情報処理推進機構(IPA)が、2016年10月から2017年1月にかけて実施した「企業における営業秘密管理に関する実態調査」の結果によって企業の8.6%が過去5年間に営業秘密の漏洩を経験していることがわかりました。
漏洩を経験した企業105社における損害の規模を見ると1000万円未満が31.4%ともっとも多くありました。
1000億円以上の損害、10億円以上100億円未満の損害が発生した企業が各1社、1億円以上10億円未満が3.8%、1000万円以上1億円未満が8.6%、54.3%は、損害額について「わからない」と回答しました。
漏洩ルートは、現職の従業員などのミスが43.8%(前回調査時26.9%)で最も多く、退職した正社員が24.8%(同50.3%)、取引先や共同研究先が11.4%(同9.3%)となっています。
漏洩先は、国内の競合他社が32.4%で、インターネット上に掲載されるなどのケースが30.5%、漏洩先が不明という回答が22.9%となりました。
漏洩リスクとしては、標的型サイバー攻撃の増加やモバイルデバイスの急速な普及、データ活用の拡大を挙げる企業が半数前後を占めました。
過去5年間に漏洩を経験した企業に限定すると「人材の流動化」や「他社との協業・連携機会の活発化」といった回答も目立ちました。
情報漏洩対策を「経営に直結する問題」と捉えている企業は53.3%にとどまり、残る企業は経営に直結する問題と考えていないようです。
直結する問題と捉えている企業の方が、情報区分、営業秘密へのアクセスを物理的に制御する対策や、システム的に制御する対策などの実施率が高いようです。
漏洩経験のない企業での対策状況は、データの暗号化やアクセス制限、秘密保持契約の締結、情報管理方針の策定などが挙げられたものの、いずれも実施率は2~3割台にとどまるそうです。
「何もしていない」という企業も30.1%あるようです。
企業が有効性を感じた対策方法の上位3つはこちらです
・PCへのウイルス対策ソフトの導入
・営業機密を保存する領域へのアクセス制限
・UTM・ファイアウォールの導入
また、規模別では301人以上の企業の7割前後が社員証の着用義務や情報システムのログの記録・保管を実施している一方、300人以下ではいずれも2割に満たない状況がわかりました。
情報漏洩は他人事ではありません、何かしらの対策が必要です。
株式会社サンロフトでは、サイバーセキュリティ対策についてご案内できるソリューションがあります。是非お気軽に、ご相談ください。
0 件のコメント:
コメントを投稿