目次 1. 背景および目的 2. 調査概要 3. アンケート調査判例調査方法 4. 営業秘密を取り巻く環境の変化の調査 5. 営業秘密の漏えい実態 6. 営業秘密の漏えいを検知する活動 7. 営業秘密の漏えい対策の取組状況 8. 漏えいを経験した企業の認識 9. 営業秘密管理を経営の問題と捉えてい

Size: px

Start display at page:

Download "目次 1. 背景および目的 2. 調査概要 3. アンケート調査判例調査方法 4. 営業秘密を取り巻く環境の変化の調査 5. 営業秘密の漏えい実態 6. 営業秘密の漏えいを検知する活動 7. 営業秘密の漏えい対策の取組状況 8. 漏えいを経験した企業の認識 9. 営業秘密管理を経営の問題と捉えてい"

しげのぶながだき
5 years ago
Views:

1 企業における営業秘密管理に関する実態調査概要説明資料平成 29 年 3 月 17 日独立行政法人情報処理推進機構技術本部セキュリティセンター情報セキュリティ分析ラボラトリー

2 目次 1. 背景および目的 2. 調査概要 3. アンケート調査判例調査方法 4. 営業秘密を取り巻く環境の変化の調査 5. 営業秘密の漏えい実態 6. 営業秘密の漏えいを検知する活動 7. 営業秘密の漏えい対策の取組状況 8. 漏えいを経験した企業の認識 9. 営業秘密管理を経営の問題と捉えている企業の取組 10. 判例調査 11. 調査結果まとめ 2

3 1. 背景および目的経済のグローバル化や IT の発展に伴う情報化が著しく進展する現代において我が国の企業が競争力を維持強化していくためには技術情報や営業情報に代表されるような各企業の競争力の源泉となるような情報を適切に管理活用していくことが重要となっている一方営業秘密漏えい事案は後を絶たず報道等で明らかになっているものだけでも様々な業種規模の企業が被害を受けておりその漏えいのルート手段も多様であることから企業側も対策に苦慮しており深刻な状況となっているこのような背景を受け企業に対して営業秘密の保護強化に向けた情報セキュリティ対策等の実施を促す必要がある営業秘密の漏えいを防ぐための対策については経済産業省が平成 28 年 2 月に公表した秘密情報の保護ハンドブック ~ 企業価値向上に向けて ~ の中で情報の分類の考え方や漏えいルート等に応じた対策の例他社の営業秘密の侵害を防ぐための対策例漏えい事案への対応例等が紹介されており営業秘密管理の手段や重要性を周知してきたところであるしかしながら依然として営業秘密の漏えい事案が継続的に発生していることから企業において必ずしも有用な対策が施されているとはいいがたく引き続き営業秘密管理の重要性や漏えい対策管理手法等についての普及啓発が必要な状況である企業におけるこうした営業秘密の管理実態については経済産業省が 2012 年度に人材を通じた技術流出に関する調査研究 ( 以下過年度調査と記載 ) で調査している本調査では過年度調査の結果やその後の法改正や社会動向の変化等を踏まえて企業における営業秘密の漏えいや管理に係る対策状況についてアンケート調査インタビュー調査及び判例調査を通じて実態の把握を行った 3

4 2. 調査概要本調査では企業における営業秘密の漏えいや管理の実態を把握し有効な対策を検討することを目的として以下に示す調査を行いその結果を報告書として取りまとめたアンケート調査ヒアリング調査文献調査最新の法改正に伴う留意点や企業における取組状況等について記載されている文献を中心に調査を実施経済産業省が過去に実施した調査や文献等を参考に調査票を設計国内企業を対象としてアンケート調査を実施判例調査平成 26 年 10 月以降の判例で営業秘密に関連した争点があがっているものを対象として調査を実施アンケートに回答した企業のうち取組が進んでいると思われる企業等を対象にヒアリング調査を実施合計 10 社を対象に実施分析調査結果をもとに企業における有効な対策等についての検討を実施 4

5 3. アンケート調査判例調査方法アンケート調査判例調査調査対象回答企業信用調査会社のデータベースから抽出した 12,000 社 2,175 社抽出分析方法判例データベース (LEX/DB) を用いて営業秘密というキーワードで抽出 ( 平成 26 年 10 月 1 日 ~ 平成 28 年 8 月 23 日までの判例が対象 ) 抽出された判例を営業秘密が争点になっているものといないもので選別選別後営業秘密としての認定有無等について比較分析回答企業の内訳製造業非製造業従業員 301 名以上 449 社 599 社従業員 300 名以下 433 社 670 社業種または従業員数が無回答の 24 社については表に含まれていない従業員 301 名以上の企業については以降大規模企業と記載する従業員 300 名以下の企業については以降中小規模企業と記載する集計にあたっては無回答を母数から除いている業種または従業員数について無回答の場合全業種全規模の集計結果には含まれるが業種規模別の集計結果には含まれない判例営業秘密が争点になっているか否かで仕分け営業秘密をキーワードに判例を抽出判例 1 営業 2 秘密 3 判例争点判例争点判例 4 認定 23 判例 5 認定 : 該当する判例の件数 5

