昨今の情報漏洩事件で注目されているのが、自社の従業員や外部委託先の従業員が機密情報を持ち出してしまうケースだ。一般的に日本企業のセキュリティ対策は、内部者による情報漏洩等が現実に発生する具体的なリスクを十分に想定してこなかったため、情報漏洩を未然に防ぐことができないばかりか、いざ情報漏洩が発生した後に適切に対応できない傾向にあるという。
そこで12月11日に開催されるセミナー「大企業のための情報漏洩対策セミナー~情報漏洩が起こる事を想定した対策を講じる~」では、長島・大野・常松法律事務所の弁護士、辺誠祐氏が、近時の重大な情報漏洩事件を踏まえ、情報漏洩問題に対する企業の平時の備えや初動対応等の危機対応実務について解説する予定だ。本稿では、当日のセミナーに先立ち、日本企業における情報漏洩対策の現状と課題について、辺氏の見解、そして対策のためのヒントを語ってもらった。
「大企業のための情報漏洩対策セミナー~情報漏洩が起こる事を想定した対策を講じる~」の参加申し込みはこちら(参加費無料、12月11日(木)開催、東京都千代田区、開場12:30~) |
大企業の約4割が過去5年以内に情報漏洩を経験
今年世間を賑わせた様々な情報漏洩事件の中でも特に注目されているのが、企業の内部者やシステム開発などを依頼している外部委託先の従業員による企業情報の持出しの問題です。
辺氏は次のような見解を示す。「近時の情報漏洩事件を踏まえても分かるとおり、内部者が企業を裏切って企業機密を持ち出すというリスクを具体的に想定し、そのようなリスクに備えた体制を万全に構築することが重要です。このような体制が構築できていないと、情報漏洩を未然に防止できないばかりか、いざ情報漏洩が発生した場合に、それを早期に発見できず事件が大規模化してしまうことになります」
平成24年度に経済産業省が実施したアンケートによると、13.5%の企業が、過去5年間で何らかの営業秘密の漏洩を経験していると回答している。ただし、従業員3001人以上の大企業に限った場合には、約4割もの企業が、過去5年間で営業秘密の漏洩があった(おそらく漏洩があったと回答しているものを含む)と回答しているという。
「技術情報や顧客情報等の営業秘密の漏洩事件は、マスコミが報道したものよりも、はるかに多く起きていると考えられます」(辺氏)
これらの事件を踏まえ、企業の意識面での改革に関してはかなり進んできているようだ。「今年発覚した大規模な情報漏洩事件の影響もあり、情報漏洩対策に関する相談が非常に増えており、意識の変化を非常に感じます」(辺氏)
では、情報漏洩に備えて具体的にどのような体制を整えておくべきなのか。辺氏は、「情報漏洩問題に対しては、情報漏洩に平時から備える未然防止体制と、いざ情報漏洩が起きてしまったときの危機対応体制との両輪で立ち向かっていかなければなりません」と述べ、日本企業の情報漏洩対策の課題として、委託先との契約書の内容整備等の情報漏洩の未然防止体制、及びいざ情報漏洩が発覚した場合の早期発見体制・危機対応体制を十分に構築することを指摘する。
未然防止・危機対応体制の構築に関わる具体的な考え方や手順等は、セミナーでの辺氏の講演「機密情報漏洩事件への平時の備えと危機対応」で十分な説明が行われる予定だ。最後に辺氏は、当日のセミナー来場者に向けて次のようなメッセージを発してくれた。
「機密情報の漏洩被害を受けた企業の多くは、為す術もなく泣き寝入りしてしまっていると聞きます。しかし、多くの社員の苦労と多額の投資を経て築き上げられてきた機密情報の防衛体制を構築し、機密情報の漏洩問題に毅然とした態度で臨むことは、多くの日本企業の戦略において死活を決する重大な局面となり得ます。講演では、そのためのポイントを少しでも多くご理解頂けるよう解説したいと考えています」