4割強、内部不正リスクを重視せず - 個人情報対策に偏る傾向も

内部不正の取り組みにおいて、個人情報だけでなく、重要技術情報、ノウハウなどにも対応できているとの回答は27％にとどまった。

内部不正を防止するため、どのような重要情報を特定するしくみを導入しているか尋ねたところ、「個人情報」が70.6％で最多。一方で「重要な営業情報」「重要な技術情報」「営業秘密として管理している情報」などいずれも5割に届いていない。

中途退職者に課す秘密保持義務の実効性を高める対策としては、「秘密保持義務についての内部規則を定め、就業規則でその順守を要求」が49.6％。

「就業規則に退職後の定めを規定している（40.1％）」「退職時のほか、就職時、異動時などに秘密保持義務契約や誓約書提出を要求（39.6％）」との回答が続いた。

内部不正についてどのような指針や規則が定められているか聞いたところ、「セキュリティポリシー（内部不正防止の基本方針を含む）」が47.2％、「内部統制の基本方針（内部不正防止の基本方針を含む）」が45.7％、「就業規則に書かれた内部不正防止に関するルール」が42.2％だった。

重要情報を特定するしくみの導入状況（グラフ：IPA）

（Security NEXT - 2023/04/11 ）ツイート