6 4. 営業秘密を取り巻く環境の変化の調査 - 営業秘密の漏えいリスクの高まりを感じる社会動向の変化 ( 全業種全規模 ) 直近 5 年間程度における営業秘密の漏えいリスクの高まりを感じる社会動向の変化全体的には標的型攻撃の増加 (51.9%) の割合が最も高い次いでスマートフォンタブレット機器等の急速な普及 (51.4%) データの活用機会の増加 (41.8%) < 問 19> 漏えいリスクの高まりを感じる社会動向の変化全業種全規模 (n=2095) 標的型攻撃の増加スマートフォンタフレット機器等の急速な普及 51.9% 51.4% テータの活用機会の増加 41.8% 人材の流動化 33.7% クラウトの利用機会の増加 24.7% 他社との協業連携機会の活発化 15.8% 勤務形態の変化その他 1.5% 3.6% 高まっていると感じていない 11.6% 6

7 4. 営業秘密を取り巻く環境の変化の調査 - 営業秘密の漏えいリスクの高まりを感じる社会動向の変化 ( 業種規模別 ) 直近 5 年間程度における営業秘密の漏えいリスクの高まりを感じる社会動向の変化製造業 / 大規模企業においては標的型攻撃の増加スマートフォンタブレット機器等の急速な普及データの活用機会の増加 ( 全業種全規模での TOP3) だけでなく人材の流動化他社との協業連携機会の活発化と回答した企業の割合も高い % 66.8% 28.3% 28.3% 36.8% 標的型攻撃の増加標的型攻撃の増加 73.8% 73.8% 他社との協業 11.2% 36.4% 36.4% 連携機会の活発化 13.4% 48.9% 6.1% 60.5% 35.4% スマートフォンタフレット機器等のテータの活用機会の増加 34.6% 45.8% 5.2% 急速な普及 62.2% 37.0% 1.5% 45.4% 勤務形態の変化 4.2% 51.3% 48.9% 24.4% 3.4% 人材の流動化 35.4% テータの活用機会の増加 35.6% 45.8% 2.7% 製造業 / 大規模企業に特有の 25.2% 37.0% 2.2% 傾向として人材の流動化 36.8% その他 51.3% 1.0% 他社との協業連携機会の活 11.2% 他社との協業連携機会の活発化 24.4% 13.4% 0.6% 発化の割合も高い人材の流動化 35.6% 6.1% 25.2% 0.9% 28.0% 高まっていると 26.8% 28.0% 15.4% クラウトの利用機会の増加感じていない 1.5% 15.4% 31.9% クラウトの利用機会の増加 19.1% 31.9% 22.0% 22.0% 製造業 / 大規模企業 (n=446) 製造業 301 人以上 (n=410) 製造業 300 人以下 (n=596) 非製造業 301 人以上 (n=624) 非製造業 300 人以下 < 問 19> 営業秘密の漏えいリスクの高まりを感じる社会的動向の変化業種規模別 7

8 4. 営業秘密を取り巻く環境の変化の調査 - 自組織のノウハウに対する考え方 ( 全業種全規模 ) オープン & クローズ戦略やオープンイノベーションに係る環境変化ノウハウの管理や活用に関して実施している取組全体では 21.3% の企業が権利化するものとノウハウとして秘匿するものを社内で都度検討していると回答 4.1% の企業がノウハウを契約で他社にライセンスしている 4.7% の企業がノウハウを形式知化して管理していると回答 65.8% の企業が特にないと回答 < 問 27> ノウハウの管理活用に関する取組全業種全規模 (n=2107) 権利化するものとノウハウとして秘匿するものを社内で都度検討している 21.3% ノウハウを契約で他社にライセンスしている 4.1% ノウハウを形式知化して管理している 4.7% その他 0.8% 特にない 65.8% わからない 8.7% 8

9 4. 営業秘密を取り巻く環境の変化の調査 - 自組織のノウハウに対する考え方 ( 業種規模別 ) 製造業 / 大規模企業 :58.1% の企業が権利化するものとノウハウとして秘匿するものを社内で都度検討していると回答製造業 / 大規模企業のうち 1 割程度の企業でノウハウを契約で他社にライセンスしているノウハウを形式知化して管理しているといった取組を実施 ( オープンイノベーションの動き ) < 問 27> ノウハウの管理活用に関する取組業種規模別権利化するものとノウハウとして秘匿するものを社内で都度検討している製造業 / 大規模企業ノウハウを契約で他社にライセンスしているノウハウを形式知化して管理しているその他特にないわからない 1.5% 3.5% 1.1% 1.6% 1.2% 0.8% 8.3% 6.7% 11.7% 11.9% 1.7% 4.7% 1.7% 9.6% 6.1% 11.1% 7.2% 18.6% 26.0% 58.1% 65.2% 81.8% 84.0% (n=446) 製造業 301 人以上 (n=412) 製造業 300 人以下 (n=592) 非製造業 301 人以上 (n=639) 非製造業 300 人以下 9

4. 営業秘密を取り巻く環境の変化の調査 - オープンイノベーションに係る取組オープンイノベーション / 重要情報の他社との共有傾向の推移ノウハウを契約で他社にライセンスしていると回答した企業 : 68.0% の企業において過去 5 年間におけるライセンスしているノウハウ件数の推移が横ばい増加傾向ノウハウを形式知化して管理していると回答した企業 : 72.

