高まる内部不正リスクと企業の対策　~最新レポートから読み解く営業秘密漏えいのリアル~

企業を取り巻く情報環境が急速に変化するなか、内部不正および営業秘密の漏えいリスクは今、かつてないほど高まっています。

2025年に情報更新された 独立行政法人情報処理推進機構（IPA）の調査結果によって、内部不正の実態はより具体的に明らかになりました。

前回『内部不正を“未然に防ぐ”ために必要なログ活用術　～事例から学ぶ、組織が取るべき3つの仕組み〜』
の記事では、内部不正の概要や、営業秘密漏えいの対策手法について解説しました。
本記事では、これらの最新レポートを参照しながら、日本企業で内部不正がなぜ増えているのか、
どれほど深刻なのか、そして何をすべきかを深堀りして解説します。

IPA の「企業における営業秘密管理に関する実態調査2024」[1] では、過去５年以内に
「営業秘密の漏えい事例または事象を認識した」企業の割合が 35.5% に達したと報告されています。

前回調査（2020年）の 5.2％ から大きく増加しており、かつては例外的なケースと捉えられていましたが、
今では多くの企業にとって、ごく身近な現実の課題となっています。

　
この背景には複数の要因が考えられます。

• リモートワークやクラウドサービスの普及

  リモートワークやクラウドサービスの普及により、業務のデジタル化は一気に進みました。
  現在では、社内にいなくても必要な情報へアクセスできる環境が当たり前になっています。
  その一方で、こうした働き方の変化は、誰が・いつ・どの情報にアクセスしているのかを 企業側が
  細かく把握・統制することを難しくしている側面もあります。

  業務上正当な権限を持つ従業員が、ファイルをダウンロードしたり、クラウドストレージや
  業務用チャットを使ってデータを共有したりする行為は、日常的な業務として行われています。

  そのため、正規の業務操作と不正な情報の持ち出しとの境界が分かりにくく、 問題のある行為であっても
  発見が遅れてしまうケースが少なくありません。
  こうした「気づかれにくい」状況は、不正行為に対する抑止力を弱め、内部関係者がリスクを感じにくい環境を生み出しています。

  その結果、明確な悪意を持って行われる内部不正に加え、本人に不正の意識が薄いまま、
  退職や異動を控えた従業員が情報を持ち出してしまうケースも含めて、 内部関係者を起点とした
  情報漏えいが増加しています。

  　

• 人材の流動化

  近年、転職が特別なものではなくなり、人材の流動性は大きく高まっています。 こうした環境の変化に伴い、
  退職や転職のタイミングを狙った内部不正のリスクも増加しています。

  その要因の一つとして挙げられるのが、いわゆる「お土産転職」です。
  退職時に、前職で扱っていた顧客リストや営業秘密、技術資料などの機密情報を持ち出し、 転職先で利用してしまうケースは少なくありません。
  本人にとっては、これまでの業務で扱ってきた情報やノウハウを引き続き活用することが、 単なる業務経験の延長に過ぎないという認識であっても、企業側から見れば明確な内部不正にあたります。

  特に、退職や転職を予定している従業員に加え、中途入社や異動直後のメンバーは、会社への帰属意識が
  一時的に薄れやすく、 こうしたタイミングが、「お土産転職」を引き起こす要因になりやすいと
  指摘されています。

  実際、IPAの調査でも、営業秘密の漏えいルートとして「現職従業員等（派遣社員を含む）のルール不徹底」や 「金銭目的の流用」が上位に挙げられており、情報漏えいの多くが内部関係者を起点として発生している実態が示されています。
  　　

• 管理体制と現場運用のギャップ

  内部不正が増えている背景には、企業の管理体制と現場の実態との乖離もあります。

  情報管理規程やルールは整備されていても、日々の業務スピードに対応しきれず、形骸化した運用になっているケースが多く見られます。
  例えば、アクセス権限が必要以上に付与されたまま見直されていなかったり、異動や退職時の権限削除が
  十分に行われていなかったりするなど、一度付与したアクセス権限や管理者権限が放置されている状況が存在します。このような “不要な権限の放置” は、不正アクセスや情報持ち出しにつながる重大なリスクです。

