情報を持ち出しても・・・処分保留で釈放される?あってはならないこと!!!
製品データ持ち出しのデンソー技術者、処分保留で釈放:YOMIURI ONLINE(読売新聞)より
大手自動車部品メーカー「デンソー」(本社・愛知県刈谷市)の中国人技術者による大量の製品データ持ち出し事件で、名古屋地検は6日、横領容疑で逮捕された楊魯川社員(41)を処分保留のまま釈放した。
横領したパソコン価格が6万円と低額ですでに返還していることから同地検は、不起訴(起訴猶予)にするとみられる。
県警は、不正競争防止法違反(営業秘密の侵害)の適用も検討したが、〈1〉楊社員はデータベースに接続する権限を持っていた〈2〉記憶媒体の受取先が特定できず、楊社員が不正の競争の目的を持っていたか立証するのは困難??などの理由で、適用を断念した。
また毎日新聞 2007年3月17日 東京夕刊より
調べでは、楊容疑者は昨年10?12月、会社貸与のノートパソコンに、社内データベースを通じて、エンジン設計などに関連する大量のデータを取り込んだ。このパソコンを自宅に持ち帰り、私有パソコンや外付けハードディスクにデータをコピーしたとみられる。
押収した貸与パソコンを分析したところ、複数の記憶媒体に接続した形跡を発見した。また、データファイルにも、データ転送で生じたとみられる断続的なアクセス記録が残っていた。自宅や職場で見つかった複数の記憶媒体と照合した結果、貸与パソコンと接続した形跡があるのに、見つかっていない記憶媒体が存在することが分かった。
また、押収した複数の記憶媒体を分析したところ、暗号処理やパスワード設定がされ、データの内容が確認できないものや、解読しようとすると記録が消えるものもあった。自宅の私有パソコンはハードディスクが取り出されて壊され、証拠隠滅されていたという。
という話だ。
以前にも書いたが、中身のデータでなく、外見のデータを入れる箱(ディスク)についてしか問題になっていない。
これは現行法の問題でもある。
法律の問題だとしても、企業や関係者の被害はどうなるのだろうか?
実際のプロセスは、どのように行ったのかわからないが、少なくとも猶予を与えてしまったことには変わらない。
若しくは、**な都合でそうなったのか?・・・もしれない。
二元論で考えてしまう単純な私としては・・・やり方を間違えたのではないか?と疑問を持ってしまう。中間があったことを考えると、何ともこの件はやりきれない。
証拠隠滅することは難しいことではない。難しいこととしては時間的余裕がなければ出来ないってことくらいだろう。
どんなに解読すると記録が消えるものでも、やり方はいくらでもあったはず。
結果論だけで言うつもりは毛頭ない。
そのプロセス上での間違いが原因としか私には思えない。
こんなことがまかり通るのであれば、こんな事件は一向に減らず、逆に増加するだろう。
犯罪にも経済が成り立っている。犯罪経済学ってのもあるくらいだ。
なにも難しいことではなく、単にやっちゃう側が何かの収穫とトレードオフしても、どっちが良いか?だけの話だ。
ここまでの事件にならない問題も企業では多く抱えていること。
いずれの問題においても、調べる側と調べられる側がいた場合、どっちが有利であろうか?
これは調べる側だと思っているのであれば、大きな間違いだ。
調べられる側、今回の場合だと持ち出した側の立場でモノを考えなければならない。余裕や隙を与えない方法で出来うる限りの保全をしなければ、なにも証拠も残らないのだ。
警察当局が動くような状態になれば、それなりのこともできるが、民間レベルでは無理なことも数多くある。しかし、その中においてもそれなりのことが出来るってことを強く言いたいのだ。これがプロセスの話になる。
狙う側と狙われる側のどちらが強いかと言えば、狙う側が常に優位に立っている。狙う側の思考とあり得ることを考えないから、狙われる側&調べる側&守る側が弱くなってしまう。
では常に弱い状態のままなのだろうか?
裏の裏は表のように、方法はいくらでもある。
ちょっとお粗末な結果だろう。
対策を行う者の1人としても、これはあってはならないことだし、もっと賢い対応策で防衛出来るのに出来なかったのか、しなかったのか?・・・・
セキュリティは両面から考え、アプローチすることが最重要なのだ。
現状の情報セキュリティ教育研修をそのまま続けて大丈夫ですか?
技術者の方々は、常に最新の動向を知る必要があります。しかし、一般社員の方々が知るべくことは技術者の方々とは内容が違います。
一般社員の方々に向けた「情報セキュリティ」に必要なことは、ほぼ伝えきられたと考えます。
現在行われているのは、二巡、三巡の繰り返しです。同じことを反復練習していても情報漏洩事故は減少していません。