経営者

ソフトバンクの5G機密情報の流出事件を教訓とできるか。

5G営業秘密持ち出しか ソフトバンク元社員を逮捕 楽天モバイルに転職

2021年1月12日 題記のニュースが、メディアに流れました。経営者の皆さん、ご存知と思います。自社のこととして捉えておられますか。
産経新聞によれば、”大手通信会社「ソフトバンク」の第5世代(5G)移動通信システムの基地局設備などの営業秘密を不正に得たとして、警視庁生活経済課と愛宕署は12日、不正競争防止法違反(営業秘密領得)の疑いで、横浜市鶴見区仲通、元同社社員、合場邦章容疑者(45)を逮捕した。警視庁は認否を明らかにしていない。合場容疑者は犯行直後、ライバル会社の楽天モバイルに転職していた。”

稚拙な方法での情報の不正取得

この事件が衝撃的なのは、その情報の取得情報が稚拙であることでした。東洋経済Onlineでも言及していますが、”合場容疑者はソフトバンクに在籍する最終日に社内サーバーに接続し、メールの添付ファイルとして自分自身が設定していたメールアドレスに送信していた。” 専門家、素人目に見ても稚拙に映ってしまいます。このような稚拙なやり方で、しかも退職の最終日に犯行を行っています。

コロナ禍、自社は大丈夫か。見直してみましたか。

この事件、ソフトバンクともあろうものがというのは簡単ですが、御社は大丈夫ですかと問われて、「大丈夫です。」と言い切れる社長さんは少ないだろうと思います。ソフトバンクでは、以前からリモートワークが可能だったのでしょうが、昨年3月のコロナ感染症による緊急事態宣言以来多くの会社がとりあえず、テレワークとワークスタイルの変革にまい進しています。テレワークだから、情報が流出するとは、言いませんが、リスクが高まっていりることは、間違いありません。やはり、見直しはしてみましょう。

ビジネスのスピードアップと機密情報の保護は、二律背反

コロナ禍であるからとビジネスのスピードを落とす訳にもいかず、むしろスピードの要求が厳しくなる中で、機密情報を厳密に守ろうとすると従来のやり方では守り切れなくなるのではないでしょうか。

ソフトバンクは、2021年1月12日のニュースリリースで以下の再発防止策を実施してきたとしています。

  • 情報資産管理の再強化(管理ポリシーの厳格化、棚卸しとアクセス権限の再度見直し)
  • 退職予定者の業務用情報端末によるアクセス権限の停止や利用の制限の強化
  • 全役員と全社員向けのセキュリティー研修(未受講者は重要情報資産へのアクセス不可)
  • 業務用OA端末の利用ログ全般を監視するシステムの導入

自社で何ができるか?

会社規模もいろいろある中で、経営者の皆さんにお伝えしたい追加の観点があります。
ご参考になれば、幸いです。

(1)研修、研修、研修だけで効果があるのか。
たしかに、研修はやらないよりやった方がいいし、いくらかの効果があると思います。
しかし、従業員の心に響かないe-learning教材の自己学習だけでは、「教育しまし た」
という情報漏洩対策部門のありばい作りに終わってしまいます。
会社に対する不満の解消を含め、従業員のベクトル合わせも大切だと思いますが、
いかがでしょうか。

(2)大本営発表にならないように
ビジネススピードのアップ、機密情報の保護は二律背反の関係にあります。
実は、ここにリスクがありますと言える職場環境が必要です。
それを言わせない、大本営のような体質になってませんか。
リスクをわかっていても、その対策は、忙しい自分にまた降りかかってくると、
従業員から教えてもらうことはできません。
ここは、時間がかかりますが、会社文化の醸成が必要ではないでしょうか。

(3)機密情報の保護は、漏洩防止だけでない。
どうしても、機密情報の保護というと漏洩防止に頭が行ってしまいます。
しかし、腹いせなどが動機の場合は、これまでも、情報の削除、改ざんが行われることが ありました。
日本企業は概して、情報の削除、改ざんに対する防御が弱い傾向にあります。
是非、一度点検してはどうでしょうか。

文書戦士
↓ 参考になりましたらクリックお願いします。
にほんブログ村 経営ブログ コンサルタントへ
にほんブログ村

PVアクセスランキング にほんブログ村