社員にストレスがある場合、通常なんらかのサインがあるが、外部からマークされる前に自社で先に気がつき問題を解決する対象者特定の管理である。うまくいかずに退職するのであれば、米国の多くの事例では秘密情報を盗むのは退職の1カ月前からであることが参考になる。その間のアクセスログが後に証明として役に立つ。
場合によってはアクセス権限を即座に停止する。アクセスログ管理が厳しいと電子データではなく紙で盗まれることになるが、プリントアウトの頻度と量のモニタも役に立つ。ともあれ退職時の一連のプログラムの中でログの確認やツールや紙の返却の確認がきわめて重要である。
社員が知る必要のない情報には普段からアクセスさせないこともポイントである。権限を超えてアクセスしたいという社員はそれだけで脅威と認識しなければならない。他の社員のアクセスコードを借りて権限外の情報にアクセスしようとする社員がいる場合、匿名で報告可能なようにしておくことも効果がある。
米国の事例は日本でも発生しているはずである。対策も共通する。秘密情報の守りは攻めに直結しており、盗みにきた外国企業に気がつき同時に反転して差止請求や損害賠償請求をすることは攻撃そのものである。それは日本企業が今熱心に取り組むべき課題なのである。
■「WEDGE Infinity」のメルマガを受け取る(=isMedia会員登録)
「最新記事」や「編集部のおすすめ記事」等、旬な情報をお届けいたします。
