COLUMNコラム

企業の秘密情報が漏洩すると1000億円超の損害となる可能性も?御社の対策は大丈夫ですか

c180312_img01

企業にとって開発技術やノウハウ、顧客や取引先の情報は機密情報だ。しかし、日本では中小企業のセキュリティ対策はほとんど進んでおらず、大企業ですら3割が企業秘密の漏洩、又はその恐れがあったと回答をしている。

1.1000億円の賠償請求も。過去、話題となった情報流出の事例とは

下記に、近年話題となった主な事例を挙げる。

・新日鉄住金(2012年提訴)

高額報酬(数億円)で外国ライバル企業へ変圧器用の電磁鋼板の製造プロセス及び製造設置の設計図等が漏洩。
→約1000億円の賠償請求

・東芝(2012年発生)

NAND型フラッシュメモリの仕様及びデータ保持に関する検査方法等が提携先から外国ライバル企業へ漏洩。
→約330億円で和解

・ベネッセ(2014年発生)

業務委託先からの氏名・住所等の個人情報約2億件が漏洩・転売

・日本年金機構(2015年発生)

日本年金機構が保有する個人情報の一部約125万件がサイバー攻撃による漏洩

2.情報漏洩のルートとは

情報漏洩のルートを確認すると下記のような回答が得られている。

現職従業員のミスによる漏えい(43.8%)※前回調査26.9%(+16.9%)
中途退職者(正規社員)による漏えい(24.8%)※前回50.3%(▲25.5%)
取引先や共同研究先を経由した漏えい(11.4%)※前回9.3%(+2.1%)

過去、中途退職者の割合が半数を超えていたのに対し、現在では大きく減少をしている。
しかし上位3つは、いずれも関係者を介した漏洩である。近年、サイバー攻撃による漏洩も内外で増加の傾向にあり、4.8%の割合となっている。

3.情報漏洩を防ぐための対策とは

・営業秘密の保存領域にはアクセス権を設定している
大規模企業(75.4%) 中小規模企業(15.2%)
・営業秘密を含むファイル等にはパスワードを設定している
大規模企業(50.5%) 中小規模企業(23.2%)

上記の割合を見ると、中小規模の企業ではほとんど対策が進んでいないことがわかる。
また、社会動向の変化により漏えいリスクの高まりを感じるものとして「スマートフォン・タブレット機器等の急速な普及」、「データの利活用機会の増加」、「クラウドの利用機会の増加」などが挙げられた。

携帯電話を私用と法人用で同じにしていると中途退職をした場合に、そのまま情報を持っていかれることとなる。
2.で情報漏洩のルートに「中途退職者(正社員)による漏えい」が減った要因の一つにも社用の携帯を配布するようにしたことが考えられるのではないだろうか。

4.まとめ

情報漏洩が発生すると賠償請求だけでなく、企業の信頼まで失う可能性がある。
費用対効果を測りづらい部分であるため、中小規模の企業ではあまり施策を打っていないところが多いが、大規模な対策でなくともフォルダにパスワードを設定したり、社用携帯を配布したりする等、すぐに取り組めるものから取り組んでみてはいかがだろうか。

参考

企業秘密、しっかり守れてますか?
営業秘密 ~営業秘密を守り活用する~
「企業における営業秘密管理に関する実態調査」を実施しました!

CONTACTご依頼、お見積り等、お気軽にお問い合わせください。

お電話でのお問い合わせ

0120-915-935

受付:平日 10:00 - 18:00

メールでのお問い合わせ

お問い合わせフォーム