情報処理推進機構(IPA)の「企業における営業秘密管理に関する実態調査2020」報告書によれば、従業員のミスによる漏洩の割合は減少したが、漏洩ルートの多くが中途退職者であり、内部不正による漏洩割合は増加していることが明らかになりました。
情報漏洩インシデントが発生したとの回答は、2016年に実施した前回調査と比べて若干減少傾向にあり、要因としては企業における対策の進展の他、前回調査と回答企業構成比が相違していることや、攻撃の巧妙化により事象そのものを認知できていない可能性も考えられ、複数の要因が作用した結果だと同機構は見ています。
情報漏洩ルートでは、「誤操作、誤認等」が21.2%と前回調査と比べ約半減した一方で、「中途退職者」による漏洩は前回から増加し36.3%と最多となり、情報漏洩を認識した場合に実施したことは、従業員301人以上の企業では「行為者(と疑われる者)に対するヒアリング」の割合や「ログ等の確認」が高く、従業員300人以下の企業では「何もしなかった」割合が高くなります。
情報漏洩に気付くことのできる対策を実施したとの回答は57.8%と、前回調査の50.2%から向上したが「実施していることを従業員に周知していない」という回答が約2.5倍と大きく増加しています。
また、営業秘密情報への不正なアクセスの防止対策は、特に何もしていないとの回答が大きく減少しており、アンチウイルスソフト導入やファイアウォールなどの導入といった基礎的な対策が伸びています。
テレワーク実施にあたり既存のルールとは別に規定したルールとしては、「秘密情報を社外から取引先と共有する際のルール」や「クラウドサービスで扱う場合のルール」を取り決めている割合が低い傾向になります。
今回の調査結果について同機構は、漏洩が判明した時のアクションとして当人確認とログの確認を重視する傾向がある中で、情報廃棄時の破棄の徹底やデジタルフォレンジック調査はまだ広く浸透していないこともわかったとしており、役員・従業員と秘密保持契約を締結する企業が増加し、不正アクセス防止策などの情報漏洩対策については基本的な対策を中心に進んでいるが、対策を従業員に周知していない割合が増加しており、心理的な抑止効果の観点では注意が必要だと分析しています。
また、テレワークの急速な普及などにより、営業秘密を扱う新たな規程の整備が求められる中、テレワーク環境での他社との情報共有ルールやクラウドサービスでの秘密情報の扱いなどについては他の項目に比べて対策が進んでいないことが明らかになったと同機構は指摘しています。
テレワークを2020年の緊急事態宣言以降も継続しているにもかかわらず、規程を整備されていない企業も多くあります。情報漏洩対策を従業員に周知するとともに、テレワークに関する規程を整備・周知し、心理的な抑制効果を図ることも一考です。
社員も安心、会社も納得の就業規則