10 4. 営業秘密を取り巻く環境の変化の調査 - オープンイノベーションに係る取組オープンイノベーション / 重要情報の他社との共有傾向の推移ノウハウを契約で他社にライセンスしていると回答した企業 : 68.0% の企業において過去 5 年間におけるライセンスしているノウハウ件数の推移が横ばい増加傾向ノウハウを形式知化して管理していると回答した企業 : 72.7% の企業において過去 5 年間における形式知化して管理しているノウハウ件数の推移が横ばい増加傾向 < 問 28> 他社にライセンスしているノウハウ件数の推移 ( 過去 5 年間 ) 全業種全規模 < 問 28> 形式知化して管理しているノウハウ件数の推移 ( 過去 5 年間 ) 全業種全規模減少傾向 8.0% (n=75) 減少傾向 5.1% (n=99) わからない 24.0% わからない 22.2% 増加傾向 21.3% 横ばい 46.7% 増加傾向 23.2% 横ばい 49.5% 横ばい + 増加傾向 =68.0% 横ばい + 増加傾向 =72.7% 10

11 5. 営業秘密の漏えい実態 - 過去 5 年間における営業秘密の漏えい状況 ( 全業種全規模 ) 過去 5 年間における営業秘密の漏えい状況について 73.3% の企業が情報の漏えい事例はないと回答 8.6% の企業が過去 5 年間に営業秘密の漏えいを経験している (10 社に 1 社近く ) うち 5.0% の企業については明らかな情報漏えい事例があったと回答 18.1% の企業はわからないと回答しており漏えいに気付けるような活動等に取り組むことが必要 < 問 8> 過去 5 年間における営業秘密漏えい状況全業種全規模 (n=2127) 技術関連の情報漏えい事例が複数回あった技術以外の情報漏えい事例が複数回あった技術関連の情報漏えい事例が1 度あった技術以外の情報漏えい事例が1 度あったおそらく技術関連の情報漏えい事例があったおそらく技術以外の情報漏えい事例があった情報の漏えい事例はない 0.8% 2.2% 0.9% 1.6% 1.6% 2.5% 8.6% の企業が過去 5 年間に営業秘密の漏えいを経験している過年度調査では 13.5% 73.3% わからない 18.1% 過年度調査では 16.2%( 微増 ) 漏えいを経験している企業の割合 = 全体から情報の漏えい事例はない (73.3%) とわからない (18.1%) を除いた割合 11

12 5. 営業秘密の漏えい実態 - 過去 5 年間における営業秘密の漏えい状況 ( 業種規模別 ) 製造業 / 大規模企業 :14.6% の企業が過去 5 年間で営業秘密の漏えいを経験している ( 全体と比較し比率が高い ) < 問 8> 過去 5 年間における営業秘密漏えい状況業種規模別技術関連の情報漏えい事例が複数回あった技術以外の情報漏えい事例が複数回あった技術関連の情報漏えい事例が 1 度あった技術以外の情報漏えい事例が 1 度あったおそらく技術関連の情報漏えい事例があったおそらく技術以外の情報漏えい事例があった情報の漏えい事例はないわからない % 0.7% 0.7% 0.3% 1.6% 1.2% 4.1% 1.4% 2.7% 0.7% 0.5% 0.2% 2.9% 0.9% 1.9% 0.8% 5.8% 0.5% 0.3% 0.3% 2.9% 1.2% 3.2% 2.6% 25.6% 19.2% 12.7% 17.1% 製造業 301 人以上 :14.6% 製造業 300 人以下 : 4.9% 非製造業 301 人以上 :10.3% 非製造業 300 人以下 : 5.3% 59.8% 75.9% 77.0% 77.6% (n=445) 製造業 301 人以上 (n=427) 製造業 300 人以下 (n=592) 非製造業 301 人以上 (n=644) 非製造業 300 人以下 12

13 5. 営業秘密の漏えい実態 - 過去 5 年間における営業秘密の漏えい状況 ( 従業員規模 3,001 人以上の企業 ) 特に大規模企業での漏えい状況従業員規模 3,001 人以上の企業 :28.1% が過去 5 年間で営業秘密の漏えいを経験 ( 過年度調査では 39.9%) 14.6% の企業において明らかに漏えい事例があった 13.5% の企業についておそらく漏えい事例があった < 問 8> 過去 5 年間における営業秘密漏えい状況従業員規模 :3,001 人以上明らかに漏えい事例があった 14.6% おそらく漏えい事例があった 13.5% 28.1% が過去 5 年間で営業秘密の漏えいを経験過年度調査では 39.9% 漏えい事例はない 71.9% (n=96) 漏えいの有無を認識している企業に限定して集計をしたためわからないと回答した企業は母数から除外 13

14 5. 営業秘密の漏えい実態 - 営業秘密の漏えい発生ルート ( 漏えいあり企業 ) 営業秘密漏えいの発生ルートについては現職従業員等のミスによる漏えいが最も割合が高く 43.8% 中途退職者 ( 正規社員 ) による漏えいが次に割合が高く 24.8% ( 過年度調査結果 (50.3%) と比べると比率減少中途退職者向け対策が進んだ企業もあることが推定される ) < 問 13> 漏えいのルート全業種全規模 (n=105) 現職従業員等のミスによる漏えい 43.8% 中途退職者 ( 正規社員 ) による漏えい 24.8% 取引先や共同研究先を経由した漏えい現職従業員等による具体的な動機をもった漏えい外部からの社内ネットワークへの侵入に起因する漏えい中途退職者 ( 役員 ) による漏えい取引先からの要請を受けての漏えい外部者の不正な立ち入りに起因する漏えい退職した契約社員による漏えい退職した派遣社員による漏えい定年退職者による漏えいわからない 11.4% 7.6% 4.8% 3.8% 3.8% 2.9% 2.9% 1.9% 1.0% 4.8% 過年度調査では 50.3% 過年度調査では 9.3%( 微増 ) 過年度調査では 26.9% その他 9.5% 14

