(2)発見・検知
<内部通報制度の拡充>
内部通報制度の拡充・効果的な運用は端緒情報の収集に欠かせない。端緒情報の収集に加え、接触する産業スパイが「通報されていないか」と疑心暗鬼になることで、前述の抑止力の効果も期待できる。
<風評の収集>
情報漏洩事案では、捜査の過程で、周囲の社員から風評が報告されることが多い。例えば「ネットオークションに熱心だ(金銭的に問題がある可能性)」「車を複数持っている(金使いが荒い)」「退職後もよく連絡してくる」などだ。
スパイの世界では「MICE」という言葉がある。下記の4要素のいずれかに当てはまることで、組織を裏切る可能性があるというものだ。
M=Money(金)
I=Ideology(思想信条)
C=Compromise(妥協させる=脅迫などによって強制する)
E=Ego(自我=欲)
この「MICE」にひもづく風評は要注意だ。前述の内部通報を活用しながらも、日頃のマネジメントにおける風評の把握は極めて重要である。風評が重要な端緒情報となるケースが少なくない。
アクセス権者に関する通報内容・風評は分析の上、一定期間保管・管理する必要があり、機密性の高いアクセス権が付与されているのであれば、ログ自体を退職後一定期間まで保管すべきである。
また、他の風評が報告された際に、情報が断片的にならないよう対象社員に紐づいた管理が必要であるのは言うまでもない。
<各種ログの収集・分析>
情報システムへのアクセスログは、重要な端緒情報の一つだ。
社員が、関与していないプロジェクトや過去に関わったプロジェクトの情報に過度にアクセスしている、勤務時間外のアクセスが増加している、アクセスしたファイルを早期に削除している、など相当な数の端緒情報が得られる。
また、勤怠状況やアクセス制限区画への入退室のログのチェックも必要だ。例えば、出退勤する時刻が不自然に早い/遅い、制限区画に1人でいる時間が長いなどだ。
さらに、メールのモニタリングが重要であることは言うまでもない。全量をモニタリングするのは難しくとも、条件を絞ってのモニタリングは必要である。例えば本文なしのメール、リンクが貼付されたメール、本人の担当プロジェクトとは関係のないオンライン会議のURLが記載されたメール(オンラインミーティングの画面共有機能を通じて相手方に録画させるなど)、添付ファイル付きなど、条件を絞ったモニタリングは必要である。モニタリング自体が大きな抑止力となる。
<退職者の動向調査>
退職者が、自社の情報を転職先に漏洩し、転職先企業でその情報が流用されるケースが数多く見受けられる。退職者自身や競合企業の動向、取引先からの風評に関する情報を収集し、自社の情報が漏洩していないか確認する必要がある。
