相次ぐ従業員による情報漏えいと、訴訟

スワットカメラ

2012年8月20日

とあるセキュリティセミナーでの話題を少々まとめてみた。

製造業における情報漏えい事件をみると
・ヤマザキマザック(2012年3月)、新日本製鐵(2012年4月)、ヨシツカ精機(2012年6月)など、不正競争防止法による企業が従業員(元従業員)を訴訟するケースが増えている。

これらの事例に共通しているのは、以下の3点があげられる。

これら、2012年から増えているのは2011に上記法律が機密非開示に向けた改正を行った影響があるかもしれない。
法律の改正で、裁判の場で、営業秘密や企業秘密を開示せずに審理できるようになった。

しかし、全ての裁判審理で、秘密を開示せずに済むとは限らないこともある。

重要情報の漏えいを経験している（国内拠点で約18%、海外拠点で約27%)という報告がありますが、注目されるのは、「人を通じた故意による情報漏えい」とされており、主要な経路は「正規従業員」「退職者」であるとされています。

しかし、情報漏えい(流出)がありつつも、事件にならない点として、重要情報の定義・管理が無いために問題を追及できない背景がある。

さらに、被害実態を調査すると、事件発生時点が、実は数年前に遡ることが判明する事例も少なくなく、「まだ被害実態に気付いていない」という可能性も指摘されているようです。

まずは、各企業が、自社の大切な情報について「営業秘密管理チェック」を実施すること。経済産業省のWebページでは、各企業における積極的な営業秘密管理の強化・推進が行われています。

また、対策について、３つのステップをご提案できると思います。

重要な情報資産の識別・仕分け
まず、重要な電子ファイルの識別・仕分けを行い、その所在管理を徹底しましょう。
ヒューマンエラー(うっかり)の防止
メール配信で起こるうっかりミス。
うっかり…でも漏れる情報は大量。ファイルの機密度に応じた、メール誤送信対策を実施しましょう。safeAttach Evolution がお役に立ちます。
確実性の高いファイル交換
重要なファイルは、メールでは無く、ファイル交換サービスを利用して確実な送受信が出来る対策を実施しましょう。
デジ急便システムがお役に立ちます。

(Vol.37)