<事実のまとめ>
大手総合商社「双日」の元社員、真鍋昌奨容疑者(32)が、元勤務先である「兼松」の営業秘密を不正に持ち出したとして逮捕されました。この事件で、兼松が毎月実施しているデータベースへのアクセス履歴の分析が被害発覚のきっかけとなったことが関係者への取材で明らかになりました。
兼松は情報管理の一環として、データベースへのアクセス回数やウイルスのブロック数を毎月分析しています。昨年7月のある週末に大量アクセスが記録され、調査の結果、双日に転職した真鍋容疑者の関与が浮上しました。兼松は社内調査を経て、同年9月に警視庁に被害を相談し、警視庁は今年4月に双日本社を家宅捜索するなどして本格捜査に乗り出しました。
真鍋容疑者は、昨年7月に他人のIDとパスワードを使用して兼松のデータベースにアクセスし、自動車部品の取引台帳などの営業秘密を持ち出したとして、不正競争防止法違反の疑いで逮捕されました。容疑者は兼松の派遣社員に対して「個人的に集めた出張先の海外の飲食店のリストが見たい」と嘘をつき、IDとパスワードを聞き出していました。
<見解>
今回の事件は、企業の営業秘密保護におけるアクセス履歴の定期分析の重要性を浮き彫りにしました。兼松は毎月のアクセス分析を通じて不正アクセスを早期に把握し、証拠の保全に成功しました。これにより、警視庁による迅速な立件が可能となりました。
企業においては、データベースへのアクセス管理と定期的な分析が不正行為の発見と抑止に重要であることが示されました。また、社員に対する適切な教育と管理が必要です。今回の事件のように、他人のIDとパスワードを使っての不正アクセスは、情報セキュリティの基本的な部分に対するリスクを示しています。
双日は真鍋容疑者が持ち込んだ兼松の営業秘密について、「不正に用いた事実は把握していない」と述べていますが、今後の対応として、情報管理体制の強化が求められます。
企業は、営業秘密の保護とともに、内部監査やアクセス権限の管理を徹底する必要があります。特に、重要な情報にアクセスする権限を持つ社員の動向を常に監視し、不審な行動があれば早期に対処することが重要です。
テレビでも取り上げられた「あの」食材が入ったおためしセット関連ニュース:https://www.risktaisaku.com/articles/-/83549