編集部からのお知らせ
Pick up! ローコード開発の行方
「これからの企業IT」の記事はこちら
セキュリティの論点

情報漏えいはなぜ「まずい」のか再考する(後編)

中山貴禎(ネットエージェント)

2013-10-07 07:30

 情報漏えいはなぜ「まずい」のかを再考するシリーズ、前編 に引きつづき後編です。

営業秘密の流出

 では、流出する「大事な情報」の中身が、個人情報以外の営業秘密であるケースについて解説します。

 営業秘密というのは、企業や組織等が日々の活動において積み重ねてきた成果全般を指します。営業活動上の情報で言えば、先のケースにおける個人情報に該当する「顧客名簿」などに限らず、他にも例えば営業マニュアルやトークスクリプトといった「ノウハウ」などが相当します。さらに、営業秘密には技術情報も含まれます。例えば製品の設計図やソフトウェアのソースコード、そして開発におけるノウハウに相当する製造工程表やプロジェクト管理表そのものはもちろん、それらの管理ツール上の様々な情報も、非常に重要かつ秘密性の高いものです。

 こうした営業秘密は、もし競合他社等の手に渡ると、利用されたり模倣されたりと自らの優位性を失ってしまい、場合によっては企業や組織などを維持する事が困難になる可能性すらあり得ます。そのため、営業秘密の不正取得者や不正開示者、不正使用者などに対する法的措置(民事上、刑事上の措置)が不正競争防止法に定められています。

 また、多少話はずれますが、主に技術情報に関して、その営業秘密の流出が国家や国民の安全に影響を及ぼすような、極めて流出リスクの高い情報(原子力関連、軍需産業関連、ライフライン関連など様々)を扱う企業や組織も少なくありません。そうした国家安全保障に関わるような重要な情報をどう保護するかといった話は、その組織のみに任せっきりではなくもっと大きな、例えば国家単位の防衛、サイバー戦略が必要で、これも近年極めて重要なキーワードとなっています。

 さて、話を戻しますが、こうした個人情報以外の営業秘密の場合、被害者は事件を起こした組織です。その組織が株式会社であれば被害者はオーナーである株主で、前述のケースのような「外部の人間に直接被害を与えた加害者」という立ち位置とは少々異なります。株主は当然ながら外部の人間ではありませんので、原因究明や経緯の確認、損害状況の調査等は「組織内で」行われます。

 平たく言えば、一般の社会人が社内で何かしらの失敗をやらかした際に行う、上司に報告し、謝罪し、指示を仰ぎ、対応し、処分を受け、といったような一連の流れを、経営陣が株主に対して行うわけですね。

 もちろんそれだけでなく、先に挙げた迅速な情報開示や被害者の要求に適切に応じるといったCSRの部分も、当然求められます。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. クラウドコンピューティング

    社員の生産性を約2倍まで向上、注目の企業事例から学ぶDX成功のポイント

  2. コミュニケーション

    真の顧客理解でCX向上を実現、いまさら聞けない「データドリブンマーケティング」入門

  3. クラウドコンピューティング

    家庭向けIoT製品の普及とともに拡大するセキュリティとプライバシー問題─解決策を知ろう

  4. クラウドコンピューティング

    クラウドの障害対策を徹底解説!4つの方法とメリット、デメリット

  5. セキュリティ

    サイバー犯罪の標的となるMicrosoft製品、2019年に悪用された脆弱性リストからの考察

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]