携帯電話大手のソフトバンクの元社員が同社の5G関連技術情報を勝手に持ち出し、その機密情報を持って競合他社に転職したと報道されています。元社員は、不正競争防止法違反(営業秘密領得)容疑で警視庁に逮捕され、ソフトバンクは、転職先の楽天モバイルに対して営業秘密の利用停止と廃棄などを目的として民事訴訟を提起する予定だと発表しました。 2014年に起きた東芝の半導体技術情報の漏えい事件を含め、こうした離職者による知的財産の盗難は後を絶ちません。では、企業は、どうやって離職者による機密情報の持ち出しを阻止できるのかを考えましょう。
今回の事件では、退職前に元社員が社内のサーバーから機密情報の入ったファイルをメールに添付して個人のパソコンに転送して持ち出したと見られています。機密情報を社員に利用させる際に、コンテンツセキュリティをかけておけば次のように今回のような事態を防止できます。
- 社員が編集・加工する必要がないファイルはオンライン閲覧専用とし、ダウンロードができないようにする。こうすれば、ファイルそのものが持ち出されることを防止できます。また、閲覧者を特定できる透かしを入れることで画面を撮影して流出させることも抑止できます。
- ダウンロードが不可避な場合は、Digital Rights Management(DRM)による暗号化でファイルを保護し、退職した社員はファイルをそのまま持っていても、開けなくしてしまえば万一ファイルが持ち出されても退職後の不正利用を防げます。
- メールにファイルを添付する場合は、上記のような処置が自動的に取られるような仕組みにしていれば、メールを使った不正な流出を防止できます。
あらゆる業務がデジタル化されている現在、機密情報の内部者による流出を防ぐためにコンテンツセキュリティは必須です。しかし、多くの企業は外部からの侵入などの対策は講じていても、重要データそのものは保護していないのが現状です。会社の機密情報を守るコンテンツセキュリティの重要性は増すばかりだと筆者は考えます。