目次 1. 背景および目的 2. 調査概要 3. アンケート調査 判例調査方法 4. 営業秘密を取り巻く環境の変化の調査 5. 営業秘密の漏えい実態 6. 営業秘密の漏えいを検知する活動 7. 営業秘密の漏えい対策の取組状況 8. 漏えいを経験した企業の認識 9. 営業秘密管理を経営の問題と捉えてい

Similar documents
<4D F736F F F696E74202D202895CA8E86816A89638BC694E996A78AC7979D8EC091D492B28DB88A E >


特許庁工業所有権保護適正化対策事業

目次 1. はじめに 2. 内部不正による情報漏えいの危険性 3. 情報漏えい対策ポイント 4. 情報漏えい発生時の対応ポイント 5. 参考資料の紹介 ( 講師用 ) Copyright 2015 独立行政法人情報処理推進機構 2

はじめてのマイナンバーガイドライン(事業者編)

イ -3 ( 法令等へ抵触するおそれが高い分野の法令遵守 ) サービスの態様に応じて 抵触のおそれが高い法令 ( 業法 税法 著作権法等 ) を特に明示して遵守させること イ -4 ( 公序良俗違反行為の禁止 ) 公序良俗に反する行為を禁止すること イ利用規約等 利用規約 / 契約書 イ -5 (

マイナンバー制度 実務対応 チェックリスト

事故前提社会における           企業を支えるシステム操作統制とは

[2] 有用性 生産方法 販売方法その他の事業活動に有用な技術上又は営業上の情報 とされ 具体的には 製品の設計図 製法 顧客名簿 販売マニュアル 仕入先リストなどが挙げられます ここでいう 有用な とは 実際に事業活動に使用されていたり 使用されることによって 経費の節約 経営効率の改善などに役立

目次 1. 中国における商業秘密の定義およびその要件について 商業秘密保護について 商業秘密保護の具体的な管理方法について 法的責任... 4

営業秘密管理実務マニュアル

マイナンバー対策セミナー(実践編) 「マイナンバー対策マニュアル」を利用した具体的な対策方法について

特定個人情報の取扱いに関する管理規程 ( 趣旨 ) 第 1 条この規程は 特定個人情報の漏えい 滅失及び毀損の防止その他の適切な管理のための措置を講ずるに当たり遵守すべき行為及び判断等の基準その他必要な事項を定めるものとする ( 定義 ) 第 2 条 この規定における用語の意義は 江戸川区個人情報保

目次 2017 年情報セキュリティインシデントに関する調査結果 ~ 個人情報漏えい編 ~( 速報版 ) の解説 個人情報漏えいインシデントの公表ガイダンスについて 2/23

中小企業向け サイバーセキュリティ対策の極意


日商PC検定用マイナンバー_参考資料

(Microsoft Word - \201iAL\201jAG-Link\227\230\227p\213K\222\350.doc)

学校の個人情報漏えい事故の発生状況について 本資料は 平成 25 年度 ( 平成 25 年 4 月 1 日 ~ 平成 26 年 3 月 31 日 ) に学校 教育機関 関連組織で発生した 児童 生徒 保護者らの個人情報を含む情報の漏えい事故についての公開情報を調査し 集計したものです 学校や自治体が

内部不正を防止するために企業は何を行うべきなのか

従業員に占める女性の割合 7 割弱の企業が 40% 未満 と回答 一方 60% 以上 と回答した企業も 1 割以上 ある 66.8% 19.1% 14.1% 40% 未満 40~60% 未満 60% 以上 女性管理職比率 7 割の企業が 5% 未満 と回答 一方 30% 以上 と回答した企業も 1

Microsoft Word - 01_LS研IT白書原稿_2012年度_統合版__ _v1 2.doc

PowerPoint プレゼンテーション

必要となる教育を行うとともに 実施結果について指定する書面により甲に提出しなければならない 第 10 条乙は 甲がこの特記事項の遵守に必要となる教育を実施するときは これを受けなければならない ( 知り得た情報の保持の義務 ) 第 11 条乙は 本契約の履行に当たり知り得た受託情報を第三者に漏らして

<4D F736F F F696E74202D208E9197BF E08A748AAF965B8FEE95F1835A834C A A E815B92F18F6F8E9197BF2E70707

スマートフォン委員会 (仮)導入構築WG 2010年活動

Microsoft Word - 06_個人情報取扱細則_ doc

Microsoft Word - ○指針改正版(101111).doc

程の見直しを行わなければならない 1 委託先の選定基準 2 委託契約に盛り込むべき安全管理に関する内容 (2) 個人データの安全管理措置に係る実施体制の整備 1) 実施体制の整備に関する組織的安全管理措置 金融分野における個人情報取扱事業者は ガイドライン第 10 条第 6 項に基づき 個人データの

PowerPoint プレゼンテーション

(3) 利用 保管方法 要介護認定情報等の申出にて発生する厚生労働省 大学内での倫理審査の文書 研究方法のマニュアル等は 研究室で適切に管理する 厚生労働省より提供を受けた要介護認定情報等の保存媒体の保管場所は 研究室の戸棚に保管し 施錠する 要介護認定情報等の利用場所は 研究室のみとする サーバ室

特定個人情報の取扱いの対応について

ネットワーク機器の利用における セキュリティ対策 独立行政法人情報処理推進機構技術本部セキュリティセンター大道晶平

<93648EA593498B4C985E82C98AD682B782E E838A F E315F C668DDA95AA292E786C7378>

スライド 1

佐倉市 危機管理室

Microsoft Word - ③調査仕様書.doc

特定個人情報の取扱いの対応について

第 1 章調査の実施概要 1. 調査の目的 子ども 子育て支援事業計画策定に向けて 仕事と家庭の両立支援 に関し 民間事業者に対する意識啓発を含め 具体的施策の検討に資することを目的に 市内の事業所を対象とするアンケート調査を実施しました 2. 調査の方法 千歳商工会議所の協力を得て 4 月 21

Microsoft Word - guideline02

(2) 情報資産の重要度に応じた適正な保護と有効活用を行うこと (3) 顧客情報資産に関して 当法人の情報資産と同等の適正な管理を行うこと (4) 個人情報保護に関する関係法令 各省庁のガイドライン及び当法人の関連規程を遵守すると共に これらに違反した場合には厳正に対処すること ( 個人情報保護 )

<4D F736F F D208CC2906C8FEE95F182C98AD682B782E98AEE967B95FB906A93992E646F63>

社長必見≪ここがポイント≫マイナンバーガイドライン(事業者編)

目次 アンケート回答者属性 企業向けアンケート 弁理士向けアンケートの回答者属性 P2 1. 標準化 1-1 企業 P3 1-2 弁理士 P7 2. データの取扱い 2-1 企業 P 弁理士 P14 本調査研究の請負先 : 株式会社サンビジネス 1

1 教育研修費用総額と従業員 1 人当たりの教育研修費用 (1)1 社当たりの教育研修費用総額 1 社当たりの教育研修費用総額は 2014 年度は予算額 5,458 万円 ( 前回調査 5,410 万円 ) 同実績額 4,533 万円 ( 同 4,566 万円 ) であり 2015 年度は予算額 5

スマートデバイス利用規程 1 趣旨 対象者 対象システム 遵守事項 スマートデバイスのセキュリティ対策 スマートデバイスの使用 スマートデバイスに導入するソフトウェア スマー

公 印 規 程

特定個人情報取扱細則 ( 目的 ) 第 1 条この細則は 当組合の個人情報保護方針及び特定個人情報取扱規程 ( 以下 規程 という ) 等に基づき 当組合における特定個人情報の具体的な取扱いを定めたもので 特定個人情報の保護と適正な利用を図ることを目的とする ( 用語の定義 ) 第 2 条この細則で

図 2: パスワードリスト攻撃の概要 インターネットサービスの安全な利用は 利用者が適切にパスワードを管理することを前提に成り立っており 利用者はパスワードを使い回さず 適切に管理する責任があります 以下はパスワードリスト攻撃を受けたことを 2013 年 4 月以降に発表した企業のうち 試行件数 と

2014(平成26)年度決算 確定拠出年金実態調査 調査結果について.PDF

不正競争防止法と営業秘密

<4D F736F F F696E74202D E9197BF C A89EF8C CC82CC95818B798FF38BB52E >

<4D F736F F D208DBB939C97DE8FEE95F18CB48D EA98EE58D7393AE8C7689E6816A2E646F63>

PowerPoint プレゼンテーション

( 内部規程 ) 第 5 条当社は 番号法 個人情報保護法 これらの法律に関する政省令及びこれらの法令に関して所管官庁が策定するガイドライン等を遵守し 特定個人情報等を適正に取り扱うため この規程を定める 2 当社は 特定個人情報等の取扱いにかかる事務フロー及び各種安全管理措置等を明確にするため 特


基本編_個人情報管理の重要性(本編)

スライド 1

個人情報保護規定

情報共有の流れと目的 情報共有の基本的な流れ 参加組織 攻撃を検知 IPA へ情報提供 目的 IPA 分析 加工 ( 匿名化など ) 情報共有 結果の共有 1 類似攻撃の早期検知と被害の回避 2 攻撃に対する防御の実施 3 今後想定される攻撃への対策検討 標的型攻撃メールを当面の主対象として運用中

サイバー攻撃の現状

1 ガイドライン策定の目的防犯カメラについては テレビや新聞で報道されているように 犯罪の解決や犯罪の抑止につながることなど その効果は社会的に認められており さまざまな施設に防犯カメラが設置されております しかし その効果が認知される一方で 防犯カメラにより個人のプライバシーなどの人権が侵害される

TPT859057

情報漏えい事案等対応手続(中小規模事業者用)

特定個人情報取扱要領 ( 目的 ) 第 1 条この要領は この組合の 個人情報保護方針 および 特定個人情報取扱規程 ( 以下 規程 という ) に基づき この組合における特定個人情報の具体的な取扱いを定めたもので 特定個人情報の保護と適正な利用を図ることを目的とする ( 用語の定義 ) 第 2 条

dc_h1

PowerPoint プレゼンテーション

個人情報管理規程

はじめに 個人情報保護法への対策を支援いたします!! 2005 年 4 月 個人情報保護法 全面施行致しました 個人情報が漏洩した場合の管理 責任について民事での損害賠償請求や行政処分などのリスクを追う可能性がござい ます 個人情報を取り扱う企業は いち早く法律への対応が必要になります コラボレーシ

1 検査の背景 (1) 日本年金機構における個人情報 情報システム及び情報セキュリティ対策の概要厚生労働省及び日本年金機構 ( 以下 機構 という ) は 厚生年金保険等の被保険者等の基礎年金番号 氏名 保険料の納付状況等の個人情報 ( 以下 年金個人情報 という ) について 社会保険オンラインシ

Microsoft PowerPoint - CocoroClover_紹介資料(VirtualShowroom用)

目次 1. 内部不正に関する状況 報道から 実態調査から 2. 内部不正の起きる要因と対策 3. 内部不正防止ガイドラインについて 2

dc_h1

<4D F736F F D D A2E8A4F959488CF91F590E682CC8AC493C295FB96402E646F63>

Ⅰ はじめに 1 ガイドラインを策定する目的 大阪市は 政令指定都市の中でも街頭犯罪が多い都市となっており 安全で安心して暮らせるまちづくりのための対策が必要となっています その中で 防犯カメラは 24 時間撮影が可能であることから 犯罪の抑止効果があるとともに 犯罪発生時には容疑者の特定にも役立つ

事務ガイドライン ( 第三分冊 )13 指定信用情報機関関係新旧対照表 Ⅰ-2 業務の適切性 現行改正後 ( 案 ) Ⅰ-2 業務の適切性 Ⅰ-2-4 信用情報提供等業務の委託業務の効率化の観点から 内閣総理大臣 ( 金融庁長官 ) の承認を受けて信用情報提供等業務の一部を委託することが可能とされて

MR通信H22年1月号

企業倫理・企業行動に関するアンケート集計結果(概要)

02 IT 導入のメリットと手順 第 1 章で見てきたように IT 技術は進展していますが ノウハウのある人材の不足やコスト負担など IT 導入に向けたハードルは依然として高く IT 導入はなかなか進んでいないようです 2016 年版中小企業白書では IT 投資の効果を分析していますので 第 2 章

(2) ピュア型 / キャッシュ非作成型 (Limewire,Gnutella 等 ) 検索検索検索見つかると直接接続検索検索検索 図 Limewire の仕組み 1 情報管理サーバーを持たない 2ファイルの検索はバケツリレー方式で行う 3ファイルが見つかった後はピア ツー ピア通信でファイルの送受

発信者情報開示関係WGガイドライン

Microsoft PowerPoint - 参考資料2

総論 Q1 民間事業者はどのような場面でマイナンバーを扱うのですか A1 民間事業者でも 従業員やその扶養家族のマイナンバーを取得し 給与所得の源泉徴収や社会保険の被保険者資格取得届などに記載し 行政機関などに提出する必要があります 原稿料の支払調書などの税の手続では原稿料を支払う相手などのマイナン

2 診断方法および診断結果 情報セキュリティ対策ベンチマークは 組織の情報セキュリティ対策の取組状況 (25 問 + 参考質問 2 問 ) と企業プロフィール (15 項目 ) を回答することにより 他社と比較して セキュリティ対策の 取組状況がどのレベルに位置しているかを確認できる自己診断ツールで

Microsoft Word Aプレスリリース案_METI修正_.doc

(平成26年度)「個人情報の取扱いにおける事故報告にみる傾向と注意点」

Microsoft Word - sp224_2d.doc

財団法人日本体育協会個人情報保護規程

平成 29 年 4 月 12 日サイバーセキュリティタスクフォース IoT セキュリティ対策に関する提言 あらゆるものがインターネット等のネットワークに接続される IoT/AI 時代が到来し それらに対するサイバーセキュリティの確保は 安心安全な国民生活や 社会経済活動確保の観点から極めて重要な課題

ください 5 画像の保存 取扱い防犯カメラの画像が外部に漏れることのないよう 一定のルールに基づき慎重な管理を行ってください (1) 取扱担当者の指定防犯カメラの設置者は 必要と認める場合は 防犯カメラ モニター 録画装置等の操作を行う取扱担当者を指定してください この場合 管理責任者及び取扱担当者

平成 22 年 5 月 7 日 問い合わせ先 国土交通省土地 水資源局土地市場課課長補佐小酒井淑乃 係長塩野進代表 : ( 内線 :30-214, ) 直通 : 土地取引動向調査 (*) ( 平成 22 年 3 月調査 ) の結果について

