SNSで知り合った相手から、副業やFXの案内などを受け取る方も多いかと思います。
もちろん新たなビジネスチャンスになる可能性もありますが、このように近づいてくる相手は会ったこともないあなたに儲けさせてやろうと思ってではなく、当然自分の利益のためのあなたにアプローチしてくるわけです。
企業間の情報漏洩でも、SNSをきっかけに刑事事件にまで発展する可能性があります。
先月、積水化学工業の元社員が不正競争防止法違反容疑で書類送検されました。
元社員はスマホの画面に使用される「導電線微粒子」の製造工程に関する積水化学の機密情報を中国企業の社員にメールで提供してしまいました。
元社員は自分の仕事内容をリンクトインで公開しており、これを見た中国企業が「わが社の技術と御社の技術を情報交換しないか」と持ち掛けたようです。
元社員は、この中国企業が持つ技術は自社にはないものであり、自分が情報を得ることで社内での評価が高まると考えたようです。
SNSで近づいてくる相手は、最初は是非教えを請いたいと謙虚な低姿勢で近づき、警戒心を解き、旅費などの費用負担もして呼び寄せます。
恐らく過度な接待まであることと思います。
ですが、結局一方的に情報を取られるだけで、自分では情報を提供してもらえません。
元社員は、積水化学のサーバーにアクセスし、「導電線微粒子」の製造工程に関する情報をUSBにコピー、これを私用パソコンでメール送信しました。
2015年、不正競争防止法が改正され、個人が情報漏洩をした場合、相手が国内企業なら2千万円以下、外国企業なら3千万円以下の罰金が科されます。
しかし、何よりも情報漏洩を起こした企業は社会的信用を失うことが痛手になります。
この漏洩事故を通じて、いくつかの教訓となる点があります。
- SNSに勤務先企業名や業務内容を掲載しないこと
- 社内でのUSB利用には制限を設けること
- 社員へのコンプライアンス研修を強化すること
まず「SNSに勤務先企業名や業務内容を掲載しないこと」ですが、今回のケースでもこれが発端になっています。
無用に自社の情報を公開することは避けることがベターです。
次に「社内でのUSB利用には制限を設けること」は必須です。
もし、USBで自社の情報が簡単にコピーできるのであれば、情報は持ち出し放題です。
USBのデータコピーはガードしておきましょう。
最後はやはり社員に対しての教育です。
定期的に情報管理教育を社員に徹底しておくことが事故防止につながります。
多くの中小企業では、注意喚起のメールを発信することはあっても、セキュリティ教育まで実施している会社は多くありません。
IPA(情報処理推進機構)では、無料で教育用コンテンツを公開していますので、こういったものを利用することもお奨めです。
【参考】IPA情報セキュリティポータル
中小企業診断士として経営相談、小さなIT対応相談もOKです!
- Excelでデータ管理しているけど、もっと効率化したい
- システム導入したいけど何から手をつけてよいか……
- ITや経営で気軽に相談できる相手がいれば などなど
|
|
社長のお悩みお聞かせください!
