かっぱ寿司だけじゃない 世界中で起きている「産業スパイ」事件
コメント
注目のコメント
記事の中で触れられているASMLの事例は、リソグラフィのマスク設計におけるOPCルールに関するコードを盗まれたとのこと。
リモートワークがここまで普及するとローカルだけで作業するわけにも行かず、開発成果物を丸っと参照することができないような仕組みの検討が必要なのかも。(もうあるのかもしれませんが)知的財産は法や特許で縛って保護する他ないけど、それでも100%カバーはできないし、国家を挙げて取り組む国に対しては対処は難しいですよね。よくアニメーターの人材流出が話題になったりもしますけど、あのあたりのお家芸のノウハウもどんどん流失してるのだろうなと思います。
僕らは食品業界ですが、今や中国への輸出に際しては事業者登録の名目であらゆる情報開示を求められます。原材料やその取り扱いメーカー、産地や生産条件…ほぼ全てのノウハウが公的な情報登録として求められる。信用のある相手なら特に普通の税関向けの情報提供の一環として受け入れられる話ですが、そうではない国に関しては慎重にならざるを得ない。
が、中国で今年事業者登録制度が始まった際に話を聞き回ってみると、意外と特に考えもせずに登録をしている物産系輸出企業が多いことに驚かされました。特にコロナ禍以降、越境ECの需要が高まり新規で輸出参入した企業は多いと思います。苦しい売上の活路を中国市場に求めて、必要に迫られ基幹情報を登録しているケースも少なくないはずです。でも考えて欲しいんですよね。規格書を丸々、しかも原料情報の細部まで詳細に何故提供しなければならないのか、と。
あらゆる国産食品加工の情報がそうやって丸裸に流出されていく中で、いずれ骨抜きにされた日本のメーカーが増えていくのではないかと個人的には懸念しています。輸出産業の促進は国を挙げて今後も取り組みが強化されていく領域だとは思いますが、自らの商売を守るためにどうすべきか改めて考えるべき時期が来ていると思います。内部統制評価をしていると、アクセス権管理の不備というのよく見つかります。
従業員の役割が変わったり退職したりしたのに、アクセス権の削除が漏れているとか、アクセス権の棚卸をしているのにその棚卸結果に沿った対応(削除など)をしていないとか。
でもアクセス権自体は間接的な内部統制なので、それ自体があまり大事に発展することは無い。
しかしこういうスパイとかの話になると、情報へのアクセス権を正当に得ていい立場の人が情報を持ち出す訳だから、それをアクセス権管理で防ぐのは無理があるんだよね。
下記リンクは米国の国防総省監察官室が内部監査結果を公表しているものだけど、やはり正当なアクセス権付与者にある悪意ある情報漏洩をどうすべきかは答えが出てないよね。
https://www.dodig.mil/reports.html/Article/3175529/audit-of-the-dod-component-insider-threat-reporting-to-the-dod-insider-threat-m/
