高まる「情報漏洩リスク」中小企業が機密を守る方法とは?
労務サポート
営業秘密(Trade Secret/企業秘密)は
多くの場合「人」「プロセス」「情報系インフラ」が交わるところに存在するものです。
したがって、技術的・システム的対策だけでなく
人的側の統制・教育・契約制度を含めた総合的対応が不可欠です。
2025年8月、IPA 情報処理推進機構 が「企業における営業秘密管理に関する実態調査2024」の報告書を公開しました。
コロナ禍を経て定着したリモートワーク、生成AI等の技術の業務利用推進、
サプライチェーンを狙ったサイバー攻撃の増加など、
営業秘密情報を取り巻く環境の変化を踏まえ
企業における営業秘密漏えいの実態や対策実施状況等をまとめています。
本記事では、IPAの調査内容を整理しつつ
地方企業・中小企業が直面しうる課題と対応策を、社労士目線で整理してみます。
調査結果のポイント整理
まず、報告書概要から主要な調査結果を整理します。以下は特に注目すべき点です。
| 項目 | 主な調査結果 | 含意・問題意識(社労士視点含む) |
|---|---|---|
| 漏えい認識率の上昇 | 過去5年以内の「営業秘密漏えい事例・事象の認識率」は 35.5 % にのぼり、2020年調査時点より大幅増加。 | 情報漏えいリスクがますます「身近なもの」になっている。労務管理・教育・モラルの強化が必須。 |
| 漏えいルート(複数回答) | 外部サイバー攻撃等:36.6 %、現職従業員・ルール不徹底:32.6 %、金銭目的:31.5 %、誤操作・誤認:25.4 %など。 | 内部起因リスク(従業員・元社員・操作ミス等)の比率も高い。人的制御をどう効かせるかが焦点。 |
| 漏えい先 | 国内競合他社:54.2 %、国内非競合他社:48.8 %、外国競合他社:1.4 %など。 | 競業避止義務や秘密保持契約など、法制度上の制度設計が極めて重要。 |
| 情報活用と限定提供データ | 「限定提供データ(営業秘密を除くが特定者に供給する情報)」保有率は 51.6 %、そのうち業務活用している企業割合は 30.8 %。 | データ活用を前提としながら、外部提供・共有リスクをどう制御するかが課題。 |
| 内部不正誘発環境の認識 | 組織要因として「同じ業務を同じ人が長期間」36.8%「少人数体制」:39.5%「人間関係の恨み」「借金等」など。 | 特に中小企業では人員余裕がなく、複数業務兼任・属人化傾向が強いため、要注意。 |
| 対策導入率 | 従業員数301人以上・製造業では何らかのアクセス制御や管理措置を実施している割合は 90.3 % 代表的な対策:営業秘密を一般情報と分離して保管、保管場所施錠、アクセス権制御、アンチウイルスソフト導入等。 | 規模・リソースが限られる中小企業では、費用対効果を意識した段階的導入が鍵となる。 |
| 社外持ち出し防止策 | USB制限、書き出し制御、メール添付制限、施錠保管、複製制限、遠隔消去機能等。 | 多様な端末/媒体対応が必要。PC・スマホの持ち出し管理、BYOD対策、テレワーク拡大対応が課題。 |
| 競業避止義務契約 | 役員・従業員共に締結していない割合が 2020年調査から減少。 | 契約制度の整備は進んでいるが、違反発見・実効性確保の運用が課題。 |
| 生成AI利用/クラウド共有 | 生成AIの業務利用ルールを定めている企業:52.0 %。利用可は 25.8 %、利用不可は 26.2 %。 クラウドによる秘密情報共有を行っている企業は 50.4 %。 | 新技術活用とリスク管理(ガバナンス設計・契約・アクセス制御)を両立させねばならない。 |
| 認知度・普及率 | 官公庁の刊行物・ガイドライン等の認知は 「知っておきたい営業秘密」が 18.0 %、 「不正競争防止法テキスト」が17.0 %、 「秘密情報保護ハンドブック」が14.3 % | 企業実務に落とし込める普及・啓発が弱い。地方企業への浸透強化が課題。 |
地方・名古屋圏企業における課題と視点
上記の調査結果を踏まえ、名古屋・中部圏、特に中小企業に特徴的と想定される課題、
および社労士として意識すべき点を挙げておきます。
特有の制約・リスク
- リソース制限・体制不足
中小企業では情報部門が存在しない、
またIT・セキュリティ担当者が兼務であることが多く、
