「最大の敵は身内にあり!?不正情報持出、一番多い理由は」 ミツイワセキュリティニュース
元従業員による営業秘密の不正流出が発生
2021年に大手通信会社の元従業員が最新の通信技術に関する営業秘密を不正に転職先であるライバル会社へ持ち出したとして不正競争防止法違反の容疑で逮捕されました。元従業員は退職直前に個人のメールアドレスに送付したり、クラウドストレージにデータのアップロードを行ったりして、営業秘密を不正に持ち出しました。
このように不正に営業秘密を狙った事件は度々発生しており、2022年には化学品メーカーの元従業員が営業秘密の持ち出しにより逮捕された事件が発生しています。
今後セキュリティ対策を行う際には、外部からの攻撃だけでなく、内部からの情報漏えいに対しても対策を検討する必要があると言えます。
このように不正に営業秘密を狙った事件は度々発生しており、2022年には化学品メーカーの元従業員が営業秘密の持ち出しにより逮捕された事件が発生しています。
今後セキュリティ対策を行う際には、外部からの攻撃だけでなく、内部からの情報漏えいに対しても対策を検討する必要があると言えます。
不正持ち出し、一番多い理由は
ではどのような理由で、秘密情報は内部から不正に情報を持ち出されてしまうのでしょうか。IPAの「企業における営業秘密管理に関する実態調査2020」によると、顧客情報などの営業秘密情報の漏えいで一番多いルートは、意外にも中途退職者となっています。
加えて、漏えいデータの漏えい先が競合他社であることが多いことから、自分の転職を有利にするために中途退職者が情報を持ち出す、いわゆる手土産転職を目的として行われるケースが多いことがわかります。
このように中途退職者も含め、内部者による不正情報持ち出しが全体の8割以上を占めていることから、内部対策を行う必要があります。
事実確認の前に
内部者による不正な情報持出が発生した場合、被害状況を特定するために、多くの企業が犯行者や関係者への事実確認を行うことが多いです。しかし関係者が多い場合、多大な時間や工数を要することになります。
少しでも時間・工数を削減するためには事前の対策や、効率良く事実確認を行える環境作りをしておく必要があります。
少しでも時間・工数を削減するためには事前の対策や、効率良く事実確認を行える環境作りをしておく必要があります。
根本的な対策とは
以下に記載するのは、対策案の一例です。業種、従業員数、ネットワーク環境等企業によって対策方法は様々ですが、ログの取得は必ず行うことをお薦めいたします。ログの取得
ログを取ることで、誰が・いつ・何のデータを・どうしたのか、を後追いで確認することができます。ログは、インシデント発生時、犯人を特定させるための重要な証跡となります。
また後に裁判になった場合でも有効な証拠となるため、ログの取得を行うことをお薦めいたします。
また後に裁判になった場合でも有効な証拠となるため、ログの取得を行うことをお薦めいたします。
社内教育
社内教育で、データの持ち出しを行った場合は罪に問われることを意識させることで犯行の抑止に繋げることができます。また、自社内で行っている対策を従業員に周知させることで、犯行をしない意識を植えつけさせる効果も見込める可能性もあります。
従業員との秘密保持契約の締結
従業員と企業間で秘密保持契約を締結することで、情報の持ち出しを行った場合、罰則に問われることを事前に従業員に明示することができ、持ち出しの抑止だけでなく、犯行の抑止にも繋げることができます。