「2015年度 中小企業における情報セキュリティ対策に関する実態調査」報告書について
2016年3月28日
省庁・団体名
独立行政法人情報処理推進機構(IPA)
概要
近年、企業の技術情報や顧客情報等、営業上重要な情報である営業秘密(*1)の漏えいが後を絶たず、事業に深刻な影響を及ぼすことも多いため、企業にとって、競争力の源泉である営業秘密の保護・活用は重要な課題です。
このような状況の中、経済産業省が定める営業秘密管理指針(*2)では、企業が営業秘密の不正な持ち出し等による被害にあった場合の法的保護を受けるために必要となる最低限の水準の対策を示しています。営業秘密の漏えい等に対し不正競争防止法に基づく民事上・刑事上の保護を受けるためには、本指針に基づき各々の業態・実情に応じた適切な情報管理を行う必要があります。中小企業においても、そのための情報管理を実現するシステム(以下、営業秘密管理・保護システム)が必要ですが、実装すべき標準的なセキュリティ要求仕様はなく、それを自ら検討し判断することは必ずしも容易ではありません。
独立行政法人情報処理推進機構(以下、IPA)では、これらの状況を受け、営業秘密管理指針の管理要件を満たすセキュリティ機能を明らかにし、特に中小企業に対し、営業秘密管理・保護システムとして必要最低限のセキュリティ機能を示すことを目的として、本調査を実施しました。
また、今後、共通的な要求仕様の参考とするために、実装すべきセキュリティ機能や前提条件等を、セキュリティ評価基準の国際標準であるISO/IEC 15408に従い記述し、セキュリティ要求仕様書(*3)(営業秘密管理PP(案))にまとめました。
内容
調査概要
(1) 調査期間 : 2014年12月~2015年3月
(2) 実施項目 :
・営業秘密管理・保護システムに関する動向調査
・法的保護等のためのセキュリティ要件の調査
・営業秘密PP(案)の開発
・その他
営業秘密PP(案)検討委員会の設置等
調査報告書のダウンロード
報告書 目次
1. はじめに
2. 営業秘密管理・保護システムの概要
3. 営業秘密管理・保護システムに関する動向調査
3.1 調査対象
3.2 情報漏えい防止製品のセキュリティ機能
3.3 情報漏えい防止関連製品のセキュリティ機能
4. 法的保護等のためのセキュリティ要件調査
4.1 営業秘密管理指針のセキュリティ要件
4.2 情報セキュリティ対策
4.3 脅威と対策
4.4 まとめ
5. 営業秘密管理・保護システムプロテクションプロファイル(営業秘密PP)(案)の開発
5.1 営業秘密PP の目的
5.2 営業秘密PP に関連する動向調査
5.3 営業秘密PP(案)の概要
6. 営業秘密PP(案)の利用方法と課題
6.1 営業秘密PP(案)の利用方法
6.2 営業秘密PP(案)の課題
7. 付録
7.1 営業秘密PP(案)開発のための検討委員会
7.2 CC認証に関するインタビュー調査
7.3 用語集・略語集
7.4 参考資料
7.5 営業秘密PP(案)
実施者
脚注
(*1) 営業秘密とは、不正競争防止法で定められた3 要件((1)秘密として管理されていること、(2)有用な情報であること、(3)公然と知られていないこと)を満たす情報。技術やノウハウ、経営情報、顧客情報等。
(*2) 経済産業省:営業秘密管理指針
http://www.meti.go.jp/policy/economy/chizai/chiteki/pdf/20150128hontai.pdf
(*3) 本事業で開発したセキュリティ要求仕様書は、営業秘密の漏えい防止および漏えい時の包括的な対策として経済産業省が策定した「秘密情報の保護ハンドブック ~企業価値向上に向けて~」(http://www.meti.go.jp/policy/economy/chizai/chiteki/pdf/handbook/full.pdf )に従い継続的に検討していきます。
お問い合わせ
IPA 技術本部 セキュリティセンター 益子/佐川
TEL:03-5978-7530 FAX:03-5978-7546