IPAセキュリティエコノミクス

独立行政法人情報処理推進機構 セキュリティセンターです。 サイバーセキュリティに関して…

IPAセキュリティエコノミクス

独立行政法人情報処理推進機構 セキュリティセンターです。 サイバーセキュリティに関して実施した調査の内容やデータをちょっとずつご紹介してきます。

連載:内部不正を防止するための企業・組織の体制の現状 調査結果(第4回)

連載最終回である第4回では第3回後半に照会した「8. 課題結果:内部不正防止の課題と対策の実態について」の続きとして、ニューノーマルで新たに求められるようになった対策についての実施状況などをご紹介していきます。 ⑥ テレワーク時の内部不正防止対策の実施状況 下記グラフではいずれの対策についても実施割合が4割に満たず、実施率は十分とは言えません。特に「テレワーク従事者との十分なコミュニケーションを確保できる対策を講じている」は17.4%と特に割合が低くなっています。 但し

IPAセキュリティエコ…

    • 連載:内部不正を防止するための企業・組織の体制の現状 調査結果(第3回)

      今回は内部不正防止対策を推進するための企業・組織における教育の実施状況や内部不正防止における課題、対策の実態についてのアンケート結果を紹介します。 7.調査結果:組織全体への周知・教育の実態について この調査ではリテラシー教育の前提として、内部不正事案の経験の有無を聞いています。事案の経験がリテラシー教育に着手するきっかけになるのではとの仮説によるものです。 ① 内部不正事件等の経験 リサーチパネルでは個人情報漏えい、営業秘密の漏えいの発生が35%を超え、限定提供デー

      IPAセキュリティエコ…

      • 連載:内部不正を防止するための企業・組織の体制の現状 調査結果(第2回)

        第2回は前回最後にご紹介した「5.企業・組織として知っておくべき基礎知識」の調査結果の続きとして法制度の知識の蓄積度合の紹介から始めたいと思います。 5. 調査結果:企業・組織全体として知っておくべき基礎知識  ② 内部不正対策を所管する部署に蓄積されている法制度の知識 最も知識の蓄積が進んでいると考えられる個人情報保護法であってもリサーチパネルの企業では40%以上が担当部署に必要な知識が蓄積されていないと回答しています。不正競争防止法になると蓄積していると回答した割合が

        IPAセキュリティエコ…

        • 連載:内部不正を防止するための企業・組織の体制の現状 調査結果(第1回)

          IPAが2022年末に実施した「企業における内部不正防止体制に関する実態調査」によって明らかになった企業・組織における内部不正防止体制について再構成して紹介します。 内部不正は組織に属する、あるいは過去に属していた内部者が組織内にある個人情報などの重要情報を私利、私怨等のために持ち出したり、消去、破壊したりする行為です。内部者には正社員のほか派遣社員、委託先社員、退職者も含まれます。 また、内部不正は一般的に、「動機」・「機会」・「正当化」という3要素がそろったときに発生する

          IPAセキュリティエコ…

        連載:内部不正を防止するための企業・組織の体制の現状 調査結果(第4回)

        IPAセキュリティエコノミクス

        マガジン

        • 営業秘密管理実態調査2020
          9本
        • 企業のテレワークの実施状況などを調査してみた
          3本
        • 情報セキュリティ白書を紐解いてみた
          15本

        記事

          企業の営業秘密の管理実態(9/9)

          連載の最終回は秘密情報の区分管理のさらなる普及に向けた現状と課題について説明します。 (1)国内企業における営業秘密の区分管理に関する現状と課題 今回の調査では、他の情報と共通で運用している企業が全体の約4割、大規模企業でも約3割が依然、営業秘密の区分管理をしていない、ことが明らかになりました(図2.2 35)。 今回調査の回答率は13.6%ですが、情報管理への関心が高い企業の回答が多かったと想定されることから、秘密情報を区分管理している実際の国内企業の比率は実際にはも

          IPAセキュリティエコ…

          企業の営業秘密の管理実態(9/9)

          IPAセキュリティエコノミクス

          企業の営業秘密の管理実態(8/9)

