IPAは2025年8月29日に「企業における営業秘密管理に関する実態調査2024」の調査結果を公表しました。この調査は定点観測を主目的として、IPAが2016年度以降4年毎に実施しているものであり、今回が3回目の調査となります。また、時代の変化を踏まえること等を目的として、いくつか新しい調査項目が追加されたことに加え、複数の調査項目について実態調査の粒度が高められています。

• 新しく設定された調査項目：　サプライチェーン管理、生成AI利用ルール、経営層からの回答取得等

• 実態把握を強化した調査項目：　技術的対策・競業避止契約の現状、クラウド上での営業秘密利用、部門別の内部不正要因、限定提供データのビジネス活用等

​​

まず定点観測の結果として、2024年度と2020年度の比較から、複数の重要な示唆を得ることできます。

1. 漏えいリスクの常態化
   ・過去5年以内に営業秘密の漏えいを認識した企業の割合が5.2%から35.5%に大幅上昇。
   ・漏えいはもはや多くの企業にとって現実に起こりうるリスクへと変容。

2. 「外部脅威の顕著な増加」と「内部要因（脅威・脆弱性・ヒューマンエラー）の広範な底上げ」
   ・サイバー脅威は顕著に増加。外部者（退職者を除く）の物理的な侵入リスクも看過できない。取引先を通じた漏えいも増加傾向。
   ・現職従業員（派遣社員含む）による内部脅威・脆弱性は顕著に増加。
   ・中途退職者による内部脅威こそ減少したが、定年退職者や契約満了後又は中途退職した契約社員・派遣社員等による内部脅威は増加傾向。
   ・ヒューマンエラーは漸増傾向。

​

また、新しく設定された項目の調査結果からは、経営層のガバナンスに直結する重要な懸念が導出されています。

1. 内部不正を誘発する環境や状況に対する経営層と現場の「認識ギャップ」
   ・現場が認識していても、経営層による「潜在的な内部不正リスク」の認識はまだ不十分。
   ・これに伴い、経営層による内部不正リスクの過小評価、対策の形骸化、事故対応の遅れ、経済安保リスク対応が劣後、サプライチェーンの統制不足、これらによる当局・社会・顧客等の信頼失墜等が懸念される状況。

2. 攻め（生成AIのビジネス活用）と守り（秘密漏えいリスクを警戒して禁止や制限を設ける対応）が拮抗しており、経営層の関与やガバナンス整備の余地が大きいことが判明。攻めと守りを統合するガバナンスの整備が急務。

​

ここまでで述べてきた内容の詳細については、こちらのサイトで執筆者が書いた別記事を公開していますので、ご高覧いただけますと幸いです。

​（事務局企画運用グループ PwCコンサルティング 橘 了道）