情報処理推進機構(IPA)は、「企業における営業秘密管理に関する実態調査2024」の報告書を発表した。2020年実施の前回調査に比べて漏えいの認知が大幅に増え、原因も多様化していることが分かりました。
営業秘密の漏えい事例や事象を認識している割合は、前回調査の5.2%から35.5%に増加しており、内訳の最多は、「明らかに情報漏えい事例と思われる事象が1度あった」(12.5%、前回調査2.0%)が最も多く、「恐らく情報漏えいではないかと思われる事象があった」(12.3%、前回調査2.1%)や「明らかに情報漏えい事例と思われる事象が複数回あった」(10.7%、前回調査1.1%)と、いずれも認知が大幅に増加していています。
営業秘密の漏えいルートも多様化しており、「外部からのサイバー攻撃などによる社内ネットワークへの侵入に起因する漏えい」(36.6%)が最も多く、前回調査の8.0%から大幅に増加しており、順に「現職従業員などのルール不徹底(による漏えい」(32.6%、前回調査19.5%)、「現職従業員などによる金銭目的などの具体的な動機を持った漏えい」(31.5%、前回調査8.0%)、「現職従業員などの誤操作・誤認などによる漏えい」(25.4%、前回調査21.2%)、「外部者(退職者を除く)の立ち入りに起因する漏えい」(20.2%、前回調査2.7%)と続いています。一方で、「中途退職者(役員・正規社員)による漏えい」が前回調査の36.3%から今回調査では17.8%にやや低下したようです。
IPAは、漏えい経路がサイバー攻撃だけでなく内部不正に相当する経路も上位を占めている結果に、「サイバー対策と内部不正防止の両面で対策に取り組む必要がある」と指摘しています。
2020年の調査で大幅に増加した「中途退職者による漏えい」は低下したため、企業内での対策も進んでいるのかもしれません。
ただ、漏えいルートの多様化が進んでいるようですので、情報漏洩対策を従業員に周知するとともに、規程の整備や研修の実施などによる心理的な抑制効果を図ることも一考です。