安全なデジタル社会を目指すエルテスは12月10日、今年10月に実施したインターネット調査「転職時の情報管理に関するアンケート」の概要を発表。約5人に1人が情報持ち出しの経験があるという結果を発表した。
転職経験者を対象としたアンケートの有効回答者300名のうち、退職時に前職の業務で使用していた情報(紙・データなど媒体を問わず)を持ち出したとした経験は約20%にあたる57人。持ち出した情報(複数選択可能)は「顧客情報(顧客リスト、営業先リスト、取引先・発注業者の連絡先等)」が5.7%と最多、マニュアルや研修資料、社内手順書など業務情報が5.3%、技術情報(製品仕様書、設計図、コード・プログラム、ツール・スクリプト等)が5.0%、ノウハウをまとめた個人作成情報が5.0%と続いている。
-
(持ち出した情報の種類/同社資料より)
情報を持ち出した理由について、「転職先で業務に活用するため」が約3割でもっとも多く、違法性を認識していなかったことを理由にしたものは3.51%と最少結果となっている。社内規則として明確に定められており、運用もされていた企業においても17.4%が持ち出しを行っている。
単なるログ管理ではなくログプロファイリングを実施するマネージドサービスInternal Risk Intelligence(内部脅威検知サービス)を展開する同社だが、まずは"情報持ち出し対策の第一歩として、社内での情報の取り扱いの明文化、および社員への浸透が必要不可欠"としている。情報の持ち出しは、懲役刑や高額な罰金もある不正競争防止法、個人情報保護法などに抵触する可能性もある。企業側にとっては、経済的な損失やセキュリティリスクにもつながりかねないため、防止するよう努めなければならない。
