2017年月3月13日から3月17日に公表された市場動向についてレポートする。情報処理推進機構「『企業における営業秘密管理に関する実態調査報告書』について」、アイ・ティ・アール「2015年度のPaaS市場は74.4%増と高成長、2020年度は約6倍の市場規模を予測 ITRがPaaS市場規模推移および予測を発表」、IDC Japan「国内データセンター延床面積予測を発表 」を取り上げる。

 情報処理推進機構(IPA)は2017年3月17日、「企業における営業秘密管理に関する実態調査」報告書を公開した。過去5年間に営業秘密の漏洩を経験した企業は全体の8.6%で、2012年度の前回調査の13.5%から4.9ポイント改善した。

過去5年間における営業秘密漏漏洩状況(全業種・全規模)
過去5年間における営業秘密漏漏洩状況(全業種・全規模)
(出所:情報処理推進機構)
[画像のクリックで拡大表示]

 漏洩ルートは、「現職従業員などのミスによるもの」が前回調査比16.9ポイント増の43.8%、「中途退職者(正規社員)によるもの」が同25.2ポイント減の24.8%、取引先や共同研究先を経由した漏えいは同2.1ポイント増の11.4%だった。

 営業秘密の漏洩リスクを感じる社会動向の変化も調べた。「標的型攻撃の増加」を感じている企業が全体の51.9%、「スマートフォン・タブレット機器などの急速な普及」が51.4%%、「データの活用機会の増加」が41.8%となった。

 過去5年間に漏洩を経験した企業を対象に、社会動向の変化について調べたところ、「人材の流動化」を挙げる企業が59.3%となり、「他社との協業・連携機会の活発化」が29.1%だった。IPAは、漏洩を経験していない企業でも、日ごろからこれらの観点を「社会環境変化に基づくリスク要因」として認識し、転職や他社協業に備えた施策をすることが有用であると指摘する。

 情報漏洩対策については、中小規模企業では大規模企業と比較して、全体的に取り組みが遅れていることが明らかになった。中小規模企業ではシステム的な対策、特に「USBメモリーの使用制御」を実施する企業は5%前後と少なく、「システムログの記録・保管」も10%前後など、十分に取り組めていない傾向が顕著になった。

 一方、大規模企業では「システムログの記録・保管」を実施する企業が70~80%に達した。ただし、「不自然なアクセスの上司/本人への通知」は20%前後となるなど、予防的な対策はまだ十分に取り組めていないとした。

 企業自身が有効性を感じている対策は「PCなどの情報端末にアンチウイルスソフトを導入している」が21.7%、「営業秘密の保存領域にはアクセス権を設定している」が21.0%だった。

 また、営業秘密として管理する対象とそうではない対象を区分している企業の割合は、大規模企業が70%だったのに対し、中小規模企業は30%程度にとどまった。調査結果からは、情報区分がしっかりとできている企業ほど、具体的な漏洩対策に関する取り組みも進んでいることがうかがえた。

 IPAは営業秘密管理を経営の問題として捉えている企業のほうが、総じて様々な取組が進んでいると分析。経営層が積極的に関与し、経営に直結する問題として捉えて組織横断的に営業秘密対策の検討を推進していくことが重要と指摘している。

 今回、IPAは国内の大規模企業(従業員300人以上)と中規模企業(従業員300人以下)の約1万2000社を対象に、情報管理や情報漏洩の実態をアンケート調査した。2175社から回答を得た。

IPAの発表資料へ