第1回 世界中からねらわれる製造業界の知的財産を守り抜くには

近年、日本の誇る製造業界の知的財産は世界中からねらわれており、技術情報などの知的財産が漏えいする事件は多くのメディアで取り上げられています。各企業は、ウイルス対策から始まり、出入口対策やデバイス制御などあらゆるセキュリティ対策を行っていますが、対策もむなしく機密情報が漏えいしてしまう事件が後を絶ちません。

製造業の心臓ともいえる技術情報や製品情報などの知的財産を、企業はどのようにすれば漏えいせずに守り抜くことができるのか、具体的な対策や検討ポイントなどを連載でご紹介します。

連載初回にあたる今回は、主な漏えい原因となっているサイバー攻撃と関係者の不正行為また漏えい時の被害について、そして情報漏えい対策の根本対策の考え方についてご説明します。

外部からのサイバー攻撃による情報漏えい

2020年1月20日に大手総合電機メーカーがサイバー攻撃の被害に遭ったという報道がされました。報道された内容からは、攻撃を受けた時期は2019年で、それによって個人情報と機密情報が漏えいしました。そして2020年11月20日に同社は再びサイバー攻撃を受け、取引先の金融機関口座に関する情報が漏えいしたとの報道がされました。

この2件の情報漏えい事件の内の1月に報道された事件は、中国の関連企業へのサイバー攻撃がきっかけであるとされています。この攻撃手法を「サプライチェーン攻撃」とよばれており、セキュリティ対策をしっかりと行っている企業を直接攻撃するのではなく、サプライチェーンとして関係を持っている企業の脆弱な箇所を経由して攻撃を行い、攻撃者は技術情報などの知的財産を窃取します。

11月に発表された事件は、クラウドサービスへのサイバー攻撃によるものでした。被害を受けた企業は、構築したクラウドサービスをグローバルに展開し、グローバル展開をしてグループ内の約15万人の規模で利用していました。こちらも二段階認証などのセキュリティ対策を行っていましたが、サイバー攻撃によって情報漏えいが発生してしまいました。

技術力が高く、万全のセキュリティ対策を施していたと思われる企業がサイバー攻撃の被害を受けていたことを1年間に二度も報道されたということは、攻撃者の標的となった企業がサイバー攻撃を防ぎ知的財産を守り抜くということが非常に困難になっていることの裏付けになっていると考えられます。

関係者による不正行為による情報漏えい

知的財産の情報漏えい事件は、前記のような外部からのサイバー攻撃によるものだけではなく、機密情報を扱う関係者が故意に機密情報を持ち出して発生することもあります。

関係者の不正行為による情報漏えい事件として、2014年に大手半導体メーカーのフラッシュメモリーの製造技術がパートナー企業の元社員によって韓国の半導体メーカーへ漏えいした事件があります。また最近では、2020年に大手樹脂加工メーカーの元社員が自社の技術情報を中国企業に提供した事件も発生しています。このように関係者の不正行為による情報漏えいは、今に至ってもなお、後を絶たない状況が続いています。

そこには、近年、サプライチェーンの構築やオフショアリングなど、ビジネスの形態が多様化するに従い、共同開発社員や提携先企業社員など、ビジネスや研究開発などに社内外問わず多くの人が関わるようになっていることが要因の一つです。機密情報を扱う関係者が増え、海外事業所や提携先企業などの統制の取りにくい環境で機密情報を扱わざるを得ない状況も増えた結果、関係者による不正行為が行われるリスクが以前と比べて大きくなっています。

知的財産が漏えいしたときの被害について

それでは、実際に製造業界の知的財産が漏えいした際に発生する被害について、賠償請求金額や支払われた和解金の金額を目安の一つとしてご説明します。

2014年の大手半導体メーカーのフラッシュメモリー製造技術の漏えい事件、2012年に大手鉄鋼メーカーから韓国企業へ技術情報が漏えい事件の二つの事件は、共に漏えい先の企業に対して約1000億円もの賠償金が請求され、約300億円の和解金が支払われることで決着をつけました。

2014年に世の中を大きくにぎわせた通信教育関連企業の個人情報漏えい事件では、最終的に計上した特別損失は260億円でした。その金額と比べると、知的財産の漏えいによる影響の大きさを伺うことができます。

しかし、競合他社が不正に研究開発の成果を取得して労せずに功績を挙げられたことを考えると、研究開発に携わった人の立場からは金額では納得することのできないものではないかと思います。

情報漏えいの根本対策について

手段が巧妙化し続けるサイバー攻撃、多様化するビジネスの隙をついた内部不正など、あらゆる情報漏えいの脅威から知的財産を保護するには、どのような対策をとるべきでしょうか。

例えば、あらゆるリスクを想定し、それぞれ個別に対策を講じた場合、新しい脅威が出てきた際は新たに対策を講じる必要が出るため、新たな費用が発生することや管理も複雑になるなど問題が出てきます。そのため、あらゆる脅威に対応できるような根本的な対策を講じること望まれます。

情報漏えいの根本対策として、知的財産となるファイルが外部に流出してしまうことを前提に考え、流出してもファイル自体を保護して漏えいを防ぐという考え方、そして具体的な方法について次回からご説明していきます。

製造業界の知的財産を守り抜くには(連載)

全ての記事を見る

ファイル暗号化・セキュリティソリューションを開発する株式会社DataClasysでは、コラムを執筆されています。合わせてご覧ください。

コラム | ファイル暗号化DataClasys [データクレシス]