Digital Arts News Watch

2017/04/26   
セキュリティ全般    不正な情報持ち出し    コンプライアンス・内部統制    FinalCode   

10社に1社近くが「営業秘密の漏洩」を経験、ルートや原因も多様化

10社に1社近くが「営業秘密の漏洩」を経験、ルートや原因も多様化

技術情報や営業情報などは、企業にとって生命線とも言える情報ですが、企業の規模にかかわらず漏洩事案が発生しています。その漏洩の原因も、機器・書類の紛失や操作ミスといった過失から、サイバー攻撃による流出、さらには社員による営利目的の持ち出しや報復まで、多岐にわたっています。

一方、2014年9月にベネッセコーポレーションの業務委託先の元社員が、約3000万件の顧客情報を不正に持ち出し、名簿事業者に売却した事例では、その後の裁判において「ベネッセ側にも落ち度があった」として、元社員に対する判決が控訴審で減刑されました。顧客とともに被害者の立場であるはずの企業側も、責任を厳しく問われたわけで、企業にとってはさらに悩ましい事態だと言えます。

こうした現状に対し、経済産業省および独立行政法人情報処理推進機構(IPA)は、「企業における営業秘密管理に関する実態調査」を実施。実態の把握と傾向の分析を行い、3月17日に報告書を公開しました。調査時期は2016年10月~2017年1月で、無作為に抽出された2,175社から有効回答を得ています。

それによると、10社に1社近くとなる8.6%の企業が、「過去5年間に営業秘密の漏洩の経験がある」と回答しました。2012年度の経済産業省調査では、13.5%だったので、この数値自体は減少しています。ただし、「漏洩があったかわからない」と回答している企業が16.2%から18.1%に増加しており、「明るみに出ていない営業秘密漏洩」も一定数発生していると思われます。

漏洩の原因は「現職従業員等のミス」43.8%が最多。ルートについては「中途退職者(正規社員)によるもの」24.8%、「取引先や共同研究先を経由」11.4%といった割合でした。漏洩先は「国内の競合他社」32.4%などとなっており、原因はミスだとする一方で、営利目的での意図が働いていることも伺えます。また、漏洩を認識したきっかけについて、41.3%の企業が「第三者から指摘を受けた」と回答するなど、ルートや原因が多様化し、なかなか内部から漏洩に気づけないことも見てとれます。

報告書には、こうした営業秘密漏洩をめぐる豊富なデータとともに、漏洩対策へのアイデア、営業秘密漏洩に関する裁判例も収録されています。これまで漏洩がなかった企業でも、転職や他社協業に備えた施策は、今後さらに必要性が高まってくるでしょう。セキュリティ担当者はぜひ目を通してください。
<記事提供元:株式会社イード>

資料ダウンロード(内部不正による情報漏洩に有効な対策の提言)

「FinalCode」の詳細は製品紹介ページをご確認ください。

FinalCode