デンソーの機密漏洩問題の報道を見てると、なかなか興味深いな・・・と。
警察は問題の貸与PCを解析して、データのアクセス履歴や外部デバイスの接続履歴から、どのようなデバイスにデータが書き出されたかを調べて、容疑者が所持していたメディア(たぶん、CD/DVDメディアとかUSB接続デバイス)との突き合わせを行った模様。その結果として、すでに手元になく、どこかへ(おそらくは中国に)送られてしまったものがあるとの結論になったようだ。
この記事によると、容疑者は自宅のPCのHDDを破壊していたとか。だとすれば、証拠隠滅のためにはファイルを消したくらいではダメだ、という知識を持っているわけで、おそらくは、自身か背後にいる誰かが、こうしたこと(フォレンジック)に通じている可能性が高そうだ。ただ、本当に詳しい人間なら、物理的に壊すことはしないかもしれないが・・・、少なくとも時間がない場合は手っ取り早い処置には違いない。背後関係などを明らかにされることをおそれたのだろう。いずれにせよ、もしかしたら情報を盗む目的で、デンソーに入り込んだと考えるのが自然かもしれない。問題は、これが組織的な犯行かどうか・・・といったあたりだが、組織的だとすれば、情報管理が甘い(と言われている)日本のハイテク企業がこうした国から狙われているという証拠にもなるだろう。警察がどこまで事実関係を解明できるか注視したいところだ。
発覚のきっかけば、社内システムの不調から、履歴を調べたことのようだが、最大で月間12万件にも及ぶデータの大量ダウンロードに、もしかしたら誰も気づかなかったかもしれない・・・と考えると、ちょっと恐ろしいものがある。ログをとることは一般的になりつつあっても、そのチェックをまったく行っていない組織も多いから、これを機会に運用を見直す必要もあるだろうと思う。
オフショア開発などで、人件費の安い海外に開発委託を考える会社も増えているようだが、日本国内基準で情報管理を考えていると痛いめにあいかねない。自社のみならず、顧客の重要な情報が漏洩することにもなりかねないから、慎重にことを運ぶ必要がありそうだ。営業や開発現場からすると面倒が増えそうで気が重いのだが、そろそろそうした意識を根本的に変えていく必要があるのだろう。
コメントする