スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

--年--月--日 スポンサー広告 トラックバック:- コメント:-

【国内】情報漏洩防止は軍事情報だけでなく産業スパイも

 個人的な感想ですが、日本の社会は企業・政府という「組織」と、その構成員である「個」の切り分けがあまりされていないと思います。そのため、企業は末端の一労働者にまで大幅な残業時間を強制させたり、家に持ち帰って仕事をさせることを許容しているところがあります。私はそれが必ずしも悪いとは思いませんが、そのせいで組織の大事な情報を簡単に漏洩させてしまうのではないかと思います。

 ・産業スパイ摘発強化へ 情報入手だけで罰則 経産省、法改正へ(iza)

 経済産業省は4日、企業の技術データを不正に入手する産業スパイなどの取り締まりを強化するため、不正競争防止法の改正を検討することを決めた。現行法は機密情報を第三者に渡したケースなどにしか罰則が適用できず、事実上“機能不全”に陥っているためだ。第三者への提示がなくても処罰の対象とするほか、被害企業からの訴えがなくても適用できるようにする。6月中に産業構造審議会の不正競争防止委員会で検討を始め、来年度通常国会での改正を視野に入れる。

 不正競争防止法では、企業が持つ重要な技術情報や顧客データを不正に利用するなどした場合に刑事罰が適用される。だが、社員が会社の規則に違反して第三者にデータを示すなどしなければ、実際には処罰対象にならない。

 経産省が法改正を含めた検討に入るのはこのためだ。具体的には「管理の任務に背いて使うか、第三者に示した場合」のみ違反となる従業員の情報取得について、第三者への提示がなくても違反とすることを検討する。

 ただ、業務上必要に迫られて情報を持ち帰った場合も違反になり兼ねず、柔軟な業務の遂行に支障をきたす恐れもあるため、違反対象となる情報を大幅に絞り込む見込み。
 また、技術流出による被害が一企業にとどまらないケースが多いことから、被害者の告訴を必要とする現行法の要件を外すことも検討する。

 きっかけの一つは、今年3月に摘発されたデンソー事件だ。大手自動車部品メーカー、デンソー社員の中国人エンジニアが、産業ロボットの図面など13万件以上のデータをパソコンにダウンロードして自宅に持ち帰り、横領容疑で逮捕された。

 この事件では不正競争防止法でも立件が検討されたが、中国人エンジニアは自宅のパソコンを壊しており、データが第三者に渡されたかどうかが不明だったため、同法違反での起訴が見送られた経緯がある。

 しかし、経産省ではデンソー事件のようなケースは「氷山の一角」(北畑隆生事務次官)とみている。昨年秋、製造業関係企業625社を対象に調査し、357社から回答を得たアンケートでは、全体の36%の企業が技術流出について「あった」か「あったと思われる」と回答した。

 流出パターンについても「図面データなどによる流出」とした企業が半数に上り、流出した技術の32%は「中期的な技術戦略にも影響を与えうる重要基盤技術」だった。

 産業スパイによる情報流出をめぐっては、国の許可を得ずに特定の品目を輸出した場合などに刑罰を科す外為法違反や、刑法の窃盗や横領、背任でも罰することができる。ただ、第三者への提示などが違反要件となるため、立件が難しいのが実情だ。



【用語解説】不正競争防止法
 企業が管理する機密情報の流出を規制する法律。従業員が正当に取得した情報であっても、「管理の任務に背いて」その情報を使うか、第三者に示せば罰せられる。第三者がコンピューターへの不正アクセスなどにより情報を取得した場合は、取得行為だけで処罰対象となる。罰則は10年以下の懲役または1000万円以下の罰金だが、起訴事例はまだない。


 ひょっとしたら仕事を家に持ち帰るのは、日本人に限ったことではないかもしれません。しかし、時間外の勤務に関してある程度許容する社会の風潮があるのは確かです。そうした習慣を許容することで、組織の持つデータを簡単に外に持ち出せてしまい、結果的にその組織に致命的なダメージを与えることにも繋がります。

 これからは国家にしろ政府にしろ、守るべき大切な情報はきちんと守らなければならないので、そうした「意識改革」、「体制作り」、「法整備」をきちんと行っていく必要があります。

 私が例に出した部分の「意識改革」に関しては、組織・個人両方にそのような考えを徹底させる必要があります。どの企業にしても情報漏洩させるのは、時間外労働の実態がある場合がほとんどです。もしそれを防ぎたいならそうした労働をさせない環境が必要でしょう。(逆に、時間外に持ちだしたデータを指定した端末以外に読み込み出来ないシステムを構築することも出来ますが(苦笑))

 そして、今回の記事のように「法整備」を行います。「体制作り」に関しては、データの持ちだしにロックがかかるシステムやシンクライアントなど、個人情報保護法のおかげで様々な技術が出てきています。それらを活用すれば、「情報漏洩使用としても出来ない」体制を構築することが出来ると思います。

 私は、このように「意識改革」、「体制作り」、「法整備」をバランスよく行っていくことが、情報漏洩を防止する最善の策だと思います。特に紹介した記事のような「産業スパイ」や軍事情報を盗む「スパイ」に対する法律は昔から整備されていません。日本として明確に情報流出対策をするのであれば、こうした部分の整備も絶対に必要だと思います。
スポンサーサイト




出来れば二つほどクリックをお願いします。→ FC2 Blog Ranking







2007年05月06日 政治 トラックバック:- コメント:4

要するにデンソーの中国人エンジニアというのは、初めからスパイだったってことじゃないの!自宅のパソコンを壊す=証拠隠滅だ。

第3者に渡った可能性が否定できなかった場合に処罰する法律が必要!

2007年05月07日 あきら URL 編集

 遅いよ。もっと早くやるべきでしょうに。
呆れた。
 あと、家に仕事持って帰るの禁止。盗まれる事を考慮に入れていない。
 企業も国の機関も。

2007年05月07日 どらっへ URL 編集

残業しても仕上がらなくて、やむなく家庭に持ち帰る事もあるでしょう。
仕事する側も機密情報を管理する会社側も、情報に対する危機意識を徹底しないと、この手の問題は無くならないでしょうね。

2007年05月08日 水兵長 URL 編集

コメントありがとうございます、
あきらさん、
結局スパイだと分かっていても処罰出来ない法体系に不備があることは分かっているんですけどね(苦笑)

どらっへさん、
それは確かにそうなんですが、家に持って帰れないようにシステムを作り上げることが先決でしょうね。

水兵長さん、
そうなんですよね。家に持って帰らなくても済む勤務管理にすることも重要だと思います。

2007年05月13日 さいごう URL 編集












管理者にだけ公開する

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。