15 5. 営業秘密の漏えい実態 - 営業秘密の漏えい先 ( 漏えいあり企業 ) 明らかに漏えいが発生している企業のうち 32.4% の企業で国内の競業他社に営業秘密が漏えい 10.5% が外国の競業他社 22.9% の企業がわからないと回答 ( 営業秘密の漏えい先を把握できていない ) < 問 14> 営業秘密の漏えい先全業種全規模 (n=105) 5.0% % % % 国内の競業他社 32.4% 国内の競業他社以外の企業 11.4% 外国の競業他社 10.5% 外国の競業他社以外の企業わからない 4.8% 22.9% 漏えい先を把握できていないその他 30.5% インターネット上に掲載されてしまった社内の他部署の従業員等に開示されてしまった等 15

16 (n=16) (n=41) (n=14) (n=33) 5. 営業秘密の漏えい実態 - 漏えいした営業秘密が使用され生産された物品の流通 ( 漏えいあり企業 ) 漏えいした営業秘密が使用され生産された物品が市場に流通した事例は製造業 / 中小規模企業が最も高い割合で経験明確にあったおそらくあった合計 78.5% < 問 10> 漏えいした営業秘密が使用され生産された物品が市場に流通した事例の有無業種規模別 0% 10% 20% 30% 40% 50% 60% 70% 80% 90% 100% 製造業 301 人以上 9.1% 15.2% 45.5% 30.3% 製造業 300 人以下 57.1% 78.5% 21.4% 21.4% 非製造業 301 人以上 2.4% 80.5% 17.1% 非製造業 300 人以下 12.5% 25.0% 43.8% 18.8% 流通した事例が明確にあった流通した事例がおそらくあった流通した事例はないわからない 16

5. 営業秘密の漏えい実態 - 営業秘密の漏えいにより被った損害の額 ( 漏えいあり企業 ) 漏えいを経験した企業が認識している損害の規模については 54.3% の企業がわからないと回答 ( 当該営業秘密の漏えいが自社に対してどの程度の影響があったかを具体的に把握できていない ) 31.

17 5. 営業秘密の漏えい実態 - 営業秘密の漏えいにより被った損害の額 ( 漏えいあり企業 ) 漏えいを経験した企業が認識している損害の規模については 54.3% の企業がわからないと回答 ( 当該営業秘密の漏えいが自社に対してどの程度の影響があったかを具体的に把握できていない ) 31.4% の企業が 1,000 万円未満と認識 < 問 15> 漏えいによる損害規模全業種全規模損害の規模を把握できていないわからない 54.3% 1,000 万円未満 31.4% (n=105) 1,000 万円以上 1 億円未満 8.6% 1,000 億円以上 1.0% 10 億円以上 100 億円未満 1.0% 1 億円以上 10 億円未満 3.8% 100 億円以上 1,000 億円未満 17

18 5. 営業秘密の漏えい実態 - 営業秘密の漏えいにより被った損害の内容 ( 漏えいあり / 業種規模別 ) 大規模企業においては営業秘密の漏えいによって被った損害額の内容を原因調査や再発防止策の費用と捉えている割合が高い中小規模企業においては自社が得ることができたと想定される利益の額不正に使用した者が得たと想定される利益の額と捉えている割合が高い自社が得ることができたと想定される利益の額不正に使用した者が得たと想定される利益の額他社へライセンスした際に得ることができたと想定される額 < 問 16> 漏えいによる損害の内容業種規模別取引先から請求された損害賠償の額原因調査や再発防止策の費用その他 % 9.1% 4.5% 4.5% 12.5% % 22.7% 35.0% 44.4% % (n=20) 製造業 301 人以上 (n=9) 製造業 300 人以下 (n=22) 非製造業 301 人以上 (n=8) 非製造業 300 人以下 75.0% 中小規模企業の割合が高い大規模企業の割合が高い 18

19 5. 営業秘密の漏えい実態 - 営業秘密の漏えいが発生していない要因 ( 漏えいなし回答企業 ) 漏えい事例はないと回答した企業要因 : データ等の持ち出し制限を行ったこと (33.1%) 情報の管理方針等を整備していること (30.4%) 秘密保持契約を締結していること (25.0%) データ等の暗号化アクセス制限を行ったこと (24.3%) 特に何もしていないと回答した企業も 30.1% 存在認識できていない漏えいが一定数存在している可能性がある ( 特に中小規模企業では特に何もしていないと回答している割合が高い ) 技術をフラックホックス化したこと知的財産権を取得するよう努めていることテータ等の暗号化アクセス制限を行ったことテータ等の持ち出し制限を行ったこと競業避止義務契約を締結していること秘密保持契約を締結していること技術系人材の待遇を改善したこと情報の管理方針等を整備していること情報管理の責任者の存在とその権限を明確化したこと教育管理方針等の周知徹底を行っていること情報管理に関する相談窓口が設置されていること情報管理に関する内部監査を実施していること営業秘密流出発生後の対応体制の整備をしていること < 問 18> 漏えいが起こっていない要因全業種全規模特に何もしていないわからないその他 5.0% % % % 0.9% 0.8% 0.6% 2.3% 1.3% 3.4% 3.6% 6.3% 10.5% 14.5% 19.6% 24.3% 25.0% (n=1430) 30.4% 30.1% 33.1% 製造業中小規模 :59.1% 非製造業中小規模 :52.7% 19

