前回はドラマでも人気の「下町ロケット」を題材に、日本の一般企業で機密情報の厳密な管理は行われていないことやその理由を考察してみた。今回は企業が機密情報の定義や管理をどうすべきかについて述べていく。
機密情報には、例えば軍隊の兵器の設計図や作戦計画などの軍事機密、国の意思決定や戦略にまつわる国家機密などもある。しかし、多くの人にとってこうした機密は身近ではない。筆者もそれらの高度な機密情報に関する知見は持っていないので、ここでは「企業における機密情報」に限定して説明したい。
企業における機密情報は、端的に言えば「損益に直接関わる情報」と考えると分かりやすい。昔から言われている産業スパイの暗躍などがその例であり、最近でも鋼板の技術情報の流出訴訟で日本の大手鉄鋼会社が韓国の大手鉄鋼会社との裁判に勝訴し、韓国の企業から300億円が支払われることで和解したニュースなどが記憶に新しい。
この裁判をみると、50年ほど昔から技術支援や株式の持合いなどの提携関係にあった日韓両国の企業同士が係争するというのもすごいが、事件の発端自体が、韓国からさらに中国の企業へ同じ技術が不正売却されたという点で驚きだ。機密情報の盗用やスパイ合戦が世界的に恒常化している現実は、この一件でも見て取れる。
善し悪しはともかく、日本企業から韓国企業への情報流出も、韓国企業から中国企業への情報流出も、元社員による機密情報の持ち出しが原因である。しかし、“ずっと気がつかなかった日本”と“中国企業に流出した時点で気づいた韓国”を比較すると、やはり日本の機密情報の管理は世界的には遅れていると言えるだろう。
このように数百億円規模か、それ以上の莫大な金銭が動く機密情報は、当然ながらその決定的な防御方法などが存在しない。今回の例以外でもそのまま金銭を得ることができるものは機密情報として管理すべきだ。どのようなものが機密情報となるかの一例として、機密情報の種類と主な例を以下の表にまとめた。
Copyright © ITmedia, Inc. All Rights Reserved.