  この課題は調査結果にも表れており、IPAが行った2024年の調査では、経営層やセキュリティ担当者の
  約34.5％が「内部不正対策は不十分だと感じている」と回答しており、リスクを認識しながらも、実効性のある対策が十分に実施できていない実態が浮き彫りになっています。

  管理と運用のギャップが、内部不正を招きやすくしている要因の一つと言えるでしょう。

IPA の調査で浮き彫りになったのは、「セキュリティルールがない」ことよりも、ルールがあっても
運用や監視が十分に回っていない企業が多いという点です。
現場を見てみると、次のような状態が珍しくありません。

• ログがそもそも取得されていない
• 取得していても、ほとんど確認や分析がされていない
• 設定ミスや権限の過剰付与が、そのまま放置されている
• USB やメール添付といった情報の持ち出し経路が十分に監視されていない

このような環境では、内部の人間が不正な行為に及んだとしても、すぐに異変として気づくのは難しくなります。 「内部不正が起きていない」のではなく、起きていても表に出てこない状態が続いていると考えたほうが
実態に近いと言えます。
近年になって内部不正が「増えている」と認識されるようになった背景には、不正が起きやすい環境が広がったことに加えて、これまで見えなかった行為が、不正調査やトラブル対応をきっかけにようやく顕在化してきたという
背景が考えられます。

実際に、現場では次のような被害が報告されています。

某企業では、退職を間近に控えた従業員が、顧客リストや過去の商談履歴、価格情報といった営業秘密を
USB メモリにコピーし、転職先でそのまま利用していた事例がありました。

この行為が発覚した結果、元の企業は「情報漏えいを起こした会社」として取引先からの信頼を失い、
顧客の離反や売上の減少だけでなく、損害賠償請求や契約解除にまで発展しています。

こうした “お土産転職” 型の情報持ち出しは、IPA の調査でも多く報告されている
「従業員によるルール不徹底」や「金銭目的等の流用」に該当する、典型的な内部不正の一例です。
　

某企業では、長年同じ部署に在籍し、通常よりも高い権限を与えられていた従業員が、 システムの構成や
ログ管理の実態を熟知していました。
その従業員は、組織への不満が募り退職を考え始めた時期にデータの改ざんや不正な操作を行い、
結果として業務の停止や高額な復旧コストの発生につながりました。

情報漏えいとは少し系統が異なりますが、このようなケースは単なる操作ミスや設定ミスとは異なり、
権限を理解した上で行われる意図的な内部不正です。
正規のアカウントや権限が使われるため、外部からの攻撃と比べて異常に気づきにくく、発覚までに
時間がかかりやすい点も大きな特徴です。

営業ノウハウや設計情報、顧客リストといった営業秘密が、競合企業や第三者に提供されたり、 売却されたりするケースも報告されています。

こうした行為は、内部関係者でなければアクセスできない情報が対象になることが多く、発覚した時点では
すでに手遅れになっていることも少なくありません。

一度外部に流出した情報は回収することが難しく、企業は市場での競争優位性を一気に失ってしまいます。
その影響は売上や取引関係にとどまらず、事業継続そのものを揺るがす事態に発展する恐れもあります。

これらの事例は、IPA が示す「営業秘密漏えいの主な原因」が外部からの攻撃だけでなく、 内部不正が同等、
あるいはそれ以上に深刻なリスクであることを裏付けています。

ここまで見てきた事例はいずれも、「特別な攻撃」や「高度な手口」によるものではありません。
多くは、正規の権限を持つ内部関係者が、気づかれない環境の中で行っている行為です。

裏を返せば、企業側が「何が起きているかを把握できていない」、「異常に気づく仕組みを持っていない」こと
自体が、 内部不正を招く大きな要因になっていると言えます。

IPA のレポートが繰り返し示しているのは、内部不正対策の本質が「規程やルールを作ること」ではなく、
それが実際に守られているかを把握・確認し続けることにあるという点です。

