第13回 個人情報偏重の日本の漏えい対策、“機密”視点で考えるには?:日本型セキュリティの現実と理想(1/3 ページ)
前回はドラマでも人気の「下町ロケット」を題材に、日本の一般企業で機密情報の厳密な管理は行われていないことやその理由を考察してみた。今回は企業が機密情報の定義や管理をどうすべきかについて述べていく。
機密情報とは?
機密情報には、例えば軍隊の兵器の設計図や作戦計画などの軍事機密、国の意思決定や戦略にまつわる国家機密などもある。しかし、多くの人にとってこうした機密は身近ではない。筆者もそれらの高度な機密情報に関する知見は持っていないので、ここでは「企業における機密情報」に限定して説明したい。
企業における機密情報は、端的に言えば「損益に直接関わる情報」と考えると分かりやすい。昔から言われている産業スパイの暗躍などがその例であり、最近でも鋼板の技術情報の流出訴訟で日本の大手鉄鋼会社が韓国の大手鉄鋼会社との裁判に勝訴し、韓国の企業から300億円が支払われることで和解したニュースなどが記憶に新しい。
この裁判をみると、50年ほど昔から技術支援や株式の持合いなどの提携関係にあった日韓両国の企業同士が係争するというのもすごいが、事件の発端自体が、韓国からさらに中国の企業へ同じ技術が不正売却されたという点で驚きだ。機密情報の盗用やスパイ合戦が世界的に恒常化している現実は、この一件でも見て取れる。
善し悪しはともかく、日本企業から韓国企業への情報流出も、韓国企業から中国企業への情報流出も、元社員による機密情報の持ち出しが原因である。しかし、“ずっと気がつかなかった日本”と“中国企業に流出した時点で気づいた韓国”を比較すると、やはり日本の機密情報の管理は世界的には遅れていると言えるだろう。
このように数百億円規模か、それ以上の莫大な金銭が動く機密情報は、当然ながらその決定的な防御方法などが存在しない。今回の例以外でもそのまま金銭を得ることができるものは機密情報として管理すべきだ。どのようなものが機密情報となるかの一例として、機密情報の種類と主な例を以下の表にまとめた。
関連記事
- 第12回 「下町ロケット」で理解する機密情報の管理とは?
池井戸潤氏の直木賞受賞作品「下町ロケット」を原作としたドラマが大ヒットしている。ドラマでは「死蔵特許」という特許情報の位置づけや取り扱いと情報セキュリティにおける機密性が良く似ている。今回は情報の取扱いの重要性について「下町ロケット」を例にひも解く。 - 第11回 ファイアウォール今昔物語 標的型攻撃で花咲く次世代FW
仮に日本で標的型攻撃が起きなかったら、次世代ファイアウォールは世に出ず、ずっと“次世代”のままだっただろう。今回は次世代ファイアウォールの普及の道のりから日本のネットワークセキュリティ環境の遷移をひも解く。 - 第10回 ファイアウォール今昔物語 境界防御が生まれた日
ネットワークセキュリティの代名詞と言えるファイアウォール。ゲートウェイに防御壁を築いてネットワークの内側を安全にする「境界防御」の時代をもたらした。今回はファイアウォールの普及から現在に至る変遷を述べたい。 - 第9回 「進撃の巨人」で知るインシデント対応 CSIRTとSOCの本質とは?
「進撃の巨人」の世界では巨人の脅威に備える3種類の兵団がいる。現実世界でサイバー攻撃に立ち向かい、孤立無援のセキュリティから脱却するために欠かせないCSIRTやSOCとはどのような存在なのだろうか?
Copyright © ITmedia, Inc. All Rights Reserved.