情報セキュリティ
公開日:2021年3月18日
最終更新日:2023年10月24日
独立行政法人情報処理推進機構
セキュリティセンター
技術情報や営業情報等、各企業の競争力の源泉となるような情報を適切に管理・活用していくことは企業にとって継続して重要な課題です。一方、営業秘密の漏えいは、報道等で明らかになる大きな事案のみならず、様々な業種・規模の企業で発生し続けていることが予測され、各企業において適切な営業秘密情報管理を行う必要性がますます高まっていると考えられます。
IPAでは2016年に「企業における営業秘密管理に関する実態調査」を実施し(注釈1)、企業の漏えい実態や対策の取り組み状況などを調査しました。その後、改正された不正競争防止法の施行(注釈2)が2018年11月と2019年7月に、また営業秘密管理指針の改定(注釈3)が2019年11月に行われ、昨今はコロナ禍に伴うテレワーク推進等の社会情勢の動きもありました。そうした状況も踏まえ、前回調査以降の漏えい発生状況や管理実態や対策の変化、法改正の影響の確認のほか文献、裁判例調査などの最新動向の調査を行ったものです。
304社
438社
583社
785社
不正競争防止法及び企業における営業秘密保護や管理に関する、概ね5年以内の国内外の21文献を調査
2016年調査以降の不正競争防止法における営業秘密管理性が争点となった裁判例について調査
1.情報漏えいに関するインシデントの発生は2016年と比べ若干減少傾向。複数の要因が作用した可能性あり(報告書 P19)。
2.秘密保持契約を締結する企業が前回調査より増加(報告書P48)。
3.情報漏えいルートでは「誤操作、誤認等」が21.2%と前回調査に比べ約半減。その一方で「中途退職者」による漏えいは前回より増加し36.3%と最多(報告書P28)。
4.情報漏えいを認識した場合に実施したことは、従業員301名の企業で「行為者(と疑われる者)に対するヒアリング」の割合や「ログ等の確認」が高く、従業員300名以下の企業では「何もしなかった」割合が高い(報告書 P25)。
5.情報漏えいに気づくことのできる対策の実施割合は57.8%と前回調査時(50.2%)より向上。ただし「実施していることを従業員に周知していない」割合が約2.5倍と大幅増(報告書 P41) 。
6.営業秘密情報への不正なアクセスの防止対策は、特に何もしていない割合は大幅減となった中で、アンチウイルスソフト導入やファイアウォール等の導入など基礎的な対策の伸びが見られる(報告書 P42)。
7.テレワーク実施にあたり既存のルールとは別に規定したルールのうち、「秘密情報を社外から取引先と共有する際のルール」「クラウドサービスで扱う場合のルール」を取り決めている割合が低い(報告書P70)。
今回の結果では、情報漏えいインシデントの発生は微減したものの、減少の要因としては企業における対策の進展の他、前回調査と回答企業構成比が相違していることや、攻撃の巧妙化により、事象そのものを認知できていない可能性も考えられ、複数の要因が作用した結果と考えられます。他方で、従業員のミスによる漏えい割合は減少しながら、漏えいルートの多くが中途退職者であり、内部不正による漏えい割合はむしろ増加しています。漏えいが判明した時のアクションとして当人確認とログの確認が重視されていますが、情報廃棄時の破棄の徹底やデジタルフォレンジック調査はまだ広く浸透していないこともわかりました。
役員・従業員と秘密保持契約を締結する企業が増えたことが明らかになり、不正アクセス防止策などの情報漏えい対策については基本的な対策を中心に進んでいますが、対策を従業員に周知していない割合が増加しており、心理的な抑止効果の観点では注意が必要です。
また、テレワークの急速な普及などにより、営業秘密を扱う新たな規程の整備が求められる中、テレワーク環境での他社との情報共有ルールやクラウドサービスでの秘密情報の扱いなどについては他の項目に比べて対策が進んでいないことが明らかとなりました。
情報管理に従事されている情報システムや知的財産管理の関係者におかれては、この調査結果を自組織の状況と比較することで、規程の整備、対策の強化などの自己点検の一助となれば幸いです。
IPA セキュリティセンター
担当:
佐川、島田
2021年3月18日
公開
2023年10月24日
調査報告書を差替え