弁護士事務所から流出した顧客情報、調査の突破口はどこにある？：萩原栄幸の情報セキュリティ相談室（1/4 ページ）

ある弁護士事務所で顧客企業に関する内部情報が流出した。社内限定で外部に「漏れるはずの無い」情報は、どうやって漏れてしまったのだろうか――。

[萩原栄幸，ITmedia]

　「刑事コロンボ」のように犯人を先に提示すると、今回の事案は「清掃人」に関与したものである。もう10年ほど前のもので、当時の資料はほとんど残っていないが、筆者にとってとても参考になり、まだ記憶にも鮮明に焼き付いている。

　今回の当事者であるA社は、東京・新橋の貸しビルの2階と3階にオフィスを借りて事業を営んでいた。同社は弁護士事務所であり、弁護士が10人前後登録されていた。ほかに公認会計士や税理士の有資格者も出入りしていたが、正規の従業員なのかは定かではない。

　当時は一部上場企業B社の海外進出のために、国際弁理士事務所との間で特許に関して、某大な数の契約書作成や相互のリーガルチェックのやり取りが発生して多忙を極めていた。こんな状況の中である日、B社が怒鳴りこんで来た。B社の海外代理店へエージェントから連絡がきた。エージェントに「ある情報を買ってほしい」という提案があったのだという。その情報とは、今まさに進めていることの内部資料だった。価格は如何ほどだったのか。筆者は知らないが、かなりの金額であるということだったが、言い値で買い取ったという。さて、今回はどういう状況だったのか。

（編集部より：本稿で取り上げる内容は実際の事案を参考に、一部をデフォルメしています。）

事例

　A社は中規模の弁護士事務所である。そのA社がやり玉に挙げられた。海外のエージェントから購入した「情報」の中身をB社が全て精査したところ、A社の内部資料が混在していたのだ。この資料はクライアントであるB社が入手できるものではなく、国際弁理士事務所にも伝わっていないものであった。具体的には、正規の報告書を作成する前段階でA社が内部検討に使っていた情報であり、「社内限定」のものだった。

事案：弁護士事務所のA社の顧客企業B社の海外案件に関する内部情報が漏えいした。状況証拠から明らかに、漏えい元がA社であると疑われた。

　調査ではまずA社内でプロジェクトが組成され、トレース作業やB社の案件に関与した弁護士と事務員の計7人に対するヒアリングが実施された。さらに、情報漏えいの内容に偏りがみられたため、7人のうち特に疑わしい3人の事務員とX弁護士へのフォレンジック調査なども行った。筆者は友人の弁護士からの紹介、そのフォレンジック調査から本件に関わることになった。

回答

　A社にとってB社の案件はいささか大きすぎるものだったようで、B社の案件に関与していない人も含めて、全員が70時間を超える残業を行っていた。その状況で起きた事件だけに、B社の案件に関与していないメンバーによる社内調査のプロジェクトは、あまり機能しなかった。

　そこで筆者に作業依頼が来たものの、当時は銀行勤務だったので副業が禁止されていた。悩んだ末に、「報酬は受け取らない」「私は正規の外部調査員ではない（建前上）」「土日だけのボランティア」として作業に参加することとし、実質的な作業はプロジェクトのメンバーにお願いした。筆者の役割は、プロジェクトの進め方のアドバイスやアイデアを出す立場である。

　本件を詳細に調査したところ、次の事実が浮上した。