多くの企業では、情報管理規程やアクセスルールは既に存在しています。
それでも内部不正が後を絶たないのは、

• 実際のアクセス状況を把握できていない／確認していない
• 逸脱が起きても、気づけない／追えない
• 問題が浮き彫りになってから初めて発覚する

という状態に陥っているからです。

IPAも営業秘密管理の実効性を高めるために、アクセス状況の把握や定期的な点検・監査の重要性を
指摘しています。
今、企業には「決めているか」ではなく「見えているか」が問われています。

内部不正の難しさは、ある日突然、大きな事件として表面化するわけではない点にあります。

多くの場合、不正に至る前には必ず小さな“兆し”が存在しています。
たとえば、退職や異動を控えた時期、業務内容や権限が変わった直後、 あるいは組織や人間関係への不満が
高まっているタイミングなどです。

その過程で、

• これまでよりもアクセス量が増える
• 普段は業務で利用していなかったデータやファイルにアクセスするようになる
• 業務時間外の操作が目立つようになる

といった行動の変化が、少しずつ現れてきます。

こうした変化に気づくために重要なのが、ログの取得と、その監査・解析です。
これらの行動はすべてログとして記録されているため、定期的に確認・分析を行っていれば、
「明確な不正」に発展する前の段階で、「いつもと違う」「何かおかしい」といった違和感を捉えることができます。

一方で、ログが十分に取得されていなかったり、取得していてもほとんど確認されていなかったりすると、
不正が起きていたとしても、それを発見する術がありません。

結果として、情報漏えいが発生していても気づかれず、「問題は起きていない」と処理されてしまうケースも少なくありません。
内部不正がなかなか減らない背景には、こうした“見えないまま放置されている状態”が存在しています。

ログの取得・解析は、内部不正が起きた後のための「証拠集め」ではありません。
不正が表に出る前に異変に気づくための、いわば内部不正対策の土台となる取り組みなのです。

内部不正対策というと、どうしても「発生後の調査」や「証拠の保全」に意識が向きがちです。
しかし、IPA の調査レポートや実際の事例が示しているのは、 「本当に重要なのは、不正が起きてから対応することではなく、不正が起きる前の“違和感”に気づける状態をつくること」だという点です。

ログの取得や解析は、単に内部不正を見つけるためだけの手段ではありません。
「誰が、いつ、どの情報にアクセスしたのかが記録され、定期的に確認されている」 この環境そのものが、
内部不正を思いとどまらせる強い抑止力として機能します。

前述したログ取得と定期的な解析を仕組みとして運用し、その方針を社内にきちんと周知することで、
「不正な行動は必ず見られている」「後から必ず分かる」という意識が自然と根づいていきます。

その結果、悪意ある不正だけでなく、安易な情報持ち出しやルール逸脱といった行為も
未然に防ぎやすくなります。

内部不正対策の本質は、事後対応の強化ではなく、気づける状態を日常的に維持することにあります。 ログ監査・解析は、その土台となる、最も現実的で効果的な取り組みだと言えます。

内部不正は、特別な企業や限られた人だけの問題ではありません。
人の出入りが当たり前になった今、どの組織でも起こり得るリスクとして向き合う必要があります。

IPA の調査や各種事例が示しているのは不正の巧妙さではなく、企業側が気づける状態を持てていないこと
そのものが問題を大きくしているという点です。
だからこそ重要なのは、対策を“後追い”にせず、日常の延長線上で異変を捉えられる土台を整えておくことが
現実的な内部不正対策になります。

まずはログの取得と定期的な解析に取り組み、企業として「見ている」「把握している」という姿勢を示すこと
自体が内部不正を遠ざける一つのメッセージになります。

1. 「企業における営業秘密管理に関する実態調査2024」報告書

   https://www.ipa.go.jp/pressrelease/2025/press20250829.html

   https://www.ipa.go.jp/security/reports/economics/ts-kanri/tradesecret2024.html

セキュアリスクアラート for SKYSEA

定期ログ分析サービス

ログ評価サービス