ブログ

相次ぐ従業員による情報漏えいと、訴訟

2012年8月20日

とあるセキュリティセミナーでの話題を少々まとめてみた。

 

製造業における情報漏えい事件をみると
・ヤマザキマザック(2012年3月)、新日本製鐵(2012年4月)、ヨシツカ精機(2012年6月)など、不正競争防止法による企業が従業員(元従業員)を訴訟するケースが増えている。

 

これらの事例に共通しているのは、以下の3点があげられる。

 

1. 情報へのアクセス権限を持っている現職の従業員、もしくは元従業員が関わっている。
2. 外国企業が関わっている。
3. 逮捕の根拠になった法が「不正競争防止法」である。

 

これら、2012年から増えているのは2011に上記法律が機密非開示に向けた改正を行った影響があるかもしれない。
法律の改正で、裁判の場で、営業秘密や企業秘密を開示せずに審理できるようになった。

 

しかし、全ての裁判審理で、秘密を開示せずに済むとは限らないこともある。

 

1. 秘密として管理されていること（秘密管理性）
   ・情報にアクセスできる者を制限すること。
   ・情報にアクセスした者に、それが秘密であると理解出来ること
2. 有用な営業上又は技術上の情報であること（有用性）
3. 公然と知られていないこと（比公知性）

 

重要情報の漏えいを経験している（国内拠点で約18%、海外拠点で約27%)という報告がありますが、注目されるのは、「人を通じた故意による情報漏えい」とされており、主要な経路は「正規従業員」「退職者」であるとされています。

 

しかし、情報漏えい(流出)がありつつも、事件にならない点として、重要情報の定義・管理が無いために問題を追及できない背景がある。

 

さらに、被害実態を調査すると、事件発生時点が、実は数年前に遡ることが判明する事例も少なくなく、「まだ被害実態に気付いていない」という可能性も指摘されているようです。

 

まずは、各企業が、自社の大切な情報について「営業秘密管理チェック」を実施すること。経済産業省のWebページでは、各企業における積極的な営業秘密管理の強化・推進が行われています。

 

また、対策について、３つのステップをご提案できると思います。

 

1. 重要な情報資産の識別・仕分け
   まず、重要な電子ファイルの識別・仕分けを行い、その所在管理を徹底しましょう。
2. ヒューマンエラー(うっかり)の防止
   メール配信で起こるうっかりミス。
   うっかり…でも漏れる情報は大量。ファイルの機密度に応じた、メール誤送信対策を実施しましょう。safeAttach Evolution がお役に立ちます。
3. 確実性の高いファイル交換
   重要なファイルは、メールでは無く、ファイル交換サービスを利用して確実な送受信が出来る対策を実施しましょう。
   デジ急便システムがお役に立ちます。

 

(Vol.37)

------------------------------------------------------------------------------------------------
Copyright(C) 2012,2020、スワットブレインズ　掲載記事の無断転載を禁じます。

IPMIはすごいぞ。助かった！

2012年8月16日

夜になって、お客様先で稼働していたシステムで障害が発生した。
サービスが停止してしまった。

 

製品は無事故で動作するのが当たり前ではあるが、残念ながらそうではない。
ハードウエアの故障もあれば、ソフトウエア的な障害も発生する。

 

それらの故障や障害は、お客さまにご迷惑とご心配をお掛けしてしまう。
業務への支障や、予定の変更などをお願いするだけでは無く、製品機器の問題解決に向けた情報収集にもお時間を割いていただくことになる。

 

しかし、どうしてもお客様側で対応していただくことも難しいことがあります。
それは、サーバの電源断と電源投入操作です。

 

最近の情報システム機器のうち、サーバ機器類はBCP対応の目的や、サーバシステムの運用効率の改善、さらには情報セキュリティリスク対策などを考慮して、遠隔地のデータセンタに設置されることが増えています。

 

