元ソフトバンク社員でライバル会社の楽天モバイルに転職した技術者の男が、5Gなどに関するソフトバンクの機密情報を流出させたケースなど、元社員の「手土産転職」を原因とした情報流出事件が後を絶たない。こうしたケースも含めて、人間の心理的な隙や行動のミスによる情報漏洩(ソーシャルエンジニアリング)を防ぐには、どのような対策が必要か。コロナ禍で急増するソーシャルエンジニアリングの実態と防止策について、企業の危機管理、リスクマネジメントを専門とする白井邦芳・社会情報大学院大学教授が解説する。
社員が同業他社へ転職!
企業の機密情報は危機にさらされている
コロナ禍でのテレワークや在宅勤務、リモートネイティブな職場環境は、企業に新たなリスクを招きつつある。外部からの不正アクセスを監視するセキュリティ部門は、標的型メール攻撃やウイルスなどにも注意を払い、リスク予防を怠らないよう、より緊張感を持って対応していることだろう。
その一方で、セキュリティ部門では監視、対処できないのが「社員の入社・退社」によるリスクだ。近年、転職市場の活発化によって、多くの企業で中途入社が増えているが、その中には新たに入社したものの、すぐに退社する者もいる。
一昔前であれば、退社時に2年以内の同業他社への入社を制限するような誓約書に退職者の署名を求めるということもあった。しかし今では、雇用機会を阻害する行為として企業側が誓約させることもほとんどない。その結果、退職者が次々に同業他社を渡り歩き、彼らが前職で知り得た情報を転職先で流布することも避けられなくなっているのだ。
そのような事態に備えて、企業は退職予定者に対して機密保持誓約書を取り交わしたり、常日頃から社員全体に対して不正競争防止法違反行為のコンプライアンス研修を実施したりとリスク回避に余念がない。しかし、それらにどれほど効果があるのかは未知数だ。
通信業界の機密情報流出事件
業界外の企業にも激震!
1月末に報道された5G業界における営業秘密情報の流出事件。他業種にも激震が走ったのではないだろうか。どの業種・業態でも予想されていた事態であるが、コロナ禍の混乱の最中ということもあり、多くがこのリスクを「見て見ぬ振り」していたといっても過言ではない。
記事では、通信業界内で「業界モラルを無視した、なりふり構わぬ手土産転職」が横行していると報じられている。人の異動や転職には、ヘッドハンターや外部のコンサルタント、SNSなどアクセスポイントが多くあり、企業側が全てを監視することは不可能だ。