20 (n=632) (n=588) (n=413) (n=444) 6. 営業秘密の漏えいを検知する活動 - 営業秘密の漏えいを検知する活動に関する取組 ( 業種規模別 ) 営業秘密の漏えいを検知する活動 : 大規模企業のうち 70% 以上が実施できている中小規模企業では 30% 以下の企業でしか漏えい検知活動を実施できていない検知活動を実施していることを従業員等に周知することは営業秘密の漏えいを未然に防ぐ効果があるとされており大規模企業では 60% 以上が検知 & 周知の取組を実施中小規模企業では 10~20% 程度でしか実施できていない < 問 9> 漏えいに気付ける活動の実施状況業種規模別 0% 10% 20% 30% 40% 50% 60% 70% 80% 90% 100% 製造業 301 人以上 62.8% 16.0% 18.2% 2.9% 製造業 300 人以下 11.4% 8.7% 74.1% 5.8% 大規模企業の 70% 以上が検知活動を実施非製造業 301 人以上 63.3% 11.7% 20.9% 4.1% 非製造業 300 人以下 20.3% 6.2% 64.6% 9.0% 中小規模企業では 30% 以下検知活動実施従業員等にも周知されている検知活動は実施されていない検知活動実施従業員等に周知されていないわからない 20

21 6. 営業秘密の漏えいを検知する活動 - 営業秘密の漏えい認識のきっかけ ( 漏えいあり企業 ) 過去 5 年間に営業秘密の漏えいを経験した企業が漏えいを認識したきっかけ第三者から指摘を受けた (41.3%) 役員従業員等からの報告があった (38.5%) の割合が高い自発的な活動により流出したことが発覚したと回答した企業の割合は 17.3% に留まる日頃から十分に検知活動を実施できていない企業が多いことが窺える < 問 12> 漏えいを認識したきっかけ全業種全規模 (n=104) 5.0% % % % % インターネット等に掲載されているのを偶然発見した 11.5% 他社が使用しているのを偶然発見した製品の類似品が市場に出回った 5.8% 12.5% 十分に検知活動を実施できていない競業他社の研究開発のスヒートが速まった 1.0% 第三者から指摘を受けた 41.3% 自発的な活動により流出したことが発覚した 17.3% 過年度調査 12.5% 過年度調査 28.1% 役員従業員等からの報告があった 38.5% 特に根拠はない過年度調査 37.5% その他 16.3% 21

22 6. 営業秘密の漏えいを検知する活動 - 検知活動の有効性 ( 侵害者への対応との関係 ) 検知活動を実施している企業は実施していない企業と比較して侵害者に対して具体的な対応ができている割合が高い検知活動を実施している企業においては事実関係の調査を実施するだけでなく懲戒処分等の社内処分対応や民事訴訟や刑事告訴といった法的手段による対応ができている企業もある < 問 17 問 9> 侵害行為を行った行為者企業への対応検知活動周知の有無別事実関係の調査を行った警察への相談届出を行った警告文書を送付した民事訴訟を提起した刑事告訴した懲戒解雇とした懲戒処分とした何らかの対応をとったが詳細は不明具体的な対応は何もしなかった対応をとったかどうか不明その他 % 6.3% 5.0% 9.5% 6.3% 5.0% 3.2% 1.6% 6.3% 7.9% 1.6% 15.0% 12.5% 5.0% 9.5% 12.5% 15.0% 4.8% 18.8% % 25.4% 37.5% 43.8% % 検知活動を実施している企業の方が侵害者に対する具体的な対応までできている割合が高い (n=63) 検知活動実施従業員等にも周知されている (n=16) 検知活動実施従業員等に周知されていない (n=20) 検知活動は実施されていない 22

23 7. 営業秘密の漏えい対策の取組状況 - 接近の制御に資する対策 ( 業種規模別 ) 営業秘密へのアクセスを物理的に制御する対策 : 全体的に有意な差あり 60% 前後の大規模企業が営業秘密を破棄する際には復元が不可能な方法で実施に取り組んでいる中小規模企業では 25% 強営業秘密へのアクセスをシステム的に制御する対策 : 全体的に有意な差あり 70~80% 程度の大規模企業が営業秘密の保存領域にはアクセス権を設定している対策を実施中小規模企業では 10% 強 < 問 31> 営業秘密へのアクセスを物理的に制御するための対策業種規模別営業秘密を一般情報とは分離して保管するようにしている営業秘密が保管されている場所に対する入室制限を設けている営業秘密を破棄する際には復元が不可能な方法で実施その他特に何もしていない (n=448) 製造業 301 人以上 (n=596) 非製造業 301 人以上 8.0% 7.3% 7.1% 1.7% 3.4% 1.6% 9.6% 14.2% 13.4% 22.2% % 25.2% 38.1% 47.1% 44.9% 53.6% 58.0% 54.0% 60.9% 全体的に有意な差 58.6% (n=415) 製造業 300 人以下 (n=643) 非製造業 300 人以下 < 問 32> 営業秘密へのアクセスをシステム的に制御するための対策業種規模別営業秘密の保存領域にはアクセス権を設定している営業秘密を含むファイル等にはハスワートを設定している PC 等の情報端末にはアンチウイルスソフトを導入している OS 各種ソフトウェアを常に更新管理しているファイアーウォール等を導入しているその他特に何もしていない (n=447) 製造業 301 人以上 (n=596) 非製造業 301 人以上 % 1.9% 2.3% 2.3% 0.9% 2.9% 13.0% 16.6% 18.6% 17.6% 26.2% 23.4% 35.9% 38.8% 32.0% 30.8% 47.2% 40.5% 36.2% 53.0% 58.1% 71.8% 70.5% 80.1% 80.4% 80.3% 74.3% 90.2% 全体的に有意な差 (n=415) 製造業 300 人以下 (n=649) 非製造業 300 人以下 23