          前回に続き、テレワーク等に対応した営業秘密に関する規定や手続きの整備に必要な「被害発生防止」「法的救済」の2点について考慮すべき点を冒頭に紹介し、その後、「営業秘密該当性を満たすための秘密管理措置の考え方」について説明します。 3)業務上の過失や誤操作への対応  企業において漏えいが生じると損害が大きい営業秘密を電子メールやFAX等で送信する場合、誤送付防止の観点から宛先が正しいかどうかを複数名で確認するなどの手続きが定められていることがあります。このような手続きはオフィス

          IPAセキュリティエコ…

          企業の営業秘密の管理実態(8/9)

          IPAセキュリティエコノミクス

          企業の営業秘密の管理実態(7/9)

          これまでの連載をふまえ、今後企業が取り組むべき適切な営業秘密管理の考え方について、複数の切り口で解説します。 (1)ニューノーマル下で営業秘密を適切に管理・活用するために考慮すべきこと ①「見切り発車」状態からの脱却 テレワーク等を用いた新たな働き方は、老々介護の増大など社会の変化や大規模災害におけるサプライチェーンの障害への対処などのため、今後常態化していくことが有識者インタビューで指摘されました(2021年1月実施)。また「デスクワーク」と呼ばれる業務形態は、今後業種

          IPAセキュリティエコ…

          企業の営業秘密の管理実態(7/9)

          IPAセキュリティエコノミクス

          企業の営業秘密の管理実態(6/9)

          今回は、企業の実務者が営業秘密管理について具体的にどのような問題意識を持っているのか等、課題と現状について調査結果から紹介します。 (1) 企業の営業秘密情報の管理に対する現状認識 ① 脅威を感じ、対策が必要と考えていること  最多だったのは自社における「体制の不備や担当者のスキル不足」で41.3%(図 2.2 32)でした。 更に、情報管理に関する成熟度※別に比較分析しました(図 2.2 129)。成熟度の高い企業は「外部からの標的型攻撃」「新たな環境において営業秘密を

          IPAセキュリティエコ…

          企業の営業秘密の管理実態(6/9)

          IPAセキュリティエコノミクス

          企業の営業秘密の管理実態(5/9)

          今回は、昨年の新型コロナウイルスの蔓延及びそれに伴う、2020年4月の1回目の緊急事態宣言等が企業における営業秘密管理にどのような影響を及ぼしたか、その結果を見ていきたいと思います。 (1)ウィズコロナ、ポストコロナで課題や対策は変化しているか? 仮説① 国内企業のうち2~3割程度がコロナ禍で情報管理のルール見直しを実施した。 結果① 回答企業の2割がコロナ禍をきっかけとしてテレワーク等における情報管理のルールを定め、3割弱が暫定または例外措置としてテレワークにおける注

          IPAセキュリティエコ…

          企業の営業秘密の管理実態(5/9)

          IPAセキュリティエコノミクス

          企業の営業秘密の管理実態(4/9)

          今回は2018年の改正不正競争防止法施行の影響について仮説検証の結果などを紹介します。 ■ 不正競争防止法改正の効果はあったのか? 仮説① 一部の企業が「限定提供データ※」として保護を前提とする契約ひな形等を整備した(※他者との共有を前提に一定の条件下で利用可能なデータのこと)。 結果① 少数ながら「限定提供データ」に対応した規程を整備する企業が現れていた。限定提供データに対応した管理を行っている比率は、大規模製造業の方が中小規模よりも高かった。一方、非製造業ではその逆で

          IPAセキュリティエコ…

          企業の営業秘密の管理実態(4/9)

          IPAセキュリティエコノミクス

          企業の営業秘密の管理実態(3/9)

          前回調査との比較を見てきた3回目は中小企業において漏えいした営業秘密の種類や企業の管理実態などを紹介します。 ■ 中小企業における情報管理対策は進展したか?(第2回からの続き) 仮説④ 漏えいした情報の種類は引き続き顧客情報・個人情報が最多である。 結果④ 仮説の通り顧客情報の漏えい事例が最多となった。なおアンケートの回答方法が前回と一部異なっており単純比較はできないが、漏えいした情報全体に占める顧客情報の比率は減少している(図 2.2 14)。 仮説⑤ 営業秘密のレベ

