認証第2号!

6月末に実施されました認証評価委員会にてアルプススチール株式会社が見事に技術等情報漏えい認証制度の第2号として、当研究所から認証書が授与されました。この会社の皆さんは社長様と若手の社員さんがプロジェクトを組んで取り組まれました。しかし、残念ながら最初の審査では不適合を出してしまい是正措置の確認をさせて頂くことになりました。

当然のことながら是正措置に関する文書確認、現場での実施状況の確認をさせて頂いた時に、事務局のお二人や現場のご対応頂きました皆様の雰囲気と部署の状況は、最初の審査時とは全く違っており、部署に入った時に、「多分大丈だね!」という感覚になるような、引き締った部署の雰囲気や書類等の整理整頓がきちっとされており、会社一丸となって取り組まれた証と感じました。

情報セキュリティをはじめとして、色々なマネジメントシステムは決して一人の奮闘だけで出来るものでは無く、組織が一丸となって取組むものです。社長様や責任者の皆様のお二人への叱咤激励と暖かい見守り、お二人の会社責任者の方への説明と説得で成し得た結果であり、会社風土や人材育成にも繋がる制度だと感じました。今後の皆様の取組に期待しております。

審査員 西村保廣

認証交付第1号の感激

2020年12月初旬、経済産業省「技術等情報漏えい防止措置認証」のワーキンググループが開催され、それまでの残課題であった「認証マーク」や「自己宣言認証の扱い」、「サーベランスの手法」などがまとまり、私どもの活動も具体的に進める状況となりました。
私は年末、山本金属製作所山本憲吾社長へ報告のため訪問しました。
説明を終えた私に対し、山本社長は「認証を目標にするのでなく、企業全体の情報リテラシーを底上げし成長速度を加速する良い機会としていきたい」と「技術等情報漏えい防止措置認証」取得を進めることを決定されたのです。
山本金属製作所さんはコロナ禍においても堅調に業績を伸ばされており従業員数は毎年大幅な増加をみています。「企業が伸びており従業員250名の時にこのような取り組みをしないと企業統制がどんどん遅れてしまう」との山本社長の言葉が印象的であり名誉な仕事を頂いたと感謝しました。
 
「情報を自己の目的に適合するように使用できる能力」を情報リテラシーと呼びますが、認証活動をトリガー(きっかけ)にして企業内に情報を活用する能力を養う活動を始めることを山本社長は従業員全員に宣言されたのです。
そして、認証取得責任者として自ら山本社長が就任、推進責任者に総務部長を、担当推進者として総務部社員を指名し活動が始まりました。
 
2年前に山本金属製作所さんよりISMSに基いた情報セキュリティアセスメントを依頼されました。アセスメントは第三者が客観的に調査し評価することによって会社の実態が赤裸々になります。当時アセスメント評価は良いものではなかったですが、問題と課題が整理され、課題に基き多くの改革を実行されてきた状況でしたから「技術等情報漏えい防止措置認証」は次世代に向けて取り組む良いきっかけになったと思います。
 
今回は「技術等情報漏えい防止措置認証」第1号である山本金属製作所様の認証活動をご紹介しました。
チャレンジされる企業お待ちしています。
 
一般社団法人情報セキュリティ関西研究所 
代表理事 金森喜久男

次世代通信規格「5G」営業秘密の不正持ち出しで元社員を逮捕

先日(令和3年1月)、SB社の元社員(現、携帯電話会社RM社の社員)が第5世代通信規格「5G」の営業秘密を不正に持ち出したとして、不正競争防止法違反の容疑で逮捕されました。

不正に持ち出した情報は「4G」および「5G」の基地局などに関する情報で、SB社の社員だった令和元年11月~12月末に業務用パソコンで自宅からSB社のサーバーに接続し、自分のメールアドレスに送付することにより、30回にわたって170ファイルを不正に持ち出したとのことです。元社員は、令和元年末までSB社に所属し、令和2年1月にRM社に転職しました。元社員はSB社とは秘密保持契約を締結していたものの、転職前日まで営業秘密にアクセスが可能でした。RM社は、元社員が営業秘密を業務に利用していた事実は確認されていない、とコメントしています。

多くの会社では、情報セキュリティ規程を整備し、また全社員に対して情報セキュリティ教育を実施しており、自社情報を守ることに特に注力しています。しかし、他社の情報とのコンタミ(技術汚染)も重要な観点で、コンタミが発生した(と想定される)場合、関連する自社情報をも自社の事業に使うことは許されなくなります。特に転職においては、転職先の企業は前職の経験、知識、技術等を期待して採用することは当然です。自社情報を守ることは当然として、コンタミを如何に防ぐかという取り組みは、企業経営にとってますます重要となるのではないでしょうか。
理事 長野 數利

クリックの恐ろしさ

最近のセキュリティ事故を聞いていると、ドコモ口座、郵貯銀行、地方銀行の詐取事件に関するインシデントを聞いていると本人に関係のないところで発生しています。しかしながら、どこかで、I Dやパスワードが詐取されていることが

原因で最近のネット社会では許されざる犯罪です。個人情報の詐取についてはホームページ上の脆弱性をついた場合もありますが、最近では大半は詐欺メールによるものだと考えられます。

昔、単純なメールだったのですが「ハンバーガーをプレゼントします」と有名なハンバーグ店から送付されたメールをクリック! 途中で気づいてのですが、「時、既に遅し」の状態でした。それから、詐欺メールに悩まされ、携帯のアドレスを変更すると言う苦い経験があります。

最近では、大手宅急便の名前を騙った不在配達のショートメール、S N S認証の確認、大手のW E Bサイトの認証確認、都市銀行からのパスワード変更依頼など様々詐欺メールによって個人のI Dやパスワード詐取を狙っています。
くれぐれも、ひっかからないように注意したいですね!

研究員 西村保廣

麦わら帽子から日傘へ

私は、小学生の頃の夏休みの日課として、朝食後に虫取り網を手に持ち、虫かごを肩に掛けて直ぐに近くの公園に昆虫を取りに行く毎日でした。その時に親からは「帽子をかぶってから行きなさい!!」と毎日のように注意され、その時の帽子は「麦わら帽子」でした。今、写真を見ると典型的な昭和の子供という感じです。
そして現在、私は、今年の夏から「日傘」を購入し、外出時には「日傘」をさすようにしています。
特に今年は、コロナ禍の中で「ソーシャルディスタンス」も言われており、一石二鳥で「日傘」が役立っています。

「日傘」を購入するのは初めてのため、「折りたたみ式」且つ「雨傘」使用も可能なものにしたので、実際には一石三鳥はクリアーしています。

今後の日本の気候を考えると男性も「日傘」を手放せない時代になるかと思います。次回は、もう少し大きめの「日傘」を購入しようかと考えているところです。

研究員 森 和彦