24 7. 営業秘密の漏えい対策の取組状況 - 持出し困難化に資する対策 ( 業種規模別 ) 営業秘密の外部への持出を物理的に制御するための対策 : 全体的に有意な差あり USB メモリや DVD 等の持ち込み持出を禁止対策は大規模企業の 60% 前後で実施中小企業では 10~20% 営業秘密の外部への持出をシステム的に制御するための対策 : 全体的に有意な差あり遅れている対策 : ノート PC のローカルドライブに業務用資料のコピーを制御については大規模企業であっても 10% 未満でしか実施できていない < 問 33> 営業秘密の持出を物理的に制御するための対策業種規模別資料を配布した際は必ず回収するようにしている PC 等は持ち出すことが出来ないようにしている USB メモリや DVD 等の持ち込み持ち出しを禁止している紙資料 PC 等を誰が所有しているか管理している同一の ID カートで印刷できる枚数を制限しているその他特に何もしていない 16.9% 8.0% 25.2% 11.0% 3.4% 5.4% 5.5% 8.8% 7.0% 7.9% 0.8% (n=444) 製造業 301 人以上 13.3% 9.9% 2.9% 6.9% 2.0% (n=595) 非製造業 301 人以上 17.6% 16.2% 15.8% 24.5% 28.4% 25.0% 21.8% % 58.3% 全体的に有意な差 (n=415) 製造業 300 人以下 (n=648) 非製造業 300 人以下 66.7% 73.5% < 問 34> 営業秘密の持出をシステム的に制御するための対策業種規模別ノート PC のローカルトライフに業務用資料のコヒーを制御社内 PC に USB メモリ等を接続することを制御 USB メモリ等の記録媒体を利用した複製を制御遠隔操作によるテータ消去機能を有する PC やサーヒスを利用メールに添付できない設定や送信容量の制限など制御 Web メールサイトやアッフロートサイト等へのアクセスを制御その他特に何もしていない (n=446) 製造業 301 人以上 (n=592) 非製造業 301 人以上 % 2.9% 7.3% 3.1% 43.7% 3.4% 40.9% 7.1% 23.8% 3.7% 30.6% 6.0% 11.4% 1.2% 16.0% 1.7% 47.1% 3.7% 37.7% 3.6% 46.9% 6.6% 38.3% 6.6% 6.1% 2.0% 4.7% 2.4% 16.8% 26.0% (n=410) 製造業 300 人以下 84.1% 78.6% (n=637) 非製造業 300 人以下全体的に有意な差 24

25 7. 営業秘密の漏えい対策の取組状況 - 視認性の確保に資する対策 ( 業種規模別 ) 営業秘密の漏えいをしにくい環境をつくるための物理的な対策 : 全体的に有意な差あり大規模企業で 60~70% 程度が社員に社員証等の着用を義務付けている対策を実施中小規模企業では 10% 未満営業秘密の漏えいをしにくい環境をつくるためのシステム的な対策 : 全体的に有意な差あり大規模企業で 70~80% 程度が情報システムログを記録保管している中小規模企業では 10% 前後 < 問 35> 営業秘密を漏えいしにくい環境をつくるための物理的な対策業種規模別関係者以外立ち入り禁止等の張り紙等を設置社員に社員証等の着用を義務付けている社内に防犯カメラを設置している不要な書類等の廃棄等職場全体が整理整頓されている座席配置等職場のレイアウトを工夫しているその他特に何もしていない (n=447) 製造業 301 人以上 2.5% 1.2% 2.9% 1.7% (n=594) 非製造業 301 人以上 % 24.1% 7.1% 7.7% 9.1% 8.9% 5.8% 12.5% 22.8% 14.2% 26.1% 17.3% 12.1% 26.3% 26.9% 45.0% 40.6% 57.9% 53.5% 53.2% 56.6% 55.6% (n=415) 製造業 300 人以下 (n=646) 非製造業 300 人以下 64.1% 70.9% 全体的に有意な差 < 問 36> 営業秘密を漏えいしにくい環境をつくるためのシステム的な対策業種規模別情報システムのロクを記録保管している不自然なアクセスは上司等に通知される不自然なアクセスは本人に警告される外部送信のメールのチェック体制が整っているその他特に何もしていない % 3.4% 3.6% 3.2% 4.4% 3.2% 3.7% 3.8% 1.2% 3.7% 1.4% 12.4% (n=445) 製造業 301 人以上 20.4% 18.9% 19.1% 19.1% 13.9% 20.9% 16.9% 17.1% (n=592) 非製造業 301 人以上 73.1% (n=412) 製造業 300 人以下 79.3% 全体的に有意な差 84.7% 79.8% (n=643) 非製造業 300 人以下 25

