会計監査法人のアーンスト&ヤング(E&Y)がドイツ企業を対象に実施した調査で、社外への情報流出のリスクが今後、世界的に「非常に高まる」との回答が3社に1社に上った。「やや高まる」も含めるとほぼ全社(96%)がリスクの上昇を予想している。一方、「自社が被害に遭うリスクが高まる」は3社に2社にとどまるなど、情報流出を対岸の火事ととらえる企業が依然として多いことも浮き彫りになった。E&Yは4月、独企業400社の社長、セキュリティ・IT責任者を対象に電話による聞き取り調査を実施した。
\情報流出の被害を受けたことが1回以上あると回答した企業は10社に1社にとどまった。これについてE&Yの担当者は、「イメージダウンを恐れて表沙汰にすることを避ける企業も少なくない。実際の被害件数はもっと多い」と推測する。
\被害を受けた会社に情報漏えいの内容を質問したところ(複数回答)、「機密ノウハウの盗難」が44%で最も多かった。これ以外では「社員引き抜き」(22%)、「サーバーへの不正侵入」(17%)、「模造」「盗聴」(いずれも13%)などが目立つ。
\情報流出の犯人で最も多かったのは「社員・元社員」で66%。社員の地位別では「重役」「技術専門職」がともに29%、「ソフト開発者」と「事務処理担当」が各11%、「事務・管理職」「見習い・研修生」が各10%で、特定の部署や役職に集中はしていない。
\全社を対象に情報漏えい防止対策を実施しているか質問したところ、「対策は十分」が83%と圧倒的多かった。ただ、実施しているITセキュリティ対策では「ファイヤーウォール」「全ての機器をパスワード保護」「ITセキュリティに厳しい基準」など、不正アクセスを防ぐという防御の姿勢が目立ち、「社内ネットワークのモニタリング」や「CDへの焼き込み・USBスティックへのコピー禁止」などアクティブな対策をとる企業は少なかった。
\