          IPAセキュリティエコ…

          企業の営業秘密の管理実態(3/9)

          IPAセキュリティエコノミクス

          企業の営業秘密の管理実態(2/9)

          前回調査と2020年調査を比較しその結果を解説している第2回は、中小企業における営業秘密漏えいの発生状況や漏洩ルートについてです。2020年調査で最多の漏洩ルートは何だったでしょうか?是非本文をご覧ください。 ■ 中小企業における情報管理対策は進展したか? 仮説① 情報漏えいの生じた企業の比率は2016年度調査と比べてやや増加。 結果① 情報漏えいインシデントが発生した(可能性を含む)と回答した企業は2016年度調査における比率(9.6%)よりも4割程度減少(5.2%)し

          IPAセキュリティエコ…

          企業の営業秘密の管理実態(2/9)

          IPAセキュリティエコノミクス

          企業の営業秘密の管理実態(1/9)

          先週、積水化学の元社員がSNSを通じて知り合った相手に勤務先の機密情報を漏えいした事件の初公判についての報道がありました。IPAでは企業の営業秘密管理に関する調査を4年ぶりに実施し、2021年3月に公開しました。この連載ではその報告書の内容を紹介します。<1>では事前に立てた仮説に照らし、前回(2016年)調査と比較し、変化を考察します。(※営業秘密:秘密管理性、有用性、非公知性の用件を全て満たし、不正競争防止法で保護される技術やノウハウなどの情報のこと)なお、本連載で紹介す

          IPAセキュリティエコ…

          企業の営業秘密の管理実態(1/9)

          IPAセキュリティエコノミクス

          企業のテレワークの実施状況などを調査してみた (3)

           連載第3回(最終回)では、テレワーク環境におけるセキュリティの不安などについて紹介します。 1.  テレワークでは、私物端末がウイルス感染(39.1%)したり、情報漏えいさせてしまう(34.7%)ことに不安を覚えている人が多く、その一方で、不安に思わない割合も同程度(34.1%)  相対的に不安の割合が低いのは「自宅のルーターのウイルス感染」「自宅のネットワークの盗聴」でした。その理由として考えられるのは「①急速なテレワークの導入により自宅のルーターやネットワーク環境ま

          IPAセキュリティエコ…

          企業のテレワークの実施状況などを調査してみた (3)

          IPAセキュリティエコノミクス

          企業のテレワークの実施状況などを調査してみた (2)

           企業・組織に属する個人(有効回答者数は2,372人(IT企業 1,327人、非IT企業 1,045人)を対象に実施したテレワークに関する調査結果の連載2回目。テレワークの継続意向については次の通りです。 1.2021年1月以降もテレワークを続けたいと考える割合は7割弱  急速に定着したテレワークですが、7割弱の人が継続意向を表明。当初は自宅での仕事環境の不便さが取り沙汰されることもありました。しかし、緊急事態宣言下で他に選択肢が無い中、いざ始めて、慣れてみれば、通勤

          IPAセキュリティエコ…

          企業のテレワークの実施状況などを調査してみた (2)

          IPAセキュリティエコノミクス

          企業のテレワークの実施状況などを調査してみた (1)

           IPAでは先月12月24日に企業の従業員を対象に実施したテレワークに関する調査報告書 を公開しました。その調査結果の紹介と共に考察していきます。  調査はウェブアンケート方式で、①テレワークの実施状況、➁ルール策定の状況、③テレワークに関連する業務委託における不安、など について、2020年11月2日から13日までの期間実施したものです。  調査対象は企業・組織に属する個人で、有効回答者数は2,372人(IT企業 1,327人、非IT企業 1,045人)。その内訳は図1

          IPAセキュリティエコ…

          企業のテレワークの実施状況などを調査してみた (1)

          IPAセキュリティエコノミクス