連載
» 2021年03月23日 07時00分 公開

内部からの情報漏えいに備える IPA資料から読み解く企業が取るべき第一歩は?半径300メートルのIT

IPAが「企業における営業秘密管理に関する実態調査2020」を公開しました。有事の際に備えて、企業が取るべきベストプラクティスとは何なのでしょうか。

[宮田健,ITmedia]

この記事は会員限定です。会員登録すると全てご覧いただけます。

 情報処理推進機構(以下、IPA)が2021年3月18日、「企業における営業秘密管理に関する実態調査2020」を公開しました。同調査は、企業が適切な営業秘密情報管理を実施しているかどうかをレポートしたものです。

 調査期間は2020年10月12日〜11月27日で、新型コロナウイルス感染症(COVID-19)の影響も含めたデータと考えていいでしょう。今回はこのレポートで個人的に気になった箇所をピックアップします。

情報漏えいのルートを前回と比較 大きく変わったのは

 IPAは、2016年に実施した前回の調査で情報漏えいの主な原因として「メールの一斉送信時にBCCではなくCCで送信してしまった」などの「誤操作」を挙げていました。

 効果のほどはともかく、パスワード付きZIPファイルをメール添付し、別メールでパスワードを送付するデータ送信の方法、いわゆる「PPAP」が生まれた背景にはこうした誤操作が原因の情報漏えい防止という理由も関係していたのかもしれません。今回の調査は、前回と比較すると「誤操作」の割合が半減し、情報漏えいルートとして改善されたことが分かります。

漏えいルートの内「誤操作」や「誤送信」は前回と比較して大きく減少した(出典:IPA)

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