認証第3号!

当社は、令和4年2月1日に開催されました認証評価委員会にて、金糸・銀糸や蒸着フィルムなどの製造技術に関して独自の技術を持つサイチ工業株式会社(山本彰社長、本社 滋賀県草津市)に、技術等情報漏えい防止措置認証制度に基づく技術情報管理認証(TICS)を付与することを決定しました。当社認証付与の第3号となります。
同社は、アルミ蒸着フィルムの製造技術やドライ・ウェット複合プロセスによるシールドフィルム技術の開発に特徴があり、また経済産業省が進めています戦略的基盤技術高度化支援事業(サポイン事業)にも採択されており、技術情報の管理強化が喫緊の課題となっていました。
同社では、技術情報管理強化の一環で、当制度の補完事業としての専門家派遣事業や内部監査を積極的に受けられ、それらの活動が今回の認証につながったものです。

内部監査員研修合格!

当研究所では7月から開始しました内部監査員研修を6ヶ月間に渡り、月1回のペースで、情報セキュリティの基礎からスタートし、技術等情報漏えい防止措置認証制度の内部監査員を養成するために研修を行いました。
1月に実施した最終試験に合格された5名の方が内部監査員として合格証を発行しております。これからも技術情報の管理の為、充実して頂くことを期待しております。

合格された会社の社長様からのお言葉>
一般社団法人情報セキュリティ関西研究所
代表理事 金森 喜久男様

いつも大変お世話になっています。
この度は、内部監査員合格証をご送付いただきありがとうございました。
2月2日(水)に事務所従業員の前にて授与させていただきました。
本来ならば、工場の食堂にて全従業員の前で授与できれば良かったのですが、コロナ禍ということを考慮し、規模を縮小して実施しました。
このように2人は、喜びを前面に表していました。その時の画像を添付いたしましたので、是非ご覧下さいませ。
今後も情報セキュリティ対策に努力して参りますので、
ご指導を宜しくお願い致します。

アルプススチール株式会社
代表取締役社長 長谷川 茂

認証第2号!

6月末に実施されました認証評価委員会にてアルプススチール株式会社が見事に技術等情報漏えい認証制度の第2号として、当研究所から認証書が授与されました。この会社の皆さんは社長様と若手の社員さんがプロジェクトを組んで取り組まれました。しかし、残念ながら最初の審査では不適合を出してしまい是正措置の確認をさせて頂くことになりました。

当然のことながら是正措置に関する文書確認、現場での実施状況の確認をさせて頂いた時に、事務局のお二人や現場のご対応頂きました皆様の雰囲気と部署の状況は、最初の審査時とは全く違っており、部署に入った時に、「多分大丈だね!」という感覚になるような、引き締った部署の雰囲気や書類等の整理整頓がきちっとされており、会社一丸となって取り組まれた証と感じました。

情報セキュリティをはじめとして、色々なマネジメントシステムは決して一人の奮闘だけで出来るものでは無く、組織が一丸となって取組むものです。社長様や責任者の皆様のお二人への叱咤激励と暖かい見守り、お二人の会社責任者の方への説明と説得で成し得た結果であり、会社風土や人材育成にも繋がる制度だと感じました。今後の皆様の取組に期待しております。

審査員 西村保廣

認証交付第1号の感激

2020年12月初旬、経済産業省「技術等情報漏えい防止措置認証」のワーキンググループが開催され、それまでの残課題であった「認証マーク」や「自己宣言認証の扱い」、「サーベランスの手法」などがまとまり、私どもの活動も具体的に進める状況となりました。
私は年末、山本金属製作所山本憲吾社長へ報告のため訪問しました。
説明を終えた私に対し、山本社長は「認証を目標にするのでなく、企業全体の情報リテラシーを底上げし成長速度を加速する良い機会としていきたい」と「技術等情報漏えい防止措置認証」取得を進めることを決定されたのです。
山本金属製作所さんはコロナ禍においても堅調に業績を伸ばされており従業員数は毎年大幅な増加をみています。「企業が伸びており従業員250名の時にこのような取り組みをしないと企業統制がどんどん遅れてしまう」との山本社長の言葉が印象的であり名誉な仕事を頂いたと感謝しました。
 
「情報を自己の目的に適合するように使用できる能力」を情報リテラシーと呼びますが、認証活動をトリガー(きっかけ)にして企業内に情報を活用する能力を養う活動を始めることを山本社長は従業員全員に宣言されたのです。
そして、認証取得責任者として自ら山本社長が就任、推進責任者に総務部長を、担当推進者として総務部社員を指名し活動が始まりました。
 
2年前に山本金属製作所さんよりISMSに基いた情報セキュリティアセスメントを依頼されました。アセスメントは第三者が客観的に調査し評価することによって会社の実態が赤裸々になります。当時アセスメント評価は良いものではなかったですが、問題と課題が整理され、課題に基き多くの改革を実行されてきた状況でしたから「技術等情報漏えい防止措置認証」は次世代に向けて取り組む良いきっかけになったと思います。
 
今回は「技術等情報漏えい防止措置認証」第1号である山本金属製作所様の認証活動をご紹介しました。
チャレンジされる企業お待ちしています。
 
一般社団法人情報セキュリティ関西研究所 
代表理事 金森喜久男

次世代通信規格「5G」営業秘密の不正持ち出しで元社員を逮捕

先日(令和3年1月)、SB社の元社員(現、携帯電話会社RM社の社員)が第5世代通信規格「5G」の営業秘密を不正に持ち出したとして、不正競争防止法違反の容疑で逮捕されました。

不正に持ち出した情報は「4G」および「5G」の基地局などに関する情報で、SB社の社員だった令和元年11月~12月末に業務用パソコンで自宅からSB社のサーバーに接続し、自分のメールアドレスに送付することにより、30回にわたって170ファイルを不正に持ち出したとのことです。元社員は、令和元年末までSB社に所属し、令和2年1月にRM社に転職しました。元社員はSB社とは秘密保持契約を締結していたものの、転職前日まで営業秘密にアクセスが可能でした。RM社は、元社員が営業秘密を業務に利用していた事実は確認されていない、とコメントしています。

多くの会社では、情報セキュリティ規程を整備し、また全社員に対して情報セキュリティ教育を実施しており、自社情報を守ることに特に注力しています。しかし、他社の情報とのコンタミ(技術汚染)も重要な観点で、コンタミが発生した(と想定される)場合、関連する自社情報をも自社の事業に使うことは許されなくなります。特に転職においては、転職先の企業は前職の経験、知識、技術等を期待して採用することは当然です。自社情報を守ることは当然として、コンタミを如何に防ぐかという取り組みは、企業経営にとってますます重要となるのではないでしょうか。
理事 長野 數利