ニュース 2021.08.21 日本IBMの委託先中国法人で、勉強のためとして機密情報を個人アカウントに転送

機密情報に携わる従業員が、業務で培ったノウハウを整理したり、あとで学び直そうとするなどして、個人のクラウドサーバーに、業務上の機密が含まれた情報を転送してしまうケースがある。

企業が扱う機密情報は、どんな理由があっても、個人サーバーに転送したり、コピーすることは禁じられている。

しかし、セキュリティ知識の共有が不十分である場合には、いつ起こってもおかしくない事象ではないだろうか。

発覚したのは、同中国企業の社内監視システムが、異常を検知したためだったという。

当該情報を個人アカウントに転送していた従業員は、現地採用のエンジニア。

情報窃取の意図はなく、システム設計のノウハウを整理するために、自身のノウハウを個人用クラウドにアップロードしていたつもりであり、その中に、偶然、村田製作所の機密情報が入っていたと話しているという。

現在のところ、情報が第三者に渡ったり、悪用されたりした形跡はないということだ。

今回は、異常検知システムが作動して、大事に至るまえに事実を把握することができた。もし、情報の転送を検知できなかった場合には、同従業員に悪意がなかったとしても、機密情報は、個人アカウント上で危険にさらされたままになっていたと考えられる。

機密情報を扱う従業員のセキュリティ知識を高めること、異常検知システムなど、ケアレスミスもすくえるセキュリティ対策を強化することは、企業経営において必須事項になっているといえるだろう。

【関連リンク】

・村田製作所、中国の再委託先が情報7万件不正取得（日本経済新聞）
https://www.nikkei.com/article/DGXZQOUF0587V0V00C21A8000000/

TEXT：セキュリティ通信 編集部
PHOTO：iStock