昨年9月28日(木)放送の「ワールドビジネスサテライト」(テレビ東京)で機密情報流出のリスク対応策について取り上げていたのでご紹介します。
なお、日付は全て番組放送時のものです。
転職が増える中、情報流出を防ぐにはどうしたらいいのでしょうか。
大手総合商社、双日の自動車関連部門で働いていた真鍋昌奨容疑者(32歳)、転職元の営業秘密を不正に持ち出した疑いで逮捕されました。
捜査のきっかけは双日のライバル、大手商社、兼松からの相談でした。
元々、兼松で勤務していた真鍋容疑者、昨年7月、双日に転職する際、兼松の持つ海外自動車部品メーカーとの取引き情報など、営業秘密データを持ち出した疑いが持たれています。
警視庁によりますと、真鍋容疑者は転職後、同僚だった派遣社員の女性からIDやパスワードなどを聞き出し、兼松のデータベースにアクセスし、女性には「個人的にまとめている海外出張先の飲食店リストが欲しい」と説明していたということです。
また、転職直前にも3万7000点以上のデータファイルをダウンロードしていたということです。
双日は元社員が逮捕されたことは遺憾としたうえで、「当社で調査した結果、情報を当社事業に不正に用いたなど、組織的関与は把握しておりません」と会社の関与を否定。
被害を受けた兼松は「引き続き、捜査に全面的に協力する」とコメントしました。
営業秘密データを持ち出す事件は年々増えていて、過去にはかっぱ寿司の前社長や楽天モバイルの元社員が逮捕されています。
そのため、双日では転職してくる社員は、必ず「前職の情報を持ち込まない」といった制約をさせていて、真鍋容疑者も誓約書にサインをしていました。
警視庁によりますと、真鍋容疑者は容疑を否認しているということです。
機密データの持ち出しを防ぐ手立てはあるのでしょうか。
企業向けにセキュリティソフトを販売する日本プルーフポイント株式会社(東京・千代田区)の増田幸美さんは次のようにおっしゃっています。
「機密情報を外に持ち出そうとする時には警告音が出て、「あなたは社内ポリシーに違反してますよ」といったことで、「理由を買いて下さい」とけん制をかける。」
こちらのセキュリティソフトは、パソコンを操作する社員の不審な動きを感知して、機密データの不正な持ち出しを防ぐといいます。
例えば、機密データを外部に持ち出そうとすると、アラートとともに警告文が表示されます。
データを持ち出すためにはその理由を記入しなければならない仕組みです。
警告を無視してデータを持ち出そうとすると、強制的にログアウトされました。
社員が機密データをダウンロードしたり、データを外部に送信したりするなどの不審な動きをリアルタイムで監視することで、情報の不正な流出を未然に防ぐことが出来るといいます。
更に増田さんは次のようにおっしゃっています。
「パソコンにログインした時に即座に、「この端末でのアクティビティ(活動)が記録、および監視されている」と必ず出てきます。」
社員が会社のパソコンでどのような操作をしているかを全て監視することで、不正をけん制出来るといいます。
このセキュリティソフトをソフトバンクも採用していて、導入した企業は国内外で1300社以上に上ります。
情報漏洩を巡る事件が相次いていることを受けて、導入する企業は増えているといいます。
増田さんは次のようにおっしゃっています。
「企業の機密データ、あるいは個人情報の持ち出し、こういったものは外に出てしまうと、かなり企業としてのブランドイメージの失墜につながってしまう。」
「監視されていること自体で、かなり(不正に)抑止をかけることが出来ています。」
後を絶たない機密データの流出事件、企業統治に詳しい三宅法律事務所の渡邉正之弁護士は今後も増えると見ています。
「新しい会社に入ったら、そこで求められるノウハウや営業秘密を持っていきたいと。」
「それ(機密データ)を使って営業活動をしたいというところが大きいんだと思います。」
「人材の流動化が進む中で、「新たな企業で活躍したい」との思いが従業員にある以上は、そういった営業秘密の持ち出しは止まない。」
「(雇用の流動化で増す情報漏洩リスク、企業が取り組むべき対策について、)残念ながら「性悪説」に立って備えていく必要があるということで、営業秘密を持ち出すことはあり得るという前提で、システム上の対策を取るとともに、すり抜けて持ち出すことを監視出来る。」
以上、番組の内容をご紹介してきました。
番組の内容を以下にまとめてみました。
(社内の機密情報流出の事例)
