情報漏えいへの備えは、まず内部不正対策から?

本シリーズでは、中小企業がデータの紛失や流出に備えて適切な対策を行なうとともに、ビジネス上でのメリットを得られた事例について取り上げます。

顧客からの要請もあり、急遽、情報漏えい対策の強化を目指すことになった食品製造業B社。どのように情報漏えい対策を進めたのでしょうか。

その内容は…
「最近、社会的に話題となった情報の漏えい事件があったが、その原因は内部の関係者の手によるものだったらしい。レストランのメニューの仕入先やレシピは重要な営業秘密に相当する情報。こうしたデータを守るためにも、取引先も含めて、全社的にセキュリティを強化していきたいから、内部からの情報漏えい対策を行って欲しい。行わない場合は取引停止もありえる。」というものでした。
ビジネスチャンスを失わないためにも、B社では対策を急ぐことにしました。

実際、経済産業省の統計 (図1) によると、『営業秘密の漏えい者の種別』は『中途退職者 (正規職員)』が約5割と最も多く、『ミス』を除けば『金銭目的などの動機をもった現職従業員』と『取引先や共同研究先を経由』した漏えいが約1割と次いで多いことが分かっています。

出典：「平成26年度経済産業省委託調査営業秘密管理の実態に関する調査研究報告書」より
※ 過去5年間で営業秘密の漏えい事例が明らかにあったと回答した企業のみ回答。複数回答式の設問のため、各選択肢の割合の合計は100%にならない。
(出所) 経済産業省 (委託先: 三菱UFJリサーチ＆コンサルティング株式会社)「人材を通じた技術流出に関する調査研究報告書 (別冊)」(2013年3月) 53頁。

このような状況を踏まえて社内で話し合った結果、次の二つの対策方法があることがわかりました。

(1) 社内のサーバ管理体制を強化 (認証、専用室を設けるなど)
(2) 社外の安全な環境への保存 (クラウドサービスを検討)

(1) は、『専用のサーバ室を社内に設置』するなどして、『社内』で管理していく方法です。管理を徹底するためには絶えず監視をしておく必要があります。またサーバ専用室を設けるには相応のコストが発生しますし、それ以外にも、入退室の際の施錠や認証、監視カメラの設置、運用が適切に行われているのか管理する人材などさまざまな経費が必要となります。こう考えると、(1) の方法で社内からの漏えいを完全に防止するためには、大きなコストがかかることが分かりました。

(2) の『クラウドサービス』を使う方法については、「『クラウドサービス』は、確かにコストが抑えられるが、大事な自社のデータを社外に預けるなんて不安を感じる」と考える経営層もいましたが、社内で徹底管理する負荷の高さ、また近年の内部不正事件の多さから、「やはり『クラウドサービス』の方がメリットが多いか…」と納得していたようです。

※ 不正競争防止法違反による (報道により公表された事例をIPAがまとめたもの)
出典：『内部不正による情報セキュリティインシデント実態調査 -調査報告書- (2016年3月)』 IPA (独立行政法人情報処理推進機構)

また、いろいろと調べていくうちに、「専用のサーバ室を社内に設置」するのと同じくらいセキュリティが高い『クラウドサービス』があることも分かり、B社は高いセキュリティを持つ『クラウドサービス』を使って情報漏えい対策を行うこととしました。

クラウドをデータ管理に活用するメリットとは?

では最後に、『クラウドサービス』でデータ管理を行うメリットをまとめてみましょう。

●社内にサーバがないから、物理的に持ち出す、破損するなどの被害に遭わない。
●『ID・パスワード』に加え、『指紋』や『静脈』などを利用した二要素認証 (多要素認証) が設定可能なため、アクセスできる担当者を制限することができる。
●担当者のアクセス履歴が保存できるため事故が起こってしまった際の原因究明にも役立つ。また『アクセスログが記録されている』『監視されている』ことを周知できることも大きな抑止力につながる。
●社内にサーバ室を設置する対策と比較すると低コスト。セキュリティ対策にかかる管理負荷を抑えることができる。

こうして、安全にデータ管理できる環境を素早く構築できたB社。競合に先んじることで、大手レストランチェーンの信頼も厚くなり、さらなるビジネスチャンス拡大につながりました。「高度なセキュリティと同時に、すばやく利用できる『クラウドサービス』こそが、ビジネス拡大の決め手だった」とB社の担当者は感じています。