情報処理推進機構(IPA)は8月29日、「企業における営業秘密管理に関する実態調査2024」の報告書を公表しました。本調査は、IPAが継続的に行っているもので、前回調査は2020年度に実施されました。今回の調査は2024年度のもので調査日は2025年1月となっています。報告書では前回調査の結果を踏まえた、企業が取り組んでいる営業秘密管理の実態や漏えい防止策などの実施状況を取りまとめています。
調査対象は、国内企業の情報システム関連部門、リスクマネジメント関連部門、サイバーセキュリティ関連部門、経営企画部門、経営層、その他セキュリティやリスクマネジメントに関する業務を実施している部門に属する人で、報告書は製造業600人・非製造業600人(それぞれ従業員数が301名以上と300名以下の各300人)、合計1,200人の回答を集計し分析したものとなっています。
過去5年以内の営業秘密の漏えい事例については、「明らかに情報漏えい事例と思われる事象が複数回あった」「明らかに情報漏えい事例と思われる事象が1度あった」「おそらく情報漏えいではないかと思われる事象があった」の3項目を合わせた割合は35.5%となり、2020年度調査(5.2%)の約7倍に増加したことが明らかとなりました。
この3項目のいずれかを回答した426人に漏えいのルートを聞いたところ、「外部からのサイバー攻撃などに起因する漏えい」が36.6%と最も多くなっており、次いで「現職従業員などのルール不徹底」が32.6%、「金銭目的」が31.5%、「誤操作・誤認など」が25.4%と続きました。サイバー攻撃だけではなく、内部不正に起因するものが上位を占めていることから、サイバー対策と内部不正防止の両面において対策する必要があると訴えています。
営業秘密の漏えいに関して、現在脅威と感じ対策が必要と考えているもの(複数回答可)で最も多かったのは、「自社の情報管理やサイバーセキュリティ対策に関する体制の不備や担当者のスキル不足」の30.3%でした。次いで「自社の営業秘密を狙う外部からの標的型攻撃」が25.3%、「自社の秘密情報管理に関するルールの不備」が20.4%という結果となりました。
このほか、秘密情報を誤って入力してしまう可能性が想定されている生成AIの業務利用についてのアンケートでは、秘密情報保護対策として「ルールを定めている」と回答した人の割合が52.0%でした。そのうち生成AIを利用可と回答した人の内訳は、「外部にもオープンな生成AIに、公開情報のみ生成AIに入力して、取り扱ってよいことになっている」が14.8%、「組織内に情報開示を閉じた生成AI環境で、秘密情報を含めすべての情報を取り扱ってよいことになっている」が11.0%でした。
一方、利用不可と回答した人の内訳は「一切生成AIを利用してはならないことになっている」が16.3%、「業務環境から生成AIを強制的に利用できなくしている」が9.8%となったことがわかりました。生成AIに関してルールを定めている割合が約半数ほどにとどまっていることから、各企業が適切なルールを整備し、適切かつ安全に利用していくことをより一層促していく必要性を強調しました。