CONTENTS 1. テレワーク導入における課題 2. 総務省テレワークセキュリティガイドラインについて 3. 技術 制度 人に関する情報セキュリティ対策例 4. 情報へのアクセス方法とその特徴 5. マネジメント ( 労務管理等 ) の対策 2

平成18年度標準調査票

14個人情報の取扱いに関する規程

中小企業向け はじめてのマイナンバーガイドライン

特定個人情報保護評価書 ( 基礎項目評価書 ) 評価書番号評価書名 23 国民年金関係事務基礎項目評価書 個人のプライバシー等の権利利益の保護の宣言 甲府市は 国民年金関係事務における特定個人情報ファイルの取扱いにあたり 特定個人情報ファイルの取扱いが個人のプライバシー等の権利利益に影響を及ぼしかね

安全な Web サイトの作り方 7 版 と Android アプリの脆弱性対策 独立行政法人情報処理推進機構 (IPA) 技術本部セキュリティセンター Copyright 2015 独立行政法人情報処理推進機構

氏名等の特定の個人を識別することができる情報は記載しないこと 4. 発生年月発生年月についてな場合は と記載すること 5. 発覚年月漏えい事案等の事故が発覚した年月を記載すること 6. 漏えい等した情報の内容漏えいした情報の種類 内容及びその数 ( 機微 ( センシティブ ) 情報を含む場合は その

第 1 はじめに 1 ガイドライン策定の目的安全で安心なまちづくりを進める上で 近年 防犯カメラの設置は広く有用であると認められており 市内においても防犯カメラの設置が進んでいます しかし その一方で 知らないうちに自分の姿が撮影され 目的外に利用されること等に不安を感じる市民の方もいます そこで

アクセスコントロール回避規制の強化に係る取組について

Transcription:

企業における営業秘密管理に関する実態調査概要説明資料 平成 29 年 3 月 17 日独立行政法人情報処理推進機構技術本部セキュリティセンター情報セキュリティ分析ラボラトリー

目次 1. 背景および目的 2. 調査概要 3. アンケート調査 判例調査方法 4. 営業秘密を取り巻く環境の変化の調査 5. 営業秘密の漏えい実態 6. 営業秘密の漏えいを検知する活動 7. 営業秘密の漏えい対策の取組状況 8. 漏えいを経験した企業の認識 9. 営業秘密管理を経営の問題と捉えている企業の取組 10. 判例調査 11. 調査結果まとめ 2

1. 背景および目的 経済のグローバル化や IT の発展に伴う情報化が著しく進展する現代において 我が国の企業が競争力を維持 強化していくためには 技術情報や営業情報に代表されるような 各企業の競争力の源泉となるような情報を適切に管理 活用していくことが重要となっている 一方 営業秘密漏えい事案は後を絶たず 報道等で明らかになっているものだけでも様々な業種 規模の企業が被害を受けており その漏えいのルート 手段も多様であることから企業側も対策に苦慮しており 深刻な状況となっている このような背景を受け 企業に対して営業秘密の保護強化に向けた情報セキュリティ対策等の実施を促す必要がある 営業秘密の漏えいを防ぐための対策については 経済産業省が平成 28 年 2 月に公表した 秘密情報の保護ハンドブック ~ 企業価値向上に向けて ~ の中で 情報の分類の考え方や 漏えいルート等に応じた対策の例 他社の営業秘密の侵害を防ぐための対策例 漏えい事案への対応例等が紹介されており 営業秘密管理の手段や重要性を周知してきたところである しかしながら 依然として営業秘密の漏えい事案が継続的に発生していることから 企業において必ずしも有用な対策が施されているとはいいがたく 引き続き営業秘密管理の重要性や漏えい対策 管理手法等についての普及啓発が必要な状況である 企業におけるこうした営業秘密の管理実態については 経済産業省が 2012 年度に 人材を通じた技術流出に関する調査研究 ( 以下 過年度調査 と記載 ) で調査している 本調査では過年度調査の結果や その後の法改正や社会動向の変化等を踏まえて 企業における営業秘密の漏えいや管理に係る対策状況について アンケート調査 インタビュー調査 及び判例調査を通じて実態の把握を行った 3

2. 調査概要 本調査では 企業における営業秘密の漏えいや管理の実態を把握し 有効な対策を検討することを目的として以下に示す調査を行い その結果を報告書として取りまとめた アンケート調査 ヒアリング調査 文献調査 最新の法改正に伴う留意点や企業における取組状況等について記載されている文献を中心に調査を実施 経済産業省が過去に実施した調査や文献等を参考に調査票を設計 国内企業を対象としてアンケート調査を実施 判例調査 平成 26 年 10 月以降の判例で 営業秘密に関連した争点があがっているものを対象として調査を実施 アンケートに回答した企業のうち 取組が進んでいると思われる企業等を対象にヒアリング調査を実施 合計 10 社を対象に実施 分析 調査結果をもとに 企業における有効な対策等についての検討を実施 4

3. アンケート調査 判例調査方法 アンケート調査 判例調査 調査対象 回答企業 信用調査会社のデータベースから抽出した 12,000 社 2,175 社 抽出 分析方法 判例データベース (LEX/DB) を用いて 営業秘密 というキーワードで抽出 ( 平成 26 年 10 月 1 日 ~ 平成 28 年 8 月 23 日までの判例が対象 ) 抽出された判例を 営業秘密が争点になっているものといないもので選別 選別後 営業秘密としての認定有無等について比較分析 回答企業の内訳 製造業 非製造業 従業員 301 名以上 449 社 599 社 従業員 300 名以下 433 社 670 社 業種または従業員数が無回答の 24 社については表に含まれていない 従業員 301 名以上の企業については 以降 大規模企業 と記載する 従業員 300 名以下の企業については 以降 中小規模企業 と記載する 集計にあたっては 無回答 を母数から除いている 業種または従業員数について無回答の場合 全業種 全規模の集計結果には含まれるが 業種 規模別の集計結果には含まれない 判例 営業秘密が争点になっているか否かで仕分け 営業秘密 をキーワードに判例を抽出 72 35 判 例 1 営業 2 秘密 3 判例争点 判例争点 37 12 判例 4 認定 23 判例 5 認定 : 該当する判例の件数 5

4. 営業秘密を取り巻く環境の変化の調査 - 営業秘密の漏えいリスクの高まりを感じる社会動向の変化 ( 全業種 全規模 ) 直近 5 年間程度における営業秘密の漏えいリスクの高まりを感じる社会動向の変化全体的には 標的型攻撃の増加 (51.9%) の割合が最も高い 次いで スマートフォン タブレット機器等の急速な普及 (51.4%) データの活用機会の増加 (41.8%) < 問 19> 漏えいリスクの高まりを感じる社会動向の変化 全業種 全規模 (n=2095) 1 2 3 4 5 6 標的型攻撃の増加 スマートフォン タフ レット機器等の急速な普及 51.9% 51.4% テ ータの活用機会の増加 41.8% 人材の流動化 33.7% クラウト の利用機会の増加 24.7% 他社との協業 連携機会の活発化 15.8% 勤務形態の変化 その他 1.5% 3.6% 高まっていると感じていない 11.6% 6

