2016/08/09
情報漏えい新人IT担当者の必須知識

【新人向け実戦情報セキュリティ講座】うっかり会社の秘密、漏らしていませんか?

酒屋で気軽に話をしたら法律違反!?

ある日、上司から新商品開発プロジェクトが立ち上がることを聞き、「社外秘だから他に漏らしたらダメだぞ!」と念をおされました。

その夜、居酒屋でたまたま大学時代の同級生とばったり遭遇。学生時代の話が盛り上がり、杯が進んだ頃には仕事の話になり、新人ながら上司に信頼されているところを自慢しようと「今度、ウチからこんな商品が出るよ」とポロッと元同級生に漏らしてしまいました。

新人が勤める会社と元同級生が勤める会社とは直接、競合していません。ところが元同級生は話を聞いた新商品が自社製品と新たに競合してしまう可能性があることに気がつきます。

「こんな動きがある」と元同級生は自社の上司に報告し、この会社ではいち早く商品改良を進め、ほかから新商品が出ても影響がないようにしました。

一方、新人が勤めている会社では新商品を開発しても効果がないことが分かり、大騒ぎになりました。「なぜ、あの会社はこんなに手際よく商品改良できるんだ!」という上司の嘆きの声に新人は青ざめることになったのです。

トレードシークレットを漏らせば法律違反!?

「トレードシークレット」という言葉があります。トレードシークレットとは企業秘密として管理している営業・技術上の情報やノウハウのことで、秘密を守らずトレードシークレットを開示すると「不正開示行為」となり不正競争防止法違反となります。

半導体メーカーに勤めていた技術者がフラッシュメモリー製造のトレードシークレットを韓国メーカーに漏らしたことから、技術者は逮捕され、韓国メーカーに1000億円を超える賠償請求がされた事件が起きています。これは氷山の一角で、会社を退職した技術者が勤めていた会社の技術を外国企業に売り込むことはよく行われています。

匿名で書いても会社名はバレる

会社で面白いことがあったのでSNS(ソーシャル・ネットワーキング・サービス)に軽い気持ちで書いたら、「おたくの社員がこんな書き込みをしている」と会社に連絡がありました。

社内では「誰が書いたのだ!」と犯人探しが始まりました。本人はSNSを知り合いしか読めないよう設定し、会社名が分からないように書いていました。しかし、そうはいってもネットにアップしてしまえば、公開したことと同じなのです。

また、昼休みに会社に対する批判が掲示板に記載されていたので、愛社精神から「そんな会社じゃなさそう」と第三者をよそおって書き込みしたら、会社の社員とバレてしまい掲示板で避難を浴びることになり炎上したケースもあります。

これは「匿名なら分からないだろう」と会社のパソコンから書き込みしたのが裏目に出ました。匿名で掲示板に書いてもIPアドレスが残ります。IPアドレスはインターネットの住所のようなもので世界に1つしかありません。

会社がドメイン名を取得すると同時にIPアドレスが割り振られるので、IPアドレスが分かれば会社名まで簡単に検索することができます。そのため、うっかり会社のパソコンから掲示板などにアクセスすると個人は特定されませんが会社名がばれてしまうことになります。

そば屋の店員が冷蔵庫に寝そべった写真をアップしたことから不衛生と非難が殺到し、営業停止に追い込まれ、結局は倒産してしまった事例があります。

また、コミックマーケットに出店していたお店のアルバイトスタッフが、「オタ」や「キモイ」というような内容をブログに書き込んだため、大騒ぎとなり、会社がホームページで謝罪する事態に発展したケースもあります。

検索エンジンはどんどん優秀になっています。そして、やっかいなことに「まずい!」と思ってページを消してもキャッシュとして検索エンジンに残るようになっています。ご注意ください。


【教訓】 「書き込み」のボタンを押すその前に、もう一度文章を見直しましょう。また、飲んだ時のネットへのアップはやめましょう。
水谷 哲也(みずたに・てつや)

1960年、三重県・津市生まれ。京都産業大学理学部卒。ITベンダーでシステムエンジニア、プロジェクトマネージャーを担当。その後、専門学校、大学で情報処理教育に従事。2002年に水谷IT支援事務所を設立し、所長に就任。三重県産業支援センター、大阪府よろず支援拠点、ひょうご産業活性化センターなどで経営、IT、創業を中心に累計4100件以上の経営相談を行う。

著書に「インターネット情報収集術」(秀和システム)、電子書籍「誰も教えてくれなかった中小企業のメール活用術」(インプレスR&D現在、All About 企業のIT活用」担当ガイドとして、IT活用にまつわる様々なガイド記事を発信中。中小企業診断士、ITコーディネータ・インストラクター、アプリケーション・エンジニア、販売士1級&登録講師。


所属:水谷IT支援事務所
コメント欄を読み込み中

同じカテゴリの記事

2017/06/16
セキュリティ

1万ダウンロード突破のセキュリティ本「セキュリティ 7つの習慣」をMOTEXが作った意義

1万ダウンロード突破のセキュリティ本「セキュリティ 7つの習慣」をMOTEXが作った意義
IT資産管理・情報漏えい対策ツールを手がけるエムオーテックス(MOTEX)が制作したセキュリティ読本が人気を集めている。セキュリティについて7つの要点でまとめられた本は分かりやすい文とイラスト、無料PDF配布もあって、提供3か月で1万ダウンロードを突破した。なぜ、MOTEXは無料セキュリティ読本を作ったのか。その理由を聞いた。
2017/06/08
セキュリティ

【新人向け実戦情報セキュリティ講座】ダークウェブをご存じですか?

【新人向け実戦情報セキュリティ講座】ダークウェブをご存じですか?
SF映画の「スターウォーズ」といえばフォースのライトサイド(光明面)を使うジュダイの騎士とダークサイド(暗黒面)に魅入られたシスの暗黒卿との戦いです。フォースにライトサイドとダークサイドがあるようにインターネットにも光と闇があります。今月はその闇の部分「ダークウェブ」についての話です。
2017/05/18
セキュリティ

検知日数は短縮の一方、攻撃Gの手口は高度化 ファイア・アイが最新セキュリティレポート発表

検知日数は短縮の一方、攻撃Gの手口は高度化 ファイア・アイが最新セキュリティレポート発表
セキュリティベンダーのファイア・アイは、年次で発行しているセキュリティレポート「M-Trends 2017」を発表した。レポートは日本を含むアジア太平洋、欧州、中東、アフリカ地域のサイバー攻撃について調査した統計情報。同社では攻撃グループの高度化が進んでおり、特に金融系を攻撃するグループではその傾向が顕著としている。