内部不正リスクを重要な経営課題として捉えている企業は約4割、内部不正防止体制に関する実態調査報告書を公表　IPA

情報処理推進機構（IPA）は4月6日、企業の内部不正防止体制に関する実態調査の報告書を公表しました。アンケート調査とインタビュー調査によって内部不正による情報漏えいに関する企業の課題認識や対策状況、マネジメント体制の実態を明らかにしました。

報告書によると、経営層が内部不正リスクを優先度の高い経営課題として捉えている割合は39.6％でした。「不正会計リスクと比べ、サイバーセキュリティリスクや情報漏えいの内部不正リスクは優先度が低く、重視されていない」との回答も22.9％あり、IPAは課題認識が高い水準に達していないと指摘しました。

内部不正を防止し企業の秘密情報を保護するためには重要情報を特定する仕組みが必要です。しかし、個人情報を特定する仕組みを持つ企業は70.6％に達する一方で、個人情報以外の重要情報を特定する仕組みを持つ企業は50％未満でした。例えば営業秘密では44.2％、重要な技術情報・ノウハウでは47.4％の企業だけに重要情報として特定する仕組みがありました。

調査結果を踏まえIPAでは、内部不正リスクが重要な経営課題であるという認識を企業に浸透させることで対策の進展が期待できるとしています。また、営業秘密の漏えい事案などインシデント事例を学ぶことで経営層および責任者が事業リスクを強く認識できると指摘しました。

調査期間はアンケート調査が2022年12月7～12日、インタビュー調査が同年11月から2023年1月まででした。回答は1,179名から得られました。

参考情報