4. 営業秘密を取り巻く環境の変化の調査 - 営業秘密の漏えいリスクの高まりを感じる社会動向の変化 ( 業種 規模別 ) 直近 5 年間程度における営業秘密の漏えいリスクの高まりを感じる社会動向の変化製造業 / 大規模企業においては 標的型攻撃の増加 スマートフォン タブレット機器等の急速な普及 データの活用機会の増加 ( 全業種 全規模での TOP3) だけでなく 人材の流動化 他社との協業 連携機会の活発化 と回答した企業の割合も高い 1 2 3 4 5 6 7 8 1 2 3 4 5 6 7 8 1 2 3 4 66.8% 66.8% 28.3% 28.3% 36.8% 標的型攻撃の増加標的型攻撃の増加 73.8% 73.8% 他社との協業 11.2% 36.4% 36.4% 連携機会の活発化 13.4% 48.9% 6.1% 60.5% 35.4% スマートフォン タフ レット機器等のテ ータの活用機会の増加 34.6% 45.8% 5.2% 急速な普及 62.2% 37.0% 1.5% 45.4% 勤務形態の変化 4.2% 51.3% 48.9% 24.4% 3.4% 人材の流動化 35.4% テ ータの活用機会の増加 35.6% 45.8% 2.7% 製造業 / 大規模企業に特有の 25.2% 37.0% 2.2% 傾向として 人材の流動化 36.8% その他 51.3% 1.0% 他社との協業 連携機会の活 11.2% 他社との協業 連携機会の活発化 24.4% 13.4% 0.6% 発化 の割合も高い人材の流動化 35.6% 6.1% 25.2% 0.9% 28.0% 高まっていると 26.8% 28.0% 15.4% クラウト の利用機会の増加感じていない 1.5% 15.4% 31.9% クラウト の利用機会の増加 19.1% 31.9% 22.0% 22.0% 製造業 / 大規模企業 (n=446) 製造業 301 人以上 (n=410) 製造業 300 人以下 (n=596) 非製造業 301 人以上 (n=624) 非製造業 300 人以下 < 問 19> 営業秘密の漏えいリスクの高まりを感じる社会的動向の変化 業種 規模別 7

4. 営業秘密を取り巻く環境の変化の調査 - 自組織のノウハウに対する考え方 ( 全業種 全規模 ) オープン & クローズ戦略 や オープンイノベーション に係る環境変化 ノウハウの管理や活用に関して実施している取組全体では 21.3% の企業が 権利化するものとノウハウとして秘匿するものを社内で都度検討している と回答 4.1% の企業が ノウハウを契約で他社にライセンスしている 4.7% の企業が ノウハウを形式知化して管理している と回答 65.8% の企業が 特にない と回答 < 問 27> ノウハウの管理 活用に関する取組 全業種 全規模 (n=2107) 1 2 3 4 5 6 7 権利化するものとノウハウとして秘匿するものを社内で都度検討している 21.3% ノウハウを契約で他社にライセンスしている 4.1% ノウハウを形式知化して管理している 4.7% その他 0.8% 特にない 65.8% わからない 8.7% 8

4. 営業秘密を取り巻く環境の変化の調査 - 自組織のノウハウに対する考え方 ( 業種 規模別 ) 製造業 / 大規模企業 :58.1% の企業が 権利化するものとノウハウとして秘匿するものを社内で都度検討している と回答 製造業 / 大規模企業のうち 1 割程度の企業で ノウハウを契約で他社にライセンスしている ノウハウを形式知化して管理している といった取組を実施 ( オープンイノベーションの動き ) < 問 27> ノウハウの管理 活用に関する取組 業種 規模別 1 2 3 4 5 6 7 8 9 権利化するものとノウハウとして秘匿するものを社内で都度検討している 製造業 / 大規模企業 ノウハウを契約で他社にライセンスしている ノウハウを形式知化して管理している その他 特にない わからない 1.5% 3.5% 1.1% 1.6% 1.2% 0.8% 8.3% 6.7% 11.7% 11.9% 1.7% 4.7% 1.7% 9.6% 6.1% 11.1% 7.2% 18.6% 26.0% 58.1% 65.2% 81.8% 84.0% (n=446) 製造業 301 人以上 (n=412) 製造業 300 人以下 (n=592) 非製造業 301 人以上 (n=639) 非製造業 300 人以下 9

4. 営業秘密を取り巻く環境の変化の調査 - オープンイノベーション に係る取組 オープンイノベーション / 重要情報の他社との共有傾向の推移 ノウハウを契約で他社にライセンスしていると回答した企業 : 68.0% の企業において 過去 5 年間におけるライセンスしているノウハウ件数の推移が横ばい 増加傾向 ノウハウを形式知化して管理していると回答した企業 : 72.7% の企業において 過去 5 年間における形式知化して管理しているノウハウ件数の推移が横ばい 増加傾向 < 問 28> 他社にライセンスしているノウハウ件数の推移 ( 過去 5 年間 ) 全業種 全規模 < 問 28> 形式知化して管理しているノウハウ件数の推移 ( 過去 5 年間 ) 全業種 全規模 減少傾向 8.0% (n=75) 減少傾向 5.1% (n=99) わからない 24.0% わからない 22.2% 増加傾向 21.3% 横ばい 46.7% 増加傾向 23.2% 横ばい 49.5% 横ばい + 増加傾向 =68.0% 横ばい + 増加傾向 =72.7% 10

5. 営業秘密の漏えい実態 - 過去 5 年間における営業秘密の漏えい状況 ( 全業種 全規模 ) 過去 5 年間における営業秘密の漏えい状況について 73.3% の企業が 情報の漏えい事例はない と回答 8.6% の企業が過去 5 年間に営業秘密の漏えいを経験している (10 社に 1 社近く ) うち 5.0% の企業については 明らかな 情報漏えい事例があったと回答 18.1% の企業は わからない と回答しており 漏えいに気付けるような活動等に取り組むことが必要 < 問 8> 過去 5 年間における営業秘密漏えい状況 全業種 全規模 (n=2127) 1 2 3 4 5 6 7 8 技術関連の情報漏えい事例が複数回あった技術以外の情報漏えい事例が複数回あった技術関連の情報漏えい事例が1 度あった技術以外の情報漏えい事例が1 度あったおそらく技術関連の情報漏えい事例があったおそらく技術以外の情報漏えい事例があった情報の漏えい事例はない 0.8% 2.2% 0.9% 1.6% 1.6% 2.5% 8.6% の企業が過去 5 年間に営業秘密の漏えいを経験している 過年度調査では 13.5% 73.3% わからない 18.1% 過年度調査では 16.2%( 微増 ) 漏えいを経験している企業の割合 = 全体から 情報の漏えい事例はない (73.3%) と わからない (18.1%) を除いた割合 11

5. 営業秘密の漏えい実態 - 過去 5 年間における営業秘密の漏えい状況 ( 業種 規模別 ) 製造業 / 大規模企業 :14.6% の企業が過去 5 年間で営業秘密の漏えいを経験している ( 全体と比較し 比率が高い ) < 問 8> 過去 5 年間における営業秘密漏えい状況 業種 規模別 技術関連の情報漏えい事例が複数回あった 技術以外の情報漏えい事例が複数回あった 技術関連の情報漏えい事例が 1 度あった 技術以外の情報漏えい事例が 1 度あった おそらく技術関連の情報漏えい事例があった おそらく技術以外の情報漏えい事例があった 情報の漏えい事例はない わからない 1 2 3 4 5 6 7 8 9 1.6% 0.7% 0.7% 0.3% 1.6% 1.2% 4.1% 1.4% 2.7% 0.7% 0.5% 0.2% 2.9% 0.9% 1.9% 0.8% 5.8% 0.5% 0.3% 0.3% 2.9% 1.2% 3.2% 2.6% 25.6% 19.2% 12.7% 17.1% 製造業 301 人以上 :14.6% 製造業 300 人以下 : 4.9% 非製造業 301 人以上 :10.3% 非製造業 300 人以下 : 5.3% 59.8% 75.9% 77.0% 77.6% (n=445) 製造業 301 人以上 (n=427) 製造業 300 人以下 (n=592) 非製造業 301 人以上 (n=644) 非製造業 300 人以下 12