26 7. 営業秘密の漏えい対策の取組状況 - 企業が有効性を感じている対策 ( 企業の主観的意識参考情報 ) PC 等の情報端末にはアンチウイルスソフトを導入営業秘密の保存領域にはアクセス権を設定対策 20% 以上の企業が有効性を実感していると回答上位 10 項目に挙げられている対策には基本的なものも多くこの上位の対策だけ実施すればよいというわけでもないただし取組が遅れている企業が今後着手していくべき対策優先順位等を検討する際には参考にできる < 問 51> 有効性を実感できた対策 ( 上位 10 項目 ) 全業種全規模 (n=562) 5.0% % % PC 等の情報端末にはアンチウイルスソフトを導入している営業秘密の保存領域にはアクセス権を設定している 21.7% 21.0% ファイアーウォール等を導入している 17.8% USB メモリや DVD 等の持ち込み持ち出しを禁止している 13.2% 営業秘密を含むファイル等にはハスワートを設定している社内 PCにUSBメモリ等を接続することを制御情報システムのロクを記録保管している営業秘密を破棄する際には復元が不可能な方法で実施研修実施等で取扱のルールを社内で周知徹底している OS 各種ソフトウェアを常に更新管理している 9.6% 9.4% 8.2% 7.8% 7.3% 7.1% 26

27 8. 漏えいを経験した企業の認識 - 過去 5 年間に営業秘密の漏えいを経験した企業の社会動向意識営業秘密の漏えいを経験した企業はその後漏えい防止のための対策強化等に取り組むことが多い漏えいを経験した企業の意識や取組等は漏えいを経験していない企業にとっても学ぶべき示唆がある過去 5 年間に漏えいを経験した企業と経験していない企業について漏えいリスクの高まりを感じる社会動向の変化を比較人材の流動化他社との協業連携機会の活発化について大きな差を観測 ( 大規模 / 製造業と同様の高い比率 ) < 問 19 問 8> 営業秘密の漏えいリスクの高まりを感じる社会的動向の変化過去 5 年間での漏えい経験の有無での比較標的型攻撃の増加 51.1% 53.0% テータの活用機会の増加 40.5% 5 人材の流動化 28.6% 59.3% 他社との協業連携機会の活発化 13.0% 29.1% クラウトの利用機会の増加 25.8% 24.0% スマートフォンタフレット機器等の急速な普及 % 勤務形態の変化その他高まっていると感じていない 4.9% 3.4% 2.7% 1.3% 2.2% 12.6% 漏えいを経験している企業と漏えいを経験していない企業間のリスク認識のギャップが大漏えいを経験していない企業においても社会環境変化に基づくリスク要因として認識対策することが有用 (n=182) 漏えいあり (n=1511) 漏えいなし 27

28 (n=970) (n=1114) 9. 営業秘密管理を経営の問題と捉えている企業の取組 - 情報の区分状況 ( 経営課題意識の有無 ) 営業秘密管理を経営課題の一つとして捉え経営層が積極的に関与した体制で管理方針や具体的手法等を検討する事が重要営業秘密管理を経営の問題として捉えている企業経営の問題と捉えていない企業と比較して営業秘密とそれ以外の情報をしっかりと区分けできている割合が高い (62.1%) 情報の区分を実施することは個別具体的な営業秘密保護対策を実施する上での前提となる基本的な取組営業秘密管理を経営の問題として捉えている企業は経営の問題と捉えていない企業と比較して個別具体的な営業秘密保護対策に取り組めている ( 詳細は報告書本編参照 ) < 問 21 問 26> 営業秘密とそれ以外の情報の区分状況営業秘密管理に関する捉え方の差異による比較分析 0% 10% 20% 30% 40% 50% 60% 70% 80% 90% 100% 経営の問題と捉えている 35.2% 26.9% 33.8% 4.1% 30.2% 営業秘密とそれ以外の情報を区分している (62.1%) 経営の問題と捉えていない 9.6% 20.6% 52.5% 17.3% 区分しており営業秘密はさらに秘密性のレヘルで区分営業秘密とそれ以外の情報とを区分していない区分しているが秘密性のレヘルで区分はしていないわからない 28

29 (n=950) (n=1102) 9. 営業秘密管理を経営の問題と捉えている企業の取組 - 漏えい検知活動の実施状況 ( 経営課題意識の有無 ) 営業秘密管理を経営の問題として捉えている企業営業秘密とそれ以外の情報の区分けや個別具体的な営業秘密保護対策だけでなく漏えい検知活動も積極的に取り組めている営業秘密管理を経営の問題として捉えていない企業においては 31.9% の企業でしか検知活動を実施できていない < 問 9 問 26> 検知活動の実施状況営業秘密管理に関する捉え方の差異による比較分析 0% 10% 20% 30% 40% 50% 60% 70% 80% 90% 100% 経営の問題と捉えている 54.9% 12.3% 29.5% 3.4% 31.9% 検知活動を実施している (67.2%) 経営の問題と捉えていない 23.2% 8.7% 6 8.1% 検知活動実施従業員等にも周知されている検知活動は実施されていない検知活動実施従業員等に周知されていないわからない 29

