HOME情報セキュリティ「第四次産業革命を踏まえた秘密情報の管理と利活用におけるリスクと対策に関する調査」報告書について

本文を印刷する

情報セキュリティ

「第四次産業革命を踏まえた秘密情報の管理と利活用におけるリスクと対策に関する調査」報告書について

掲載日 2018年3月22日
独立行政法人情報処理推進機構
技術本部 セキュリティセンター


 第四次産業革命を視野に入れたデータの利活用の推進等を背景に、クラウドサービスを利用して社外環境で自社の情報を管理する、あるいは複数者間でデータを共有するといった機会も増加し、情報の利活用・管理の手法が多様化しています。こうした新たな社会動向を踏まえ、今般、営業秘密を含む秘密情報の漏えいや、その被害の拡大を引き起こす管理上の課題や想定されるリスクを抽出し、これらの課題・リスクに対応した情報漏えい対策に関する調査を行いました。本調査における示唆については、わが国におけるデータ利活用の推進において、各者が適切に秘密情報を管理・利活用する上での一助となることを期待しています。

調査概要


(1) 調査名 : 「第四次産業革命を踏まえた秘密情報の管理と利活用におけるリスクと対策に関する調査」
(2) 調査期間 : 2017年9月~2018年1月
(3) 主要実施項目 : ヒアリング調査
 秘密情報の管理・利活用に取り組む企業20社(製造業、サービス業、データソリューション企業、セキュリティベンダー)、有識者6者(法律専門家、経済団体役職者、中小企業支援機関)から、第四次産業革命を踏まえた秘密情報の管理・利活用に関する現状、リスク・課題、対策、今後の施策への示唆についてヒアリングを行い、結果をとりまとめました。

調査結果のポイント

秘密情報の管理・利活用におけるリスク・課題、対策に関する特徴の整理
 ●秘密情報の管理・利活用におけるリスク・課題、対策に関するポイントを企業における秘密情報管理の構造から整理。

秘密情報管理課題存在部位

第四次産業革命を踏まえた秘密情報管理の在り方
●データ利活用等の重要性増大に伴う秘密情報管理上の新たなリスク・課題

(1)秘密情報の統合と利活用 (2)社外就労におけるテレワーク (3)クラウドの利活用 の3ポイント
新課題秘密情報管理徹底の基礎ハード(設備・技術)対策ソフト(ルール・意識)対策
秘密情報の統合と利活用統合以前の段階で、情報区分と情報管理レベルの標準化を実施統合後データの管理体系再構築データの管理責任の所在、情報区分等の徹底
(教育・啓発)
社外就労におけるテレワーク就労管理の考慮/管理側の決断、組織各員との信頼関係醸成
(管理を柔軟に行う基礎)
リモートアクセス機能整備(シンクライアントPC等)、デバイス管理環境の整備テレワークルール徹底、組織各員の意識喚起対策
クラウドの利活用情報区分に基づき、クラウドに格納できるデータを判定クラウド格納データ可視化、データ防護策の導入等クラウド利用ルールの策定・遵守徹底等、運用面対策

 これらのポイントは情報の区分管理、アクセス管理といった、以前から提唱されていた秘密情報管理を徹底する上での重要事項との共通点があります。秘密情報の統合について「従前から丁寧な情報区分・情報管理レベルの標準化を行ってきたため、情報を統合する際も統合後データの区分設定が円滑にできた」とする指摘、社外就労におけるテレワークでは、管理を柔軟に行うため組織各員との信頼関係を醸成することが重要であるとする指摘がありました。クラウドの利活用においては、クラウドに格納するデータについて情報区分に基づき判断し、クラウド環境でのセキュリティ対策に慎重に留意しなければならないという指摘において、以前からの情報管理の要諦と共通するところがあります。

 また、それぞれの新たなリスク・課題に対して、ハード(設備・技術)面での対策とソフト(ルール・意識)面での対策を両輪で行うことが肝要であることがあげられました。これらの対策を組織的に着実に行うため、組織体制の整備も重要です。情報セキュリティを含むリスクマネジメントのフレームワークの整備や、データ利活用の戦略とセキュリティを併せて検討する責任者(CDO)や事業部門推進者を設置する必要についてもあげられました。自社のみならず、サプライチェーン全体を見渡し、社内の情報だけでなく、パブリッククラウドに格納するデータを含めて、全体的な秘密情報の利活用を進めていく上での体制整備が重要です。

秘密情報組織の在り方

報告書目次


1章 はじめに
 1.1. 背景および目的
 1.2. 実施概要

2章 第四次産業革命を踏まえた秘密情報の管理と利活用の特徴
 2.1. 第四次産業革命が着目される以前の秘密情報の管理・利活用
 2.2. 第四次産業革命を踏まえた秘密情報の管理・利活用

3章 第四次産業革命を踏まえた秘密情報の管理と利活用におけるリスクと対策
 3.1. (a)情報の区分設定(秘密情報の明確化)
 3.2. (a’)秘密情報の統合
 3.3. (b)社内のコンピュータ/社内保管書類を経由した使用の管理
 3.4. (c)自社従業員における秘密情報取り扱いルール徹底・意識醸成
 3.5. (c’)社外就労による外部からの情報取り扱いの管理(テレワーク)
 3.6. (d) 秘密保持契約の締結
 3.7. (e)メール等での情報授受の管理(メール発信ルール徹底・記録管理)
 3.8. (f)入職者の前職秘密情報の持込み管理/退職者の自社秘密情報の持出し管理
 3.9. (g’) 第三者の秘密情報接触防止+新たな攻撃への防御
 3.10. (h)クラウド利用
 3.11. (i)Independent Contractorの秘密情報の使用管理

4章 本調査から得られた示唆
 4.1. 第四次産業革命を踏まえた秘密情報管理の在り方
 4.2. 今後の施策への示唆

本件に関するお問い合わせ先


IPA 技術本部 セキュリティセンター 佐川/木内
TEL:03-5978-7530 FAX:03-5978-7514 E-mail:

更新履歴

2018年3月22日 公開