「“元従業員”に要注意！　機密漏洩のリスクが高い」!)!)米PwC，商工会議所などの調査

井上望

2002.10.01

　「知的財産情報／企業機密の保護に関して，企業は“元従業員”に用心すべき」――。米PricewaterhouseCoopers，米商工会議所，American Society for Industrial Security（ASIS）Internationalが米国時間9月30日に，こんな調査結果を発表した。

　調査はFortune 1000企業および米商工会議所に加盟している600社の中小企業のCEO（最高経営責任者）を対象に行われた。それによると，これら企業の40％が2000年7月1日～2001年6月30日の1年間に，知的財産情報／企業機密の漏洩に関して何らかの被害を被っているという。その被害額の合計は530億～590億ドルになる。

　事件が最も頻繁に起こっているのは研究開発の分野である。その発生件数は全体の49％とほぼ半数を占めている。研究開発のあとには，顧客データ（36％），財務会計（27％）と続いている。これを事件の規模でみると，顧客データ，経営戦略，財務会計，研究開発の順になる。

　事件1件当たりの被害額が大きかったのは研究開発と財務会計の分野で，それぞれの被害額は40万4000ドルと35万6000ドルとなる。また被害を被った企業では，2000年7月1日～2001年6月30日の1年間に平均2件の事件が起きていという。

　一般的な企業にとっては，法的費用の発生，売上高の減少が大きな問題となっている。年商150億ドル以上の企業およびハイテク企業では「競争力の低下」が，金融機関では「信用の低下」が最大の懸念事項となっているという。

　その要因として企業がリスクが高いとしているものの上位には，「退職した従業員」「現場担当の契約社員」「国内外の競合企業」がある。また，サイバー・テロのリスクも高まっており，その被害額もかつてないほどのものなっていることから，この問題に関心を寄せる企業も多いという。

　サイバー・テロについては，多くの企業がインターネットを「新たな脅威」と認識しているものの，インターネット経由でデータ送信する際，データを暗号化している企業はまだ少ない。被害を経験している企業でさえ，その情報セキュリティ対策の優先順位はまだ低いままなのだという。