30 9. 営業秘密管理を経営の問題と捉えている企業の取組 - 情報セキュリティリスクへの対策 ( 経営課題意識の有無 ) 情報漏えい対策や検知活動だけでなく日頃から予防が困難な情報セキュリティリスクに対する準備をしておくことが望ましい営業秘密管理を経営の問題と捉えている企業のうち 41.0% が有事の際の対応報告の手順を取り決めており組織的な取組ができていることが窺える < 問 57 問 26> 予防が困難な情報セキュリティリスクへの取組営業秘密管理に関する捉え方の差異による比較分析定期的に社内規程を見直すようにしている 4.3% 12.3% 対応報告の手順を取り決めている 15.8% 41.0% 収集すべき情報や伝達内容を取り決めている 7.1% 18.4% 全体的に有意な差あり事後対策の連携体制を取り決めている 8.6% 24.5% その他 7.6% 4.3% 特にない 40.6% 71.4% (n=1104) 経営の問題と捉えている (n=957) 経営の問題と捉えていない 30

31 10. 判例調査 - 裁判における営業秘密の認定傾向営業秘密をキーワードに判例を抽出 2014 年 10 月 1 日 ~2016 年 8 月 23 日の営業秘密関連の判例調査営業秘密として認定された判例と認定されていない判例を比較営業秘密 3 要件 ( 秘密管理性有用性非公知性 ) の判断の調査今回調査対象の判例において裁判所の判断に影響したポイント秘密管理性の認定情報区分表示の有無秘密保持義務の有無社内規程等の有無研修等実施の有無アクセス制御の有無施錠管理の有無といった事項が秘密管理性認定に影響これらの項目を 1 つでも満たせば自動的に秘密管理性が認められるものでもなく当事者の主張事実を裁判所が総合考慮して判断有用性の認定業務の効率化につながる等事業活動に対して有効な効果をもたらす情報については有用性が認定される傾向その効果の度合いについては必ずしも質的に高い優位性独自性まで求められるものではなく例えば作業効率の向上等の業務改善に資する程度のものであっても有用性が認められている一方で単に企業名と住所を羅列しただけの情報効果の証拠に乏しい情報は有用性が認められない判例あり判例営業秘密が争点になっているか否かで仕分け判例 1 営業 2 秘密 3 判例争点判例争点判例 4 認定 23 判例 5 認定非公知性の認定情報保有者の管理下以外では一般的に入手できない状態と認められたものや一般的に公になっていない情報であることが明らかである場合に非公知性が肯定的に捉えられた判例あり一方で守秘義務が課されていない状況で第三者に開示された情報やリバースエンジニアリングで容易に第三者が知ることができる情報については非公知性が否定的に捉えられた判例あり 31

32 11. 調査結果まとめ漏えい実態営業秘密管理を取り巻く環境の変化 8.6% の企業が過去 5 年間に営業秘密の漏えいを経験している (10 社に 1 社近く前回調査では 13.5%) 漏えいリスクを感じる社会動向変化上位 3 項目 : 標的型攻撃の増加 (52%) スマートフォンタブレット機器等の急速な普及 (51%) データの活用機会の増加 (42%) 漏えいを経験した企業が漏えいリスクとして捉える社会動向変化 = 人材の流動化他社との協業連携機会の活発化漏えいがないとされる企業においても社会環境変化に基づくリスク要因として認識し転職や他社協業に備えた施策が有用営業秘密漏えい対策への取組予防的な漏えい対策の遅れ大規模企業と比較して中小規模企業は全体的に漏えい対策への取組が遅れている中小規模企業ではシステム的対策特に USB メモリの使用制御やシステムログの記録保管等十分に取り組めていない大規模企業ではシステムログの記録保管には取り組めている企業が多いが予防的な対策等にはまだ十分に取り組めていない状況管理対象の明確化の重要性情報区分は大規模企業で 70% 弱中小規模企業で 30% 程度で実施されている調査結果から情報の区分をしっかりとできている企業ほど具体的な漏えい対策に関する取組も進んでいることが示された情報区分は営業秘密管理指針や秘密情報の保護ハンドブックでも重要とされた対策の前提であり改めてその重要性が示唆された漏えいを検知する活動 ( 漏えい未然防止漏えい後の対策 ) 多様化高度化した手口に備えてログ分析等による漏えい検知が重要であり調査でも大規模企業の 70% 以上中小規模企業の 30% 弱で実施調査結果から漏えい検知活動を実施している企業の方が様々な対策への取組侵害者に対する踏み込んだ対応ができている先進的な企業では個別対策と不可分の措置として検知活動に取り組まれていることおよびその重要性が示唆された組織的な取組経営層の関与と組織横断的な検討調査結果から営業秘密管理を経営の問題として捉えている企業の方が総じて様々な取組が進んでいることが示された経営層が積極的に関与し経営に直結する問題として捉えて組織横断的に対策の検討等を推進していくことの重要性が示唆された 32

<4D F736F F F696E74202D202895CA8E86816A89638BC694E996A78AC7979D8EC091D492B28DB88A E >

<4D F736F F F696E74202D202895CA8E86816A89638BC694E996A78AC7979D8EC091D492B28DB88A E > 別紙企業における営業秘密管理に関する実態調査結果概要平成 29 年 3 17 経済産業省 Ⅰ. 調査の的背景 1. 背景的経済産業省及び独政法情報処理推進機構 (IPA) では近年の営業秘密漏えいに関する型訴訟事例が発している状況等を受け営業秘密の保護強化に資する有効な対策の促進を図るために企業における漏えいの実態や営業秘密の管理に係る対策状況を把握するための調査を実施併せて