とあるお客様先で発生した、サーバトラブルの対応でも、最終的にサーバの電源の操作が必要になりました。
お客様のオフィスから、実際のサーバが設置されているデータセンタまでは電車や車で2時間以上離れているため、実際の操作をお願いすることが難しくデータセンタ側のスタッフの方との連携も難しい部分がありました。

 

そこで、お客様に弊社のサーバに搭載しているIPMI機能へアクセスをお願いしました。

 

IPMI機能(*)は、弊社のサーバ製品には一部を除き標準装備している機能ですがサーバの電源ケーブルに電気が通じていれば、サーバの電源スイッチとは独立して動作する機能です。サーバのマザーボードや電源ユニットなどと別のコンピュータが搭載されているとも言えます。

 

電話をつなぎながら、都心のお客様のオフィスのパソコンから、遠隔地のデータセンタにあるサーバのIPMI機能にブラウザで接続してもらい、表示内容をご案内しながら、サーバの電源を遮断→投入と操作していただきました。

 

お客様からも｢これは、便利で凄く良い機能ですね。助かった。」と言っていただきました。「早期に解決出来て良かったです。」と答えましたがきっと、お客様以上に助かったと思っているのは、弊社のスタッフ。

 

電話対応が終わった後の言葉が「IPMIは凄いわ。やっぱいいですね。」。

 

(*)：Intelligent Platform Management Interface
IPMIは、特定のハードウェアシステムやOSに依存することなく、サーバーハードウェアをモニタ可能にするための標準インターフェイス仕様。
具体的には、このIPMIを通して、サーバーの温度や電源、ファンの状態などを監視したり、監視情報をメール等で発信したり、或いは、ソフトウエアのインストールやメンテナンスなども実施することができます。

 

(Vol.36)

------------------------------------------------------------------------------------------------
Copyright(C) 2012,2020、スワットブレインズ　掲載記事の無断転載を禁じます。

五山の送り火は16日。

2012年8月13日

多くの会社はお盆連休ですね。

いかがお過ごしですか？

 

さて、京都では、8月16日夜は夜空に浮かび上がる「五山の送り火」の日になります。

これは、祇園祭と並び京都の夏を彩る風物詩です。よく「大文字焼き」と呼ばれたりしますが、正確には「五山の送り火」と言います。

 

「五山の送り火」は東山如意ヶ嶽の「大文字」がもっともよく知られ、他に、松ヶ崎西山・東山の「妙・法」、西賀茂船山の「船形」、金閣寺付近大北山(大文字山)の「左大文字」及び嵯峨仙翁寺山(万灯籠山・曼荼羅山)の「鳥居形」の五つの送り火です。

 

文字や図形の形に火を焚きます。

 

・大文字　　　午後８時００分点火

・妙　法　　　午後８時１０分点火

・船　形　　　午後８時１５分点火

・左大文字　　午後８時１５分点火

・鳥居形　　　午後８時２０分点火

 

送り火そのものは、全国各地でも行われていると思いますが、盆の翌日に行われる仏教的行事ですね。冥府に帰る先祖の精霊を送るという意味をもつ盆行事の形態で、この行事が一般に広く行われるようになったのは、仏教が庶民の間に深く浸透した中世－室町時代以降だそうです。

 

今週の16日。天気が良ければいいのですが。

 

ずっと昔は鴨川の河原から５つの送り火が見えたそうですが、今の時代は市内のビルが多くなり、

５つ見える場所は少なくなりました。

 

お休みで京都に滞在されている方は、是非１つでも多くご覧になって楽しんでください。

 

 

京都五山送り火　（京都五山送り火連合会）

http://www.gozan-okuribi.com/

 

2012年の送り火　（京都新聞）

http://www.kyoto-np.co.jp/kp/koto/gozan/

 

 

 

(Vol.35)

 

 

 

------------------------------------------------------------------------------------------------
Copyright(C) 2012,2020、スワットブレインズ　掲載記事の無断転載を禁じます。