企業の営業秘密の管理実態(2/9)

前回調査と2020年調査を比較しその結果を解説している第2回は、中小企業における営業秘密漏えいの発生状況や漏洩ルートについてです。2020年調査で最多の漏洩ルートは何だったでしょうか？是非本文をご覧ください。

■　中小企業における情報管理対策は進展したか？
仮説①　情報漏えいの生じた企業の比率は2016年度調査と比べてやや増加。

結果①　情報漏えいインシデントが発生した（可能性を含む）と回答した企業は2016年度調査における比率（9.6%）よりも4割程度減少（5.2%）し、仮説を否定する結果となった（図 2.2 10）。

しかし、企業規模の構成を比較すると2016年調査では零細・小規模事業者の比率が多く、本調査は中規模企業の比率が多いという相違がありました。よってこの母集団の相違がこの結果に影響している可能性があると考えられます（図 2.2 7）。

もっとも、一般的に零細・小規模企業では適切なサイバーセキュリティ対策を実施している企業の比率が少なく、サイバー攻撃の被害を受けやすい。一方、中規模以上の企業ではアクセスログの分析などを通じ、インシデントの検知能力が高い。よって零細・小規模企業よりも中規模の企業は巧妙なサイバー攻撃に気づきやすい。これらの特徴から総合的に考慮すると情報漏えいの発生が減少傾向にあることは確かであると考えられます。

仮説②　情報漏えいの発生頻度は中小規模企業よりも大規模企業が高い

結果➁　図 2.2 12の「わからない」と回答した比率を比較しても、大規模企業のほうが情報漏えいインシデントの検知能力が高いと推定され、仮説通りの結果が得られた。
一方で、内部不正を通じた情報漏えいインシデントは具体的な被害発生の事実そのものを通じて把握されることが多く、企業規模による相違は小さいと考えられる。

仮説③　連携先やサプライチェーンを通じた情報漏えいは2016年度と比べ増加した。

結果③　2016年度調査において取引先や共同研究先からの漏えいは全体の11.4%を占め、主要な要因の１つと位置付けられていたが、今回調査での回答は2.7%にとどまり、仮説とは反対に大幅な減少の傾向がみられた（図 2.2-26）。

この背景としては、連載1回目の「秘密保持契約の締結状況（以下再掲）」と同様に企業間でセキュリティリスクを認識して秘密保持契約を締結し、互いに遵守する企業が増えた可能性が考えられます。

次回も、中小企業の営業秘密管理の実態の続きとして、漏えいした営業秘密の種類などについて紹介します。
この連載で紹介した調査資料は以下をクリックするとご覧になれます。