5. 営業秘密の漏えい実態 - 過去 5 年間における営業秘密の漏えい状況 ( 従業員規模 3,001 人以上の企業 ) 特に大規模企業での漏えい状況 従業員規模 3,001 人以上の企業 :28.1% が過去 5 年間で営業秘密の漏えいを経験 ( 過年度調査では 39.9%) 14.6% の企業において 明らかに漏えい事例があった 13.5% の企業について おそらく漏えい事例があった < 問 8> 過去 5 年間における営業秘密漏えい状況 従業員規模 :3,001 人以上 明らかに漏えい事例があった 14.6% おそらく漏えい事例があった 13.5% 28.1% が過去 5 年間で営業秘密の漏えいを経験 過年度調査では 39.9% 漏えい事例はない 71.9% (n=96) 漏えいの有無を認識している企業に限定して集計をしたため わからない と回答した企業は母数から除外 13

5. 営業秘密の漏えい実態 - 営業秘密の漏えい発生ルート ( 漏えいあり企業 ) 営業秘密漏えいの発生ルートについては 現職従業員等のミスによる漏えい が最も割合が高く 43.8% 中途退職者 ( 正規社員 ) による漏えいが次に割合が高く 24.8% ( 過年度調査結果 (50.3%) と比べると比率減少 中途退職者向け対策が進んだ企業もあることが推定される ) < 問 13> 漏えいのルート 全業種 全規模 (n=105) 1 2 3 4 5 現職従業員等のミスによる漏えい 43.8% 中途退職者 ( 正規社員 ) による漏えい 24.8% 取引先や共同研究先を経由した漏えい現職従業員等による具体的な動機をもった漏えい外部からの社内ネットワークへの侵入に起因する漏えい中途退職者 ( 役員 ) による漏えい取引先からの要請を受けての漏えい外部者の不正な立ち入りに起因する漏えい退職した契約社員による漏えい退職した派遣社員による漏えい定年退職者による漏えいわからない 11.4% 7.6% 4.8% 3.8% 3.8% 2.9% 2.9% 1.9% 1.0% 4.8% 過年度調査では 50.3% 過年度調査では 9.3%( 微増 ) 過年度調査では 26.9% その他 9.5% 14

5. 営業秘密の漏えい実態 - 営業秘密の漏えい先 ( 漏えいあり企業 ) 明らかに漏えいが発生している企業のうち 32.4% の企業で 国内の競業他社 に営業秘密が漏えい 10.5% が 外国の競業他社 22.9% の企業が わからない と回答 ( 営業秘密の漏えい先を把握できていない ) < 問 14> 営業秘密の漏えい先 全業種 全規模 (n=105) 5.0% 1 15.0% 2 25.0% 3 35.0% 国内の競業他社 32.4% 国内の競業他社以外の企業 11.4% 外国の競業他社 10.5% 外国の競業他社以外の企業 わからない 4.8% 22.9% 漏えい先を把握できていない その他 30.5% インターネット上に掲載されてしまった 社内の他部署の従業員等に開示されてしまった等 15

(n=16) (n=41) (n=14) (n=33) 5. 営業秘密の漏えい実態 - 漏えいした営業秘密が使用され生産された物品の流通 ( 漏えいあり企業 ) 漏えいした営業秘密が使用され生産された物品が市場に流通した事例は 製造業 / 中小規模企業が最も高い割合で経験 明確にあった おそらくあった 合計 78.5% < 問 10> 漏えいした営業秘密が使用され生産された物品が市場に流通した事例の有無 業種 規模別 0% 10% 20% 30% 40% 50% 60% 70% 80% 90% 100% 製造業 301 人以上 9.1% 15.2% 45.5% 30.3% 製造業 300 人以下 57.1% 78.5% 21.4% 21.4% 非製造業 301 人以上 2.4% 80.5% 17.1% 非製造業 300 人以下 12.5% 25.0% 43.8% 18.8% 流通した事例が明確にあった流通した事例がおそらくあった流通した事例はないわからない 16

5. 営業秘密の漏えい実態 - 営業秘密の漏えいにより被った損害の額 ( 漏えいあり企業 ) 漏えいを経験した企業が認識している損害の規模については 54.3% の企業が わからない と回答 ( 当該営業秘密の漏えいが自社に対してどの程度の影響があったかを具体的に把握できていない ) 31.4% の企業が 1,000 万円未満 と認識 < 問 15> 漏えいによる損害規模 全業種 全規模 損害の規模を把握できていない わからない 54.3% 1,000 万円未満 31.4% (n=105) 1,000 万円以上 1 億円未満 8.6% 1,000 億円以上 1.0% 10 億円以上 100 億円未満 1.0% 1 億円以上 10 億円未満 3.8% 100 億円以上 1,000 億円未満 17

5. 営業秘密の漏えい実態 - 営業秘密の漏えいにより被った損害の内容 ( 漏えいあり / 業種 規模別 ) 大規模企業においては 営業秘密の漏えいによって被った損害額の内容を 原因調査や再発防止策の費用 と捉えている割合が高い 中小規模企業においては 自社が得ることができたと想定される利益の額 不正に使用した者が得たと想定される利益の額 と捉えている割合が高い 自社が得ることができたと想定される利益の額 不正に使用した者が得たと想定される利益の額 他社へライセンスした際に得ることができたと想定される額 < 問 16> 漏えいによる損害の内容 業種 規模別 取引先から請求された損害賠償の額 原因調査や再発防止策の費用 その他 1 2 3 4 5 6 7 8 1 1 5.0% 9.1% 4.5% 4.5% 12.5% 1 25.0% 22.7% 35.0% 44.4% 5 66.7% (n=20) 製造業 301 人以上 (n=9) 製造業 300 人以下 (n=22) 非製造業 301 人以上 (n=8) 非製造業 300 人以下 75.0% 中小規模企業の割合が高い 大規模企業の割合が高い 18

5. 営業秘密の漏えい実態 - 営業秘密の漏えいが発生していない要因 ( 漏えいなし回答企業 ) 漏えい事例はないと回答した企業 要因 : データ等の持ち出し制限を行ったこと (33.1%) 情報の管理方針等を整備していること (30.4%) 秘密保持契約を締結していること (25.0%) データ等の暗号化 アクセス制限を行ったこと (24.3%) 特に何もしていない と回答した企業も 30.1% 存在 認識できていない漏えいが一定数存在している可能性がある ( 特に中小規模企業では 特に何もしていない と回答している割合が高い ) 技術をフ ラックホ ックス化したこと 知的財産権を取得するよう努めていること テ ータ等の暗号化 アクセス制限を行ったこと テ ータ等の持ち出し制限を行ったこと 競業避止義務契約を締結していること 秘密保持契約を締結していること 技術系人材の待遇を改善したこと 情報の管理方針等を整備していること 情報管理の責任者の存在とその権限を明確化したこと 教育 管理方針等の周知徹底を行っていること 情報管理に関する相談窓口が設置されていること 情報管理に関する内部監査を実施していること 営業秘密流出発生後の対応体制の整備をしていること < 問 18> 漏えいが起こっていない要因 全業種 全規模 特に何もしていない わからない その他 5.0% 1 15.0% 2 25.0% 3 35.0% 0.9% 0.8% 0.6% 2.3% 1.3% 3.4% 3.6% 6.3% 10.5% 14.5% 19.6% 24.3% 25.0% (n=1430) 30.4% 30.1% 33.1% 製造業 中小規模 :59.1% 非製造業 中小規模 :52.7% 19

