内部からの情報漏えいに備える IPA資料から読み解く企業が取るべき第一歩は？：半径300メートルのIT

IPAが「企業における営業秘密管理に関する実態調査2020」を公開しました。有事の際に備えて、企業が取るべきベストプラクティスとは何なのでしょうか。

[宮田健，ITmedia]

　情報処理推進機構（以下、IPA）が2021年3月18日、「企業における営業秘密管理に関する実態調査2020」を公開しました。同調査は、企業が適切な営業秘密情報管理を実施しているかどうかをレポートしたものです。

　調査期間は2020年10月12日〜11月27日で、新型コロナウイルス感染症（COVID-19）の影響も含めたデータと考えていいでしょう。今回はこのレポートで個人的に気になった箇所をピックアップします。

併せて読みたい関連記事

• IPAが内部不正対策に関する調査を発表　情報漏えいの最多ルートはどこか？
• IPAが「情報セキュリティ10大脅威」を発表　急上昇したトレンドを押さえよう
• 退職後に突然「不正」を疑われないために、潔白な社員が今やっておくべきこと

情報漏えいのルートを前回と比較　大きく変わったのは

　IPAは、2016年に実施した前回の調査で情報漏えいの主な原因として「メールの一斉送信時にBCCではなくCCで送信してしまった」などの「誤操作」を挙げていました。

　効果のほどはともかく、パスワード付きZIPファイルをメール添付し、別メールでパスワードを送付するデータ送信の方法、いわゆる「PPAP」が生まれた背景にはこうした誤操作が原因の情報漏えい防止という理由も関係していたのかもしれません。今回の調査は、前回と比較すると「誤操作」の割合が半減し、情報漏えいルートとして改善されたことが分かります。

漏えいルートの内「誤操作」や「誤送信」は前回と比較して大きく減少した（出典：IPA）