専門知識・予算が十分でないケースが多い。
人的制御対策(教育・定期モニタリング・内部監査機能等)が弱くなりがち。 - 属人化・兼任体制
従業員数が少ない企業では、同じ人が複数の業務を抱え、秘密業務も兼務することが多い。
調査でも「同じ業務を同じ人が長期継続」「少ない人数で業務回すこと」が
内部不正誘発因子として指摘されています。 - 地方拠点との情報連携・子会社管理
製造業などでは本社と地方工場・子会社間での情報共有が必須。
クラウド利用やリモートアクセスの導入が進む一方、
通信回線やアクセス管理の甘さ、拠点間の規程未整備等がリスクに。 - 契約リスク/人的流動性
中途採用、転籍、退職者の秘密情報持ち出しリスク。
契約締結率は上がってきているとはいえ、違反や実効性を担保する体制が甘い企業もある。 - 新技術・クラウド・AI対応の遅れ
生成AI利用・クラウド共有は普及しつつありますが、
それを先行導入する企業とそうでない企業のギャップが拡がっています。
ガバナンスを意識しないまま導入すると漏えいリスクが跳ね上がります。
経営者が押さえておきたい「情報セキュリティ10大脅威2025」
情報漏えい・システム停止、他人事ではありません 近年、企業を狙ったサイバー攻撃は、業種や規模を問わず急増しています。人事・労務情報や給与データなど社内で扱う情報…
社会保険労務士事務所 労務サポート 
社労士として関与できるポイントと提案
名古屋を拠点にする社労士として、企業の営業秘密、情報漏えいリスクに対して
関与できる役割を以下のように整理できます。
1. 契約制度・就業規則整備支援
- 競業避止義務条項・秘密保持条項
就業規則や雇用契約書の中に、営業秘密保持義務や退職後の制限を適切に設ける。
違反時の損害賠償規定、申告義務、手続き、違約金など運用を含めて設計する。 - 副業・兼業者向けの情報取り扱いルール
副業や兼業の増加傾向をみすえ、兼業先との情報取扱いリスクを就業規則や契約書で明確に規定する。 - 退職時手続きチェックリスト
退職時に秘密情報の返還、端末・記録媒体回収、アクセス権削除、誓約書取得などを制度化・チェックリスト化して運用。
2. 教育・研修・社内規程の制度設計
- 定期的な情報セキュリティ研修
営業秘密の重要性、漏えいリスク、社内ルール、禁止行為、誤操作・持ち出し注意点などをテーマに、
従業員・役員向けに研修を実施する。 - 意識調査・アンケート
インナー監査的に、従業員に対して「規定を知っているか」「リスク認識はあるか」などの
定期アンケートを実施し、ギャップを把握・改善。 - 通報制度・内部告発制度
違反の予兆を早期に察知するための通報制度の整備。匿名通報体制を含め、相談窓口を明示しておく。
3. 内部統制・モニタリング・監査
- 業務ローテーション・複数人チェック体制
同じ人が長期継続で秘密業務を担当することを避け、業務ローテーションや複数人チェックの導入を促す。 - アクセスログ・仕組み監査
PCログ、サーバログ、ファイルアクセス履歴等を定期レビュー・監査する仕組みを整える。 - 定期的リスクレビュー
情報資産目録、権限設計、脅威分析、運用ルールの見直しを定期的に行う体制。
4. ガイドライン・行政制度周知支援
調査結果でも、ガイドライン類・行政刊行物の認知率が低いことが指摘されています。
社労士として、クライアント企業へ以下をご案内できます。
- 経済産業省「営業秘密管理指針」
- IPA・経済産業省の啓発パンフレット(例:「知っておきたい営業秘密」等)
- 各種相談窓口(IPA、INPIT 等)
- 補助金・支援制度(情報セキュリティ投資支援制度等、地方公共団体支援制度)
こうした制度を案内し、対策導入に対する心理的・金銭的ハードルを下げる支援が可能です。
IPA「企業における営業秘密管理に関する実態調査2024」報告書
社労士が解決いたします
労務サポートでは 社会保険の手続きだけでなく、
給与計算、人事制度・従業規則、助成金など幅広い相談を受付ております。
開業して15年以上の経験豊富な社労士が応じますので、安心です。
ぜひお問合せください
給与計算、人事制度・従業規則、助成金など幅広い相談を受付ております。
開業して15年以上の経験豊富な社労士が応じますので、安心です。
ぜひお問合せください