(n=632) (n=588) (n=413) (n=444) 6. 営業秘密の漏えいを検知する活動 - 営業秘密の漏えいを検知する活動に関する取組 ( 業種 規模別 ) 営業秘密の漏えいを検知する活動 : 大規模企業のうち 70% 以上が実施できている 中小規模企業では 30% 以下の企業でしか漏えい検知活動を実施できていない 検知活動を実施していることを従業員等に周知することは 営業秘密の漏えいを未然に防ぐ効果があるとされており 大規模企業では 60% 以上が検知 & 周知の取組を実施 中小規模企業では 10~20% 程度でしか実施できていない < 問 9> 漏えいに気付ける活動の実施状況 業種 規模別 0% 10% 20% 30% 40% 50% 60% 70% 80% 90% 100% 製造業 301 人以上 62.8% 16.0% 18.2% 2.9% 製造業 300 人以下 11.4% 8.7% 74.1% 5.8% 大規模企業の 70% 以上が検知活動を実施 非製造業 301 人以上 63.3% 11.7% 20.9% 4.1% 非製造業 300 人以下 20.3% 6.2% 64.6% 9.0% 中小規模企業では 30% 以下 検知活動実施 従業員等にも周知されている 検知活動は実施されていない 検知活動実施 従業員等に周知されていない わからない 20

6. 営業秘密の漏えいを検知する活動 - 営業秘密の漏えい認識のきっかけ ( 漏えいあり企業 ) 過去 5 年間に営業秘密の漏えいを経験した企業が漏えいを認識したきっかけ 第三者から指摘を受けた (41.3%) 役員 従業員等からの報告があった (38.5%) の割合が高い 自発的な活動により流出したことが発覚した と回答した企業の割合は 17.3% に留まる 日頃から十分に検知活動を実施できていない企業が多いことが窺える < 問 12> 漏えいを認識したきっかけ 全業種 全規模 (n=104) 5.0% 1 15.0% 2 25.0% 3 35.0% 4 45.0% インターネット等に掲載されているのを偶然発見した 11.5% 他社が使用しているのを偶然発見した 製品の類似品が市場に出回った 5.8% 12.5% 十分に検知活動を実施できていない 競業他社の研究開発のスヒ ート が速まった 1.0% 第三者から指摘を受けた 41.3% 自発的な活動により流出したことが発覚した 17.3% 過年度調査 12.5% 過年度調査 28.1% 役員 従業員等からの報告があった 38.5% 特に根拠はない 過年度調査 37.5% その他 16.3% 21

6. 営業秘密の漏えいを検知する活動 - 検知活動の有効性 ( 侵害者への対応との関係 ) 検知活動を実施している企業は実施していない企業と比較して 侵害者に対して具体的な対応ができている割合が高い 検知活動を実施している企業においては 事実関係の調査を実施するだけでなく 懲戒処分等の社内処分対応や 民事訴訟や刑事告訴といった法的手段による対応ができている企業もある < 問 17 問 9> 侵害行為を行った行為者 企業への対応 検知活動 周知の有無別 事実関係の調査を行った 警察への相談 届出を行った 警告文書を送付した 民事訴訟を提起した 刑事告訴した 懲戒解雇とした 懲戒処分とした 何らかの対応をとったが詳細は不明 具体的な対応は何もしなかった 対応をとったかどうか不明 その他 1 2 3 4 5 6 7 7.9% 6.3% 5.0% 9.5% 6.3% 5.0% 3.2% 1.6% 6.3% 7.9% 1.6% 15.0% 12.5% 5.0% 9.5% 12.5% 15.0% 4.8% 18.8% 1 25.4% 25.4% 37.5% 43.8% 5 60.3% 検知活動を実施している企業の方が侵害者に対する具体的な対応までできている割合が高い (n=63) 検知活動実施 従業員等にも周知されている (n=16) 検知活動実施 従業員等に周知されていない (n=20) 検知活動は実施されていない 22

7. 営業秘密の漏えい対策の取組状況 - 接近の制御に資する対策 ( 業種 規模別 ) 営業秘密へのアクセスを物理的に制御する対策 : 全体的に有意な差あり 60% 前後の大規模企業が 営業秘密を破棄する際には復元が不可能な方法で実施 に取り組んでいる 中小規模企業では 25% 強 営業秘密へのアクセスをシステム的に制御する対策 : 全体的に有意な差あり 70~80% 程度の大規模企業が 営業秘密の保存領域にはアクセス権を設定している 対策を実施 中小規模企業では 10% 強 < 問 31> 営業秘密へのアクセスを物理的に制御するための対策 業種 規模別 営業秘密を一般情報とは分離して保管するようにしている 営業秘密が保管されている場所に対する入室制限を設けている 営業秘密を破棄する際には復元が不可能な方法で実施 その他 特に何もしていない (n=448) 製造業 301 人以上 (n=596) 非製造業 301 人以上 8.0% 7.3% 7.1% 1.7% 3.4% 1.6% 9.6% 14.2% 13.4% 22.2% 1 2 3 4 5 6 7 25.8% 25.2% 38.1% 47.1% 44.9% 53.6% 58.0% 54.0% 60.9% 全体的に有意な差 58.6% (n=415) 製造業 300 人以下 (n=643) 非製造業 300 人以下 < 問 32> 営業秘密へのアクセスをシステム的に制御するための対策 業種 規模別 営業秘密の保存領域にはアクセス権を設定している 営業秘密を含むファイル等にはハ スワート を設定している PC 等の情報端末にはアンチウイルスソフトを導入している OS 各種ソフトウェアを常に更新管理している ファイアーウォール等を導入している その他 特に何もしていない (n=447) 製造業 301 人以上 (n=596) 非製造業 301 人以上 2 4 6 8 10 2.9% 1.9% 2.3% 2.3% 0.9% 2.9% 13.0% 16.6% 18.6% 17.6% 26.2% 23.4% 35.9% 38.8% 32.0% 30.8% 47.2% 40.5% 36.2% 53.0% 58.1% 71.8% 70.5% 80.1% 80.4% 80.3% 74.3% 90.2% 全体的に有意な差 (n=415) 製造業 300 人以下 (n=649) 非製造業 300 人以下 23

