もしかしたら、大企業の社員は情報セキュリティのルールをしっかりと守っているのかもしれない。しかし、今の大企業の社員は実務をほとんどしないだろう。現場の業務は下請、下請の下請、下請の下請の下請……が行うのである。
そういう下請企業とNDAは結んでいるかもしれないが、NDAを普段から意識している人は間違いなく少数派である。
情報リテラシー教育をアップデート、再設計せよ
近年、情報漏洩の被害額は年々増加している。
IBMの2024年レポートによれば、「データ侵害の世界平均コストが2024年には488万ドルに達し、データ侵害コストは前年比10%増加し、パンデミック以降で最大の伸びとなった」という。
データ侵害の入口が、たった1杯のラテの向かい側である可能性は十分にある。
広告業界の実名や、人事の面接内容、内部の人間関係ーーどれも第三者が聞いていれば、即座に録音・記録・共有され得る情報であり、法的・倫理的に、漏洩すればアウトである内容も少なくない。
ただの漏洩で終わるなら、マシかもしれない。さらに危険なケースも想定できる。
例えば、あなたの話した内容が録音される。録音したデータを突きつけられて、「ばらされたくなかったら、もっと重要な情報を持ってこい」とおどされる。簡単な情報から徐々に重要な情報を持ち出すように要求がエスカレートする。最終的には、相手側のスパイに堕ちるーーといったことになるだろう。
産業スパイのケースもあれば、某国のスパイの場合もある。こうなったら不正競争防止法違反で刑事犯罪人になる。そこまで来ればもう打つ手はない。
「機密は外では話すな」という表面的な訓示では足りない。求められるのは、情報リテラシー教育そのものの再設計だ。
まず、「公共空間では、常に誰かに聞かれている」という状況認識を前提にしなければならない。「特定の会社名や個人名」「公開前」といったキーワードを発したとき、自動的に脳内アラートが鳴るよう体が反応するまでに学習してもらうことが必要だ。
