ロゴ

セキュリティ対策・業務改善のプロフェッショナルが、最新情報・コラムをお届けします。

ニュース・コラム

秘密保持とセキュリティ

2021年03月27日

独立行政法人 情報処理推進機構(IPA)セキュリティセンターより、「企業における営業秘密管理に関する実態調査2020」報告書の公表がありました。
2020年10月~11月にかけて、大企業・中小企業の2,175社から回答(調査依頼数:16,000社)のあった実態調査のまとめとなります。
2016年にも同様の調査を実施していますが、その後の法律改正やコロナ禍に伴うテレワーク推進等の状況も踏まえ、最新動向の調査を行ったものになります。

今回の報告書をもとに、プラスエスの視点で気になるポイントを紹介します。

秘密保持契約を締結する企業

役員との締結:36.3%(2016年) ⇒ 44.6%(2020年)
従業員との締結:46.1%(2016年) ⇒ 56.6%(2020年)

それぞれ前回よりも増加となっていますが、まだ半数程度であることは非常にリスクが高い状況と言えます。
秘密保持契約によって、秘密の漏えいが100%防ぐことができるわけではありませんが、抑止効果にはなります。
また、漏えいしてしまった際の賠償責任などを明確にすることができますので、役員、従業員問わず秘密保持契約の締結は必須と考えられます。
秘密保持契約は、入社時、昇格時、退社時の3つのタイミングでの締結が理想です。

情報漏えいルート

中途退職者による漏えい:28.6%(前回) ⇒ 36.3%(今回)
誤操作・誤認による漏えい:43.8%(前回) ⇒ 21.2%(今回)

退職者による漏えいが増加傾向にあります。
故意の場合は退職至った経緯に原因がある可能性が高く、働き方や人事評価などにも改善の範囲が広がっていくと思われます。
過失の場合は、秘密情報が秘密として認識されていない可能性が高く、従業員全員の秘密情報の定義を一致させておく必要があります。

誤操作・誤認による漏えいが少なくなってきている要因は、技術的なチェックが広まってきていることが大きいです。
メール送信時の添付ファイルチェック、情報送信時のダブルチェックルールの整備などが挙げられますが、人間の誤操作は日々のチェックが必要です。

企業と従業員との間で秘密保持契約(秘密保持誓約)を締結することで、企業にとって秘密情報とは何か、従業員にとって何を守らなければならないかが明確になります。
秘密情報の定義を明確にすることで、情報を取り扱うルールが生きてきます。
企業、従業員の両者の認識と行動を一致させることで情報漏えいのリスクを低減させることができるのです。

結論:秘密保持契約は労使両方を守る楯!


プラスエス(+S)はお客様にさまざまな”S”を提供します。
Satisfaction、Solution、System、Support、Security、Smile & Sun


 


Pick Upあなたにおススメの記事

脆弱性チェックとセキュリティ

セキュリティ

2023/05/12

委託先管理とセキュリティ

セキュリティ

2022/07/25