第12回 悪意を持った社外関係者による情報漏えいに注意せよ：会社を強くする経営者のためのセキュリティ講座（2/2 ページ）

[萩原栄幸，ITmedia]

経費削減の果てに

　どの企業にとっても、経費の削減はとても大きな課題です。多くの企業が削減対象にしているのは「社内清掃」でしょう。以前は毎日していたものがだんだんと減り、最近では週1回というケースが目立つようになりました。週1回の場合は、作業効率の面から土曜日に行われるのが一般的です。そうなると、社内には従業員がほとんどいません。清掃作業員の中に悪意を持った人間がいれば、どうなるでしょうか。さまざまな悪事ができてしまい、その結果、設計図や特許情報などがそのまま盗まれた企業が幾つもあります。

　経費削減は必要な取り組みですが、経営者としてはセキュリティのリスクを正しく理解した上で、現状が本当に良いものであるかどうかを再考していただきたいと思います。そのポイントを挙げます。

（1）すぐに複数の警備会社を採用せよというのは早計。かなりのコストが発生します。費用の面から1社だけというのはやむを得ないですが、悪意を持つ警備員が犯行に及ぼうとしてもできない体制にすべきでしょう。申し入れの段階で警備体制のチェックを含めて確認します。

（2）監視カメラの稼働や撮影方向を変更して、さまざまな角度から録画できるようにします。警備員による巡回と、社員が監視カメラの映像を確認する「ダブルチェック」、もしくはそれに近い体制を検討すべきです（経費削減で監視カメラを稼働させていないケースも散見されます）。

（3）一部の研究所では、清掃担当者であっても身元確認を行った正規の従業員だけに許可しているところがあります。実際にそのようにしている企業が増えつつあります。

（4）従業員が必ず外部関係者に付き添うというのも意外と効果的であり、安価な方法です。

（5）社内にどのような立場の外部関係者が出入りしているかを再確認しましょう。会社にどのようなセキュリティの脆弱性が存在するか、また、その対策を専門家と検討することをお勧めします。

萩原栄幸

一般社団法人「情報セキュリティ相談センター」事務局長、社団法人コンピュータソフトウェア著作権協会技術顧問、ネット情報セキュリティ研究会相談役、CFE 公認不正検査士。旧通産省の情報処理技術者試験の最難関である「特種」に最年少（当時）で合格した実績も持つ。

情報セキュリティに関する講演や執筆を精力的にこなし、一般企業へも顧問やコンサルタント（システムエンジニアおよび情報セキュリティ一般など多岐に渡る実践的指導で有名）として活躍中。「個人情報はこうして盗まれる」（KK ベストセラーズ）や「デジタル・フォレンジック辞典」（日科技連出版）など著書多数。

過去の連載記事一覧はこちらから

企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック