• オンライン購入

シマンテックについて

  • ブックマーク

News Release

RSS FACEBOOK TWITTER

シマンテックの調査により、従業員が罪の意識なく企業のデータを盗んでいることが判明

知的財産の取り扱いに関する従業員への指導が適切になされていないことが明らかに

2013 年 2 月 22 日

【報道関係者各位】


*本リリースは米国太平洋標準時間 2月 6 日午前 5 時 (日本時間2月6日午後10時) に発表されたプレスリリースの抄訳版です。


シマンテック コーポレーション(Nasdaq:SYMC、本社:米国カリフォルニア州マウンテンビュー市、代表:スティーブ・ベネット社長兼 CEO、以下、シマンテック)は、「What's Yours Is Mine: How Employees are Putting Your Intellectual Property at Risk(あなたのものは私のもの: 従業員による企業の知的財産のリスクに関する調査)」の調査結果について発表しました。世界規模で行われた本調査によると、過去 12 カ月に仕事を辞めた、または解雇された従業員の半数が企業の機密データを保持したままであり、40% が新しい仕事にそれを利用しようと計画しています。結果として、多くの従業員の知的財産の取り扱いに関する態度と認識は、企業ポリシーに大きく違反していることが明らかになりました。


従業員は退職時に知的財産を持ち出し、使用しても構わないと考えているだけでなく、企業もそれを許すと考えています。企業ポリシーに反して機密情報を持ち出した場合に企業が行動を起こすと答えたのは、従業員の47% に過ぎません。また、68% が企業は第三者と競合する機密情報を従業員に利用させないための対策を講じていないと答えています。企業は、知的財産保護に関する従業員の責任と説明責任を促す環境と文化を作り上げることに失敗しています。


調査結果の概要

  • 従業員は知的財産を企業外に持ち出し、それを消去しない。62% が個人の PC、タブレット、スマートフォン、またはオンラインファイル共有アプリケーションに仕事の書類を転送しても構わないと回答しています。大多数がデータをそのままにしても問題がないと考え、転送したデータを削除しません。
  • 半数以上の従業員が以前の仕事先から持ち出した競合データを利用することを間違っているとは考えていない。従業員の 56% が競合他社の取引機密情報の使用を犯罪とは考えていません。この誤解によって、現在の雇用主が、知らないうちに盗んだ知的財産の受領者になる危険性があります。
  • 従業員は知的財産の所有権が作成者にあると認識している。従業員の 44% が企業のソースコードを開発したソフトウェア開発者がそのソースコードの所有権を持っていると考えており、42% が許可なしに他社のプロジェクトでソースコードを再利用することが犯罪になると考えていません。
  • 企業はセキュリティの文化の構築に失敗している。上司がデータ保護をビジネスの優先事項として見なしていると答えたのは従業員の38% だけです。また、51% が自分の会社はポリシーを徹底していないため、企業データを持ち出しても構わないと考えています。

推奨事項

  • 従業員の教育: 企業は従業員に機密情報を持ち出してはいけないと認識させる必要があります。知的財産の窃盗に関する認識はセキュリティ意識向上トレーニングに不可欠です。
  • 機密保持契約 (NDA) の徹底: 社員による窃盗事件の約半数で、企業は従業員と機密保持契約を交わしています。これは、従業員の認識とその効力がなければ、ポリシーは有効でないことを示しています。i より強力で、より具体的な文言を従業員との契約に含め、退職者との面接を通じて機密情報を保護し、(どこに保存されていても) 企業情報と財産をすべて企業に帰属させるために、従業員と責任について対話する必要があります。ポリシー違反による企業情報の窃盗は自分と将来の雇用主にマイナスの結果を生むことを、従業員に認識させます。
  • 監視技術: 知的財産への不適切なアクセスと使用を監視し、自動的に従業員に違反を知らせるデータ保護ポリシーを実装することで、セキュリティ意識を高め窃盗を阻止します。

シマンテックのエンジニアリングおよび製品管理担当バイスプレジデントである Lawrence Bruhmuller は次のように述べています。「企業は外部の攻撃者と、金銭目的で盗んだ知的財産を販売しようとする悪意のある内部者のみに防御の焦点を絞ることはできません。普通の従業員はそれを間違った行為であると認識していないため、深く考えることなく企業の機密データを持ち出し、企業に損失を与える可能性もあります。教育だけで知的財産の窃盗問題は解決できません。企業には知的財産の使用を監視し、機密情報を危険にさらす従業員の行動に警告を与える情報漏えい防止技術が必要です。知的財産が外へ出て行く前に保護する必要があります。」


i Eric D. Shaw, Ph.D., Harley V. Stock , Ph.D, "Behavioral Risk Indicators of Malicious Insider Theft of Intellectual Property: Misreading the Writing on the Wall," 2011, Symantec



従業員による企業の知的財産のリスクに関する調査

シマンテックの調査 「What's Yours Is Mine: How Employees are Putting Your Intellectual Property at Risk (あなたのものは私のもの: 従業員による企業の知的財産のリスクに関する調査)」は、現場の従業員による知的財産の窃盗または悪用の問題を検証するために 2012 年 10 月に Ponemon Institute 社によって行われました。この結果は、米国、英国、フランス、ブラジル、中国、韓国の 6 カ国の 3,317 人からの回答に基づいています。


シマンテックについて

シマンテックは、世界中の情報を守る、セキュリティ、バックアップおよびアベイラビリティ製品の世界的リーダーです。シマンテックの革新的な製品群とサービスは、個々のモバイルデバイスから企業データセンター、そしてクラウド基盤のシステムまで、あらゆる環境下で人と情報を保護します。ネットワーク上のやり取りやデータおよび ID の保護を実現するシマンテックの世界的な専門技術は、進化するネット社会において、顧客に自信と安心を提供します。詳細は www.symantec.com/jp をご覧ください。


* Symantec 社の名称、ロゴは、米国 Symantec Corporation の米国内およびその他の国における登録商標または商標です。
* その他製品名などはそれぞれ各社の登録商標または商標です。


将来に関する記述:製品の今後の予定についての将来に関する記述は予備的なものであり、未来のリリース予定日はすべて暫定的で、変更の可能性があります。今後の製品のリリースや予定されている機能修正についてはシマンテックが継続的な評価を行っており、実装されるかどうかは確定していません。シマンテックが確言したと考えるべきではなく、購入決定の理由とすべきではありません。

@Symantec