IPA（独立行政法人情報処理推進機構）が昨年３月に公開した「企業における営業秘密管理に関する実態調査2020」によると、機密情報漏えいの主たるルートは中途退職者であり、営業機密情報漏洩ルートのうち36.3%を占めていました。この割合は前回調査（2016年）の28.6%より増加しており、内部不正を原因とする情報漏えいの発生は減少傾向にはないことが分かります。

また、テレワークで営業秘密を扱う場合の対策の導入状況では、まず通信時の保護対策を行う企業が多く、「クラウドサービスで秘密情報を扱う場合の対策」は17.7％と、クラウド対策まで踏み込んで取り決めている割合は低いという結果でした。

 

クラウドサービスにおける営業秘密の不正利用防止のために実施している対策についての設問では、不正操作の証跡確保に相当する「ログ分析の実施」が24%にとどまるなど、比較的高度な対策までは十分に進んでいないことが分かりました。一方、アクセス権限の設定ミスやサイバー攻撃に備えた基本対策の必要性は一定程度認識されていることがうかがえます。

クラウドサービスを利用されている企業はクラウドサービス上でのアクセス権限、クラウドサービスの認証情報が適切に設定されているか定期的に確認することはもちろんのこと、アクセスログの分析といった高度な対策まで行う必要があります。

 

３月も下旬に入り、従業員の方の退職や人事異動など、人の動きが特に激しいこの時期。退職者が社内のシステムに在籍時のIDとパスワードで不正アクセスし、業務を妨害した事件があり、復旧や原因調査に約200万円かかったそうです。

念のため、従業員の退職時に各種変更漏れがないよう徹底しましょう。