Digital Arts News Watch

今年2014年5月、日産自動車の元社員が、会社のサーバーから情報を不正に持ち出したとして逮捕されました。この元社員は在職中の昨年7月、日産テクニカルセンターのPCから本社のサーバーに接続し、発売前の「エクストレイル」新モデルの販売予定価格を含めた4件の営業機密情報を持ち去ったとされています。

元社員は、他にも約5千件の社内ファイルを自分のPCに取り込んでいました。関係者によると、同元社員はデータを持ち出した同月に同社を退社し、いすゞ自動車に転職したと言われています。

この報道を聞いて、今年3月に話題となった「東芝の技術流出事件」を思い出した方もいるでしょう。これら2つの事件には相違点はありますが（今回は盗まれたデータが営業情報だったこと、海外への情報譲渡が目的ではないこと、提携先企業ではなく日産社員による犯行だったことなど）、いずれも日本有数の大企業で起きた、関係者による意図的な機密情報の持ち出しです。

「こういった事件が頻発するのは、日本の企業が社内機密の管理に甘いからだ」という批判の声もあります。しかしフランスのルノーと提携している日産には、外資系特有の厳格なセキュリティ管理体制があったと指摘する専門家もいます。また、同社には情報の移動に関する日常的なチェック体制が整っており、とりわけ外部記憶装置へのデータのコピーには特別な手続きが必要だったと一部の社員は話しています。

元社員は犯行当時、企画部門に在籍していたため、ある程度は横断的なアクセスを申請できる立場だったようです。持ち出しを行えばログが残ることは承知の上で、犯行に及んだものと思われます。そんな今回の事件について日産は、「情報管理を徹底し、従業員の更なる意識強化を徹底する」とコメントしています。

「情報管理の徹底」と「従業員の更なる意識強化の徹底」。これらは社内規定や従業員のリテラシーに頼った対策です。しかし、忙しい現場ではさまざまな例外措置が発生することは不可避ですし、膨大な数の従業員を抱える企業が、社員教育により、誰一人として悪事を働かぬことを期待するのは、難しいでしょう。このような犯罪の繰り返しを防ぐには、規定運用や従業員教育とあわせて、抜本的な技術対策もあわせて行う必要性が高まっています。
＜記事提供元：株式会社イード＞

機密情報の不正持ち出し対策には「FinalCode」をおすすめいたします。