・大手総合商社、双日の自動車関連部門で働いていた社員、真鍋容疑者が転職元の営業秘密を不正に持ち出した疑いで逮捕された
-元々、兼松で勤務していた真鍋容疑者、昨年7月、双日に転職する際、兼松の持つ海外自動車部品メーカーとの取引き情報など、営業秘密データを持ち出した疑いが持たれている
・営業秘密データを持ち出す事件は年々増えており、過去にはかっぱ寿司の前社長や楽天モバイルの元社員が逮捕されている
・そのため、双日では転職してくる社員は、必ず「前職の情報を持ち込まない」といった誓約をさせていて、真鍋容疑者も誓約書にサインをしていた
・警視庁によると、真鍋容疑者は容疑を否認している
(機密情報流出のリスク対応策)
・日本プルーフポイント株式会社が開発したセキュリティソフトにはパソコンを操作する社員の不審な動きを感知して、機密データの不正な持ち出しを防ぐといった機能がある
-機密データを外部に持ち出そうとすると、アラートとともに警告文が表示される
-データを持ち出すためにはその理由を記入しなければならない
-警告を無視してデータを持ち出そうとすると、強制的にログアウトされる
・社員が機密データをダウンロードしたり、データを外部に送信したりするなどの不審な動きをリアルタイムで監視することで、情報の不正な流出を未然に防ぐことが出来る
・更に、パソコンにログインした時に即座に、「この端末でのアクティビティ(活動)が記録、および監視されている」と必ず出てくる
-社員が会社のパソコンでどのような操作をしているかを全て監視することで、不正をけん制出来る
・このセキュリティソフトを導入した企業はソフトバンクなど、国内外で1300社以上に上る
-情報漏洩を巡る事件が相次いていることを受けて、導入する企業は増えている
・企業の機密データ、あるいは個人情報の持ち出しが外に出てしまうと、かなり企業としてのブランドイメージの失墜につながる
・後を絶たない機密データの流出事件、企業統治に詳しい渡邉弁護士は今後も増えると見ている
-人材の流動化が進む中で、「新たな企業で活躍したい」との思いが従業員にある以上は、そういった営業秘密の持ち出しは止まない
-「性悪説」に立って備えていく必要があり、営業秘密を持ち出すことはあり得るという前提で、システム上の対策を取るとともに、すり抜けて持ち出すことを監視出来ることが求められる
番組を通して、機密情報流出のリスク対応策について以下にまとめてみました。
(現在の環境)
・今後とも転職が増える
・そうした中、転職する従業員の中には、元の職場の機密情報を持ち出すことで転職先での自分の立場を有利にする、あるいは機密情報を扱う業者に売ろうと考える人がいる
(影響)
・一度流出してしまった機密情報を取り戻すことはほぼ不可能である
・流出した機密情報に登録されていた企業、あるいは個人にも何らかの被害を及ぼすリスクが生じる
・事後処理にコストがかかる
・企業のブランドイメージの失墜につながる
(リスク対応策)
・パソコンにログインした時点からログアウトまでの操作が全てリアルタイムで記録される
-機密データを外部に持ち出そうとすると、アラートとともに警告文が表示される
-機密データを持ち出す理由を記入する
・警告を無視して機密データを持ち出そうとすると、強制的にログアウトされる
-その際、監視部署は該当者に警告を無視した理由を求める
・こうした機能を備えたセキュリティソフトを社内に導入しておく
・データ化されていない機密情報については、別途、リスク対応策を講じる
(コンティンジェンシープラン)
・万一、機密情報が流出した場合を想定して、どう対処すべきかを検討し、日頃からコンティンジェンシープランを策定しておく
なお、今回ご紹介したセキュリティソフトはデータ化された情報においては、上記のリスク対応策としての機能をほぼ備えているようです。
さて、機密情報を巡る管理の対象は以下のようにいろいろあります。
・デジタルデータ
-データ
-メールのやり取り
・アナログ(非デジタル)データ
-紙が媒体の情報
-社員同士の情報のやり取り(会話やメールのやり取り)
-社員と社外の人との情報のやり取り(会話やメールのやり取り)
ですから、真摯に機密情報を巡る管理に取り組もうとすると、外部のコンサルタントを利用するなど、セキュリティの専門家のアイデアを参考にすべきだと思います。
TrackBack (0)| by e-an
TrackBackURL : ボットからトラックバックURLを保護しています