7. 営業秘密の漏えい対策の取組状況 - 持出し困難化に資する対策 ( 業種 規模別 ) 営業秘密の外部への持出を物理的に制御するための対策 : 全体的に有意な差あり USB メモリや DVD 等の持ち込み 持出を禁止 対策は大規模企業の 60% 前後で実施 中小企業では 10~20% 営業秘密の外部への持出をシステム的に制御するための対策 : 全体的に有意な差あり 遅れている対策 : ノート PC のローカルドライブに業務用資料のコピーを制御 については 大規模企業であっても 10% 未満でしか実施できていない < 問 33> 営業秘密の持出を物理的に制御するための対策 業種 規模別 資料を配布した際は必ず回収するようにしている PC 等は持ち出すことが出来ないようにしている USB メモリや DVD 等の持ち込み 持ち出しを禁止している 紙資料 PC 等を誰が所有しているか管理している 同一の ID カート で印刷できる枚数を制限している その他 特に何もしていない 16.9% 8.0% 25.2% 11.0% 3.4% 5.4% 5.5% 8.8% 7.0% 7.9% 0.8% (n=444) 製造業 301 人以上 13.3% 9.9% 2.9% 6.9% 2.0% (n=595) 非製造業 301 人以上 17.6% 16.2% 15.8% 24.5% 28.4% 25.0% 21.8% 2 4 6 8 60.8% 58.3% 全体的に有意な差 (n=415) 製造業 300 人以下 (n=648) 非製造業 300 人以下 66.7% 73.5% < 問 34> 営業秘密の持出をシステム的に制御するための対策 業種 規模別 ノート PC のローカルト ライフ に業務用資料のコヒ ーを制御 社内 PC に USB メモリ等を接続することを制御 USB メモリ等の記録媒体を利用した複製を制御 遠隔操作によるテ ータ消去機能を有する PC やサーヒ スを利用 メールに添付できない設定や送信容量の制限など制御 Web メールサイトやアッフ ロート サイト等へのアクセスを制御 その他 特に何もしていない (n=446) 製造業 301 人以上 (n=592) 非製造業 301 人以上 2 4 6 8 10 5.2% 2.9% 7.3% 3.1% 43.7% 3.4% 40.9% 7.1% 23.8% 3.7% 30.6% 6.0% 11.4% 1.2% 16.0% 1.7% 47.1% 3.7% 37.7% 3.6% 46.9% 6.6% 38.3% 6.6% 6.1% 2.0% 4.7% 2.4% 16.8% 26.0% (n=410) 製造業 300 人以下 84.1% 78.6% (n=637) 非製造業 300 人以下 全体的に有意な差 24

7. 営業秘密の漏えい対策の取組状況 - 視認性の確保に資する対策 ( 業種 規模別 ) 営業秘密の漏えいをしにくい環境をつくるための物理的な対策 : 全体的に有意な差あり 大規模企業で 60~70% 程度が 社員に社員証等の着用を義務付けている 対策を実施 中小規模企業では 10% 未満 営業秘密の漏えいをしにくい環境をつくるためのシステム的な対策 : 全体的に有意な差あり 大規模企業で 70~80% 程度が 情報システムログを記録 保管している 中小規模企業では 10% 前後 < 問 35> 営業秘密を漏えいしにくい環境をつくるための物理的な対策 業種 規模別 関係者以外立ち入り禁止 等の張り紙等を設置 社員に社員証等の着用を義務付けている 社内に防犯カメラを設置している 不要な書類等の廃棄等 職場全体が整理整頓されている 座席配置等 職場のレイアウトを工夫している その他 特に何もしていない (n=447) 製造業 301 人以上 2.5% 1.2% 2.9% 1.7% (n=594) 非製造業 301 人以上 2 4 6 8 12.5% 24.1% 7.1% 7.7% 9.1% 8.9% 5.8% 12.5% 22.8% 14.2% 26.1% 17.3% 12.1% 26.3% 26.9% 45.0% 40.6% 57.9% 53.5% 53.2% 56.6% 55.6% (n=415) 製造業 300 人以下 (n=646) 非製造業 300 人以下 64.1% 70.9% 全体的に有意な差 < 問 36> 営業秘密を漏えいしにくい環境をつくるためのシステム的な対策 業種 規模別 情報システムのロク を記録 保管している 不自然なアクセスは 上司等に通知される 不自然なアクセスは 本人に警告される 外部送信のメールのチェック体制が整っている その他 特に何もしていない 2 4 6 8 10 7.3% 3.4% 3.6% 3.2% 4.4% 3.2% 3.7% 3.8% 1.2% 3.7% 1.4% 12.4% (n=445) 製造業 301 人以上 20.4% 18.9% 19.1% 19.1% 13.9% 20.9% 16.9% 17.1% (n=592) 非製造業 301 人以上 73.1% (n=412) 製造業 300 人以下 79.3% 全体的に有意な差 84.7% 79.8% (n=643) 非製造業 300 人以下 25

7. 営業秘密の漏えい対策の取組状況 - 企業が有効性を感じている対策 ( 企業の主観的意識 参考情報 ) PC 等の情報端末にはアンチウイルスソフトを導入 営業秘密の保存領域にはアクセス権を設定 対策 20% 以上の企業が有効性を実感していると回答 上位 10 項目に挙げられている対策には基本的なものも多く この上位の対策だけ実施すればよいというわけでもない ただし取組が遅れている企業が今後着手していくべき対策 優先順位等を検討する際には参考にできる < 問 51> 有効性を実感できた対策 ( 上位 10 項目 ) 全業種 全規模 (n=562) 5.0% 1 15.0% 2 25.0% PC 等の情報端末にはアンチウイルスソフトを導入している 営業秘密の保存領域にはアクセス権を設定している 21.7% 21.0% ファイアーウォール等を導入している 17.8% USB メモリや DVD 等の持ち込み 持ち出しを禁止している 13.2% 営業秘密を含むファイル等にはハ スワート を設定している社内 PCにUSBメモリ等を接続することを制御情報システムのロク を記録 保管している営業秘密を破棄する際には復元が不可能な方法で実施研修実施等で取扱のルールを社内で周知徹底している OS 各種ソフトウェアを常に更新管理している 9.6% 9.4% 8.2% 7.8% 7.3% 7.1% 26

8. 漏えいを経験した企業の認識 - 過去 5 年間に営業秘密の漏えいを経験した企業の社会動向意識 営業秘密の漏えいを経験した企業は その後漏えい防止のための対策強化等に取り組むことが多い 漏えいを経験した企業の意識や取組等は 漏えいを経験していない企業にとっても学ぶべき示唆がある 過去 5 年間に漏えいを経験した企業と 経験していない企業について 漏えいリスクの高まりを感じる社会動向の変化を比較 人材の流動化 他社との協業 連携機会の活発化 について 大きな差を観測 ( 大規模 / 製造業と同様の高い比率 ) < 問 19 問 8> 営業秘密の漏えいリスクの高まりを感じる社会的動向の変化 過去 5 年間での漏えい経験の有無での比較 1 2 3 4 5 6 7 標的型攻撃の増加 51.1% 53.0% テ ータの活用機会の増加 40.5% 5 人材の流動化 28.6% 59.3% 他社との協業 連携機会の活発化 13.0% 29.1% クラウト の利用機会の増加 25.8% 24.0% スマートフォン タフ レット機器等の急速な普及 5 51.2% 勤務形態の変化その他高まっていると感じていない 4.9% 3.4% 2.7% 1.3% 2.2% 12.6% 漏えいを経験している企業と漏えいを経験していない企業間のリスク認識のギャップが大 漏えいを経験していない企業においても 社会環境変化に基づくリスク要因 として認識 対策することが有用 (n=182) 漏えいあり (n=1511) 漏えいなし 27

