営業秘密漏えいが5年間で約7倍に サイバー攻撃に次いで多い漏えいのルートは？：IPAが企業の営業秘密に関する実態調査報告書を公開

IPAは、「企業における営業秘密管理に関する実態調査2024」の報告書を公開した。それによると「過去5年以内で自社の営業秘密が漏えいしたことを認識している」と回答した企業の割合が急増していた。

[＠IT]

　情報処理推進機構（IPA）は2025年8月29日、「企業における営業秘密管理に関する実態調査2024」の報告書を公開した。これは企業の営業秘密（技術情報や顧客情報）の管理状況や漏えい対策について調査した結果をまとめたもの。調査は国内企業の情報システム部門やリスクマネジメント部門、経営層などに所属する従業員を対象に実施し、1200人から有効回答を得た。

なぜ営業秘密の漏えいが急増しているのか

　報告書によると、回答者の35.5％が「過去5年以内に、自社の営業秘密が漏えいしたことを認識している」と回答した。これは2020年度の調査時の5.2％から約7倍に増加している。

過去5年以内で営業秘密が漏えいした事例があるかどうか（提供：IPA）

　営業秘密が漏えいした原因やいきさつ（漏えいしたルート）について聞くと、「外部からのサイバー攻撃」が最も多く、36.6％だった。2020年度の調査時は8.0％となっており、こちらも5年間で急増している。内部不正によるリスクも依然として高く、「従業員のルール不徹底」（32.6％）、「金銭目的などの動機」（31.5％）、「誤操作や誤認」（25.4％）が上位を占めた。IPAは「攻撃対策と内部不正防止の両面で取り組む必要がある」と指摘している。

営業秘密が漏えいしたルート（提供：IPA）

　調査では生成AI（人工知能）の業務利用についても聞いている。報告書によると企業の52.0％が何らかのルールを定めていることが分かった。その内訳は「利用を許可」が25.8％、「利用禁止」が26.2％だった。利用を許可している企業のうち、「外部公開されている生成AIツールには公開情報のみ入力できる」と決めている企業の割合が14.8％。「社内に閉じている生成AIツールであれば、秘密情報も含めて利用を認める」と決めている企業の割合が11.0％だった。

生成AIの業務利用可否と取り扱い可能な情報の種別（提供：IPA）

　IPAは「適切なルール整備の下で生成AIを活用することは、企業の競争力を高める重要な要素だ」と述べている。

このニュースのポイント

Q: 営業秘密の漏えいを認識している企業の割合は？

A: 35.5％が過去5年以内に営業秘密が漏えいしたと回答し、2020年度の調査時の5.2％から約7倍に増加した。

Q: 営業秘密漏えいの主な原因は何か？

A: 最も多いのは「外部からのサイバー攻撃」で36.6％。続いて「従業員のルール不徹底」（32.6％）、「金銭目的などの動機」（31.5％）、「誤操作や誤認」（25.4％）が上位となった。

Q: IPAはどのような対策の必要性を指摘しているか？

A: 攻撃対策と内部不正防止の両面で取り組む必要があると指摘している。

Q: 生成AIの業務利用に関する調査結果は？

A: 企業の52.0％がルールを定めており、「利用を許可」が25.8％、「利用禁止」が26.2％だった。

Q: 生成AI利用を許可している企業のルール内容は？

A: 「外部公開の生成AIには公開情報のみ入力可」が14.8％、「社内専用ツールなら秘密情報も利用可」が11.0％となっている。