コンプライアンス違反事例　ＮＯ．１２　ＩＴ関係（機密情報の漏洩）

【１】違反概要

　工作機械メーカーＦ社のサーバーから、機密情報である工作機械の設計図面データを不正に持ち出したとして中国国籍の同社社員が不正競争防止法違反容疑で逮捕された。営業秘密にあたる２件の図面情報を私物のハードディスクに複製した疑い。

【２】発覚の結果会社が被った被害

　退職を申し出て、退職が決まった後に大量のデータをダウンロードしているのを同僚が不審に思い、関係部署に通報し事件が発覚したが、流失したか否かは確認できていない。

【３】原因

　約１０年前に来日し、日本の大学を卒業後、２００６年４月に正社員としてＦ社に入社。
信頼していたのに残念との意見も社内から上がっているが、動機は明らかになっていない。

【４】再発防止策

　１）アクセス権限の無いデータへのアクセス履歴やＩＰアドレスを再三改変するなど不審な動作を監視する仕組みを導入する。
　２）職務の範囲外のデータへのアクセスは技術的に防止し、必要なら申請･承認の手順を踏むようにする。
　３）機密情報の管理が重要であることを定期的に社員教育にて徹底する。

【５】再発防止策を機能させる歯止め

　当該事例は、不審な行動をする社員に対し、周りが気付いて機密情報の漏洩を防止している。このようなシステム以外の相互に情報管理を行なう体制が重要である。