策への取り組みが進んでいる他、漏えい行為を行った者への処罰・法的対応ができています。先進的な企業では個別対策と不可分の措置として漏えい検知活動に取り組まれていること、およびその重要性が示唆されています。
調査結果から、営業秘密管理を経営の問題として捉えている企業の方が、総じて様々な取組が進んでいることが示されています。経営層が積極的に関与し、経営に直結する問題として捉えて組織横断的に営業秘密対策の検討等を推進していくことの重要性が示唆されています。
(*1)経済産業省「秘密情報の保護ハンドブック~企業価値向上に向けて~」(平成28年2月)
http://www.meti.go.jp/policy/economy/chizai/chiteki/pdf/handbook/full.pdf
(*2)経済産業省(委託先:三菱UFJリサーチ&コンサルティング株式会社)「人材を通じた技術流出に関する調査研究」
http://www.meti.go.jp/policy/economy/chizai/chiteki/pdf/H2503chousa.pdf
2017年3月17日 | 公開 |
---|