営業秘密漏えいが急増 IPAの最新調査が示す企業の危機管理のリアル：セキュリティニュースアラート

IPAは「営業秘密管理に関する実態調査2024」を公表した。営業秘密の漏えいは35.5％と増加傾向にある。一体どこからどこへどのように情報は漏れているのか。情報漏えいの原因と各社が実施する技術的な対策が明らかになった。

[後藤大地，有限会社オングス]

　情報処理推進機構（以下、IPA）は2025年8月29日、「企業における営業秘密管理に関する実態調査2024」を公開した。同調査は、国内企業における営業秘密の漏えい発生状況や管理の実態、対策の実施状況の把握を目的としている。

　今回の調査は、営業秘密管理を巡る環境が複雑化し、企業に多面的な対策が求められている現状を明確に示す内容となっている。IPAは調査結果を企業が参照することで営業秘密管理を強化し、持続的な競争力確保に役立てることを狙いとしている。

営業秘密はどこからどのように漏れる？　4年ぶりの実態調査をIPAが実施

　過去5年以内に営業秘密の漏えい事例・事象を認識している割合は35.5％に達し、2020年度調査の5.2％から大きく増加した。急増した漏えいルートは一体どこなのだろうか。

　漏えいのルートとしては、外部からのサイバー攻撃が36.6％と高い割合を占め、2020年度の8.0％から急増している。加えて、現職従業員によるルール不徹底（32.6％）、金銭目的などの不正行為（31.5％）、誤操作・誤認（25.4％）といった内部不正相当の事例も依然として大きな割合を占めている。企業は外部からの攻撃対策と内部不正防止の双方に取り組む必要があることが示されている。

　漏えい先に関しては「国内の競合他社」が54.2％と高く、「国内の競合他社以外の企業」が48.8％、「外国の競合他社」が1.4％となった。国内の競合他社以外への漏えい認識が増加しており、サイバー攻撃に起因する特定困難な事例が増えていることが背景にあるとみられる。

　営業秘密以外の「限定提供データ」を保有している企業は51.6％で、そのうちビジネスに活用している割合は30.8％に上った。2020年度調査と比較すると保有割合が増加しており、企業内でのデータ活用の広がりがうかがえる。内部不正を誘発する要因については、経営層と現場部門で認識に差があることも明らかになった。

　経営層は「該当なし」と回答する割合が高いが、部門担当者は「人間関係への恨み」「借金を抱える従業員の存在」「脅迫を受けている状況」などを具体的なリスク要因として挙げており、リスク認識の不一致が組織的な対策の遅れにつながる恐れが指摘されている。

　技術的対策については、従業員数301人以上の製造業では不正アクセス防止策を何らか実施している割合が90.3％に達している。代表的な手法として「営業秘密を一般情報と分離して保管」が28.1％と多かった。社外への不正持ち出し対策ではUSBメモリの利用制限などが比較的多く実施されており、電子メールに関する制御策も微増している。役員・従業員への競業避止義務契約の締結状況は2020年度調査から改善傾向を示したものの、依然として違反の検知が困難な課題は残されている。

　生成AIの業務利用に関しては、何らかのルールを設けている企業が52.0％だった。その内訳は「利用を認める」が25.8％、「利用を禁止する」が26.2％とほぼ拮抗している。利用を認める場合でも公開情報に限定するケース（14.8％）と、閉じた環境で秘密情報を含めて扱うケース（11.0％）に分かれている。禁止する場合には「一切利用を認めない」が16.3％、「業務環境で技術的に利用不可とする」が9.8％であった。今後のビジネス環境を踏まえれば、安全性を確保した上での生成AI活用ルール整備が企業競争力に直結する課題と位置付けられる。

　クラウドサービスを利用した秘密情報の共有は50.4％と、2020年度調査から増加している。情報活用の幅が広がってはいるが、管理体制の不備が漏えいにつながるリスクも高まっている。政府が提供するガイドラインや相談窓口の認知度は「知っておきたい営業秘密」が18.0％、「不正競争防止法テキスト」が17.0％、「秘密情報の保護ハンドブック」が14.3％といずれも2割未満にとどまっており、行政による周知の不足も課題とされている。