(n=970) (n=1114) 9. 営業秘密管理を経営の問題と捉えている企業の取組 - 情報の区分状況 ( 経営課題意識の有無 ) 営業秘密管理を 経営課題の一つとして捉え 経営層が積極的に関与した体制で管理方針や具体的手法等を検討する事が重要 営業秘密管理を経営の問題として捉えている企業 経営の問題と捉えていない企業と比較して 営業秘密とそれ以外の情報をしっかりと区分けできている割合が高い (62.1%) 情報の区分を実施することは 個別具体的な営業秘密保護対策を実施する上での前提となる基本的な取組 営業秘密管理を経営の問題として捉えている企業は 経営の問題と捉えていない企業と比較して 個別具体的な営業秘密保護対策に取り組めている ( 詳細は報告書本編参照 ) < 問 21 問 26> 営業秘密とそれ以外の情報の区分状況 営業秘密管理に関する捉え方の差異による比較分析 0% 10% 20% 30% 40% 50% 60% 70% 80% 90% 100% 経営の問題と捉えている 35.2% 26.9% 33.8% 4.1% 30.2% 営業秘密とそれ以外の情報を区分している (62.1%) 経営の問題と捉えていない 9.6% 20.6% 52.5% 17.3% 区分しており 営業秘密はさらに秘密性のレヘ ルで区分営業秘密とそれ以外の情報とを区分していない 区分しているが 秘密性のレヘ ルで区分はしていないわからない 28

(n=950) (n=1102) 9. 営業秘密管理を経営の問題と捉えている企業の取組 - 漏えい検知活動の実施状況 ( 経営課題意識の有無 ) 営業秘密管理を経営の問題として捉えている企業 営業秘密とそれ以外の情報の区分けや 個別具体的な営業秘密保護対策だけでなく 漏えい検知活動も積極的に取り組めている 営業秘密管理を経営の問題として捉えていない企業においては 31.9% の企業でしか検知活動を実施できていない < 問 9 問 26> 検知活動の実施状況 営業秘密管理に関する捉え方の差異による比較分析 0% 10% 20% 30% 40% 50% 60% 70% 80% 90% 100% 経営の問題と捉えている 54.9% 12.3% 29.5% 3.4% 31.9% 検知活動を実施している (67.2%) 経営の問題と捉えていない 23.2% 8.7% 6 8.1% 検知活動実施 従業員等にも周知されている検知活動は実施されていない 検知活動実施 従業員等に周知されていないわからない 29

9. 営業秘密管理を経営の問題と捉えている企業の取組 - 情報セキュリティリスクへの対策 ( 経営課題意識の有無 ) 情報漏えい対策や検知活動だけでなく 日頃から予防が困難な情報セキュリティリスクに対する準備をしておくことが望ましい 営業秘密管理を経営の問題と捉えている企業のうち 41.0% が有事の際の対応 報告の手順を取り決めており 組織的な取組ができていることが窺える < 問 57 問 26> 予防が困難な情報セキュリティリスクへの取組 営業秘密管理に関する捉え方の差異による比較分析 1 2 3 4 5 6 7 8 定期的に社内規程を見直すようにしている 4.3% 12.3% 対応 報告の手順を取り決めている 15.8% 41.0% 収集すべき情報や伝達内容を取り決めている 7.1% 18.4% 全体的に有意な差あり 事後対策の連携体制を取り決めている 8.6% 24.5% その他 7.6% 4.3% 特にない 40.6% 71.4% (n=1104) 経営の問題と捉えている (n=957) 経営の問題と捉えていない 30

10. 判例調査 - 裁判における営業秘密の認定傾向 営業秘密 をキーワードに判例を抽出 2014 年 10 月 1 日 ~2016 年 8 月 23 日の営業秘密関連の判例調査 営業秘密として認定された判例と 認定されていない判例を比較 営業秘密 3 要件 ( 秘密管理性 有用性 非公知性 ) の判断の調査 今回調査対象の判例において 裁判所の判断に影響したポイント 秘密管理性の認定 情報区分 表示の有無 秘密保持義務の有無 社内規程等の有無 研修等実施の有無 アクセス制御の有無 施錠管理の有無といった事項が秘密管理性認定に影響 これらの項目を 1 つでも満たせば自動的に秘密管理性が認められるものでもなく 当事者の主張事実を裁判所が総合考慮して判断 有用性の認定 業務の効率化につながる等 事業活動に対して有効な効果をもたらす情報 については有用性が認定される傾向 その効果の度合いについては 必ずしも質的に高い優位性 独自性まで求められるものではなく 例えば作業効率の向上等の業務改善に資する程度のものであっても有用性が認められている 一方で 単に企業名と住所を羅列しただけの情報 効果の証拠に乏しい情報は 有用性が認められない判例あり 判例 営業秘密が争点になっているか否かで仕分け 72 35 判 例 1 営業 2 秘密 3 判例争点 判例争点 37 12 判例 4 認定 23 判例 5 認定 非公知性の認定 情報保有者の管理下以外では一般的に入手できない状態と認められたものや 一般的に公になっていない情報であることが明らかである場合に 非公知性が肯定的に捉えられた判例あり 一方で 守秘義務が課されていない状況で第三者に開示された情報やリバースエンジニアリングで容易に第三者が知ることができる情報については 非公知性が否定的に捉えられた判例あり 31

11. 調査結果まとめ 漏えい実態 営業秘密管理を取り巻く環境の変化 8.6% の企業が過去 5 年間に営業秘密の漏えいを経験している (10 社に 1 社近く 前回調査では 13.5%) 漏えいリスクを感じる社会動向変化上位 3 項目 : 標的型攻撃の増加 (52%) スマートフォン タブレット機器等の急速な普及 (51%) データの活用機会の増加 (42%) 漏えいを経験した企業が漏えいリスクとして捉える社会動向変化 = 人材の流動化 他社との協業 連携機会の活発化 漏えいがないとされる企業においても 社会環境変化に基づくリスク要因 として認識し 転職や他社協業に備えた施策が有用 営業秘密漏えい対策への取組 予防的な漏えい対策の遅れ大規模企業と比較して 中小規模企業は全体的に漏えい対策への取組が遅れている 中小規模企業ではシステム的対策 特に USB メモリの使用制御 や システムログの記録 保管 等 十分に取り組めていない 大規模企業では システムログの記録 保管 には取り組めている企業が多いが 予防的な対策等にはまだ十分に取り組めていない状況 管理対象の明確化の重要性情報区分は大規模企業で 70% 弱 中小規模企業で 30% 程度で実施されている 調査結果から 情報の区分をしっかりとできている企業ほど 具体的な漏えい対策に関する取組も進んでいることが示された 情報区分は営業秘密管理指針や秘密情報の保護ハンドブックでも重要とされた対策の前提であり 改めてその重要性が示唆された 漏えいを検知する活動 ( 漏えい未然防止 漏えい後の対策 ) 多様化 高度化した手口に備えて ログ分析等による漏えい検知が重要であり 調査でも大規模企業の 70% 以上 中小規模企業の 30% 弱で実施 調査結果から 漏えい検知活動を実施している企業の方が 様々な対策への取組 侵害者に対する踏み込んだ対応ができている 先進的な企業では個別対策と不可分の措置として検知活動に取り組まれていること およびその重要性が示唆された 組織的な取組 経営層の関与と組織横断的な検討調査結果から 営業秘密管理を経営の問題として捉えている企業の方が 総じて様々な取組が進んでいることが示された 経営層が積極的に関与し 経営に直結する問題として捉えて組織横断的に対策の検討等を推進していくことの重要性が示唆された 32

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック