チェック項目で弱点克服、内部不正の防止策：セキュリティ強化塾（2/5 ページ）

　情報を売却する場合もあれば、転職や独立の際に有利になるように利用する場合もある。個人情報については個人情報保護法や経済産業省のガイドラインのおかげで漏えい事実が公表されることが多いが、組織の機密情報は内部で発覚したとしても、刑事告発するなどの必要がない限り、あまり表沙汰になることがなく実態が分かりにくい。

　幾つかの調査がある。2013年に東京商工会議所が行った「中小企業の知的財産に関する調査」によると、中小企業の約4分の1が技術情報や営業情報の流出被害を経験している。その状況は表1の通りだ。

表1 技術・営業情報の流出被害の状況（出典：東京商工会議所「中小企業の知的財産に関する調査」2013年3月）

　退職従業員が情報を流出させたケースが12.3％、取引先から流出したのが10.1％、現役従業員からの流出が4.9％で、合計すれば2割強の企業が内部または関連先から機密情報が流出したわけだ。過誤によるものも含むので全てが意図的な不正とは言い切れないが、ほとんどが内規違反を犯していると考えられる。

　また、経済産業省の「人材を通じた技術流出に関する調査研究報告書（別冊）」（2013年3月）によると、過去5年間に役員、従業員、転退職者、取引先、派遣社員など、人を通じた漏えいが「あった」とする企業は13.5％にのぼった。また、6.6％の企業は推測ではなく、明らかな流出があったと回答する。

　この調査でもやはり中途退職者（正規社員）による漏えいが50.3％と最も高率で、「現職従業員などのミスによる漏えい」（26.9％）、「金銭目的等の動機をもった現職従業員などによる漏えい」（10.9％）が多い。

図2 営業秘密の漏えい者。過去5年間で営業秘密の漏えい事例が明らかにあったと回答した企業のみ（出典：東京商工会議所「中小企業の知的財産に関する調査」2013年3月）

組織における内部不正防止ガイドライン

　内部不正防止対策は、IPA「組織における内部不正防止ガイドライン」（2013年3月）に網羅的にまとめられている。非常に多岐にわたるため、IPAでも網羅的に整備するより、自社の事業に与える影響を判断して、対策を絞り込んで実施することを勧める。

　自社の対策に何が欠けているかは、同ガイドラインの付録の内部不正チェックシート（図3）で確認できるので、まずはこれに記入してみるとよい。

「組織における内部不正防止ガイドライン」（出典：IPA）

　チェックシートは10の大項目に分かれる。ガイドライン本文の項目に対応し、自社で不備がある部分についてその箇所を参照すれば対策が分かる。以下に、ガイドラインの内容に沿って、対策をカンタンに紹介しよう。