機密情報とは
企業の機密情報とは、その企業にとって重要で、外部に漏れてはならない情報をいいます。その定義や機密情報の種類などを解説していきます。
機密の言葉の意味と機密情報の定義
企業の機密情報とは、その企業にとって重要な情報で、外部に漏れると企業の利益や競争優位性が損なわれる可能性がある情報です。一般的に、機密情報は、特定の企業や団体がもつ、外部者には知られていない情報を指します。
企業が守るべき機密情報や機密文書とは
企業が守るべき機密情報や機密文書には、以下のようなものが含まれます。
- 顧客情報: 顧客名簿、注文履歴、契約内容、支払い履歴など
- 技術情報: 特許、製品仕様書、製造プロセス、試験データ、開発計画など
- 財務情報: 財務諸表、会計帳簿、税務書類、資金調達計画など
- 人事情報: 従業員名簿、給与明細、評価結果、福利厚生内容など
これらの情報は、企業の競争優位性を維持するために重要であり、漏洩することにより企業に深刻な損害をもたらす可能性があります。
機密情報の種類と分類
機密情報は機密レベルが高い順に「極秘文書」「秘文書」「社外秘文書」に分けられ、それぞれ企業の取り扱い規定のもとで扱われます。とくに極秘情報や社外秘情報は、必ず制限されたアクセス権限を持つ者のみが取り扱い、情報漏洩のリスクを最小限に抑えることが求められます。
極秘文書
最も高い機密レベルで、他者に知られてはならない極めて重要な情報を指します。例えば、未公開の他社との業務提携情報や、研究開発のデータなどが考えられます。
秘文書
リーダーのみ、特定のプロジェクトメンバーのみ、など社内でも限られた一部の人のみが閲覧できる情報を言います。重要な契約書や特許申請に関する情報などがあたります。
社外秘文書
企業などの内部情報で、社員や関係者のみが知っている情報を指します。もし競合他社や世間へ漏れると、企業の経営戦略やビジネス上の優位性が損なわれる恐れがあります。
機密情報が漏洩する原因
機密情報が漏洩する主な原因としては、人のミスや組織の仕組みの不備によるものと、不正アクセスなど外部からの攻撃によるものに分けられます。
ヒューマンエラー
人間のミスによって情報が漏れることを指します。例えば、文書が保存された業務用パソコンの置き忘れや紛失、機密情報を含むメールの宛先の誤りによる誤送信などが実際に起こっています。また組織としても、機密情報の管理体制の不備、従業員へのセキュリティ教育の不備などが挙げられます。
不正アクセス、サイバー攻撃
不正アクセスは、悪意のある第三者がシステムに侵入し、機密情報を盗み出す行為です。例えば、セキュリティホールを突いて不正にアクセスする、社員のアカウントを不正に利用する、ウイルスやマルウェアに感染させて情報を盗み出す、などがあります。
テレワークによるリスク
テレワークの業務内で機密情報を扱う場合、自宅や公共の場所などセキュリティが弱い環境で情報を扱うため、不正アクセスや紛失のリスクが高まります。社外の人物が盗み見たりする可能性もあります。
機密情報が漏洩するとどうなる? 事例や事件、損害賠償も
機密情報が漏洩すると、その企業はもちろん、顧客や取引先なども被害を受けます。違法であれば罰則の対象となったり、また損害賠償を求められる恐れもあります。
法令違反の罰則や損害賠償の発生
個人情報の漏洩であれば個人情報保護法違反、特許や契約に関する情報の漏洩であれば不正競争防止法違反などで、損害賠償の請求や罰金の科料を受ける場合があります。
ブランド価値低下や企業資産流出などの経営リスク
情報漏洩が発覚すれば、顧客や市場の信頼を失い、企業のブランド価値が低下する可能性があります。昨今では技術機密情報をお土産に海外競業他社に転職するような事件も発生し、内部犯行による情報漏洩は被害額が甚大になりがちで、損害額は1,000億円に及ぶことも。
単なる企業への金銭・風評被害の枠を超え、日本の国際競争力へも影響を与える事態になりかねません。
機密情報の漏洩を防止する方法、取り組むべき防止対策
機密情報の漏洩を防止ためには、ヒューマンエラー、不正アクセス、それぞれの原因に応じて適切な対策を取る必要があります。
ヒューマンエラーへの対策
まず、従業員に対して、情報セキュリティの重要性や機密情報の扱い方を教育し、意識改革を促すことが大切です。制度や仕組みの面でも、機密情報にアクセスできる人を厳密に限定し、必要な人だけにアクセス権限を与えることで、権限外の人間が情報に触れることを防げます。紙媒体の機密情報がある場合は、専用のファイルや部屋を設け、持ち出しや紛失を防ぎましょう。
不正アクセス、サイバー攻撃への対策
セキュリティ対策ソフトを導入し、不正アクセスを検知・防止する対策が考えられます。各利用者もパスワードの強度を上げたり、二段階認証を導入することで、不正アクセスを防げます。組織としても、ログを監視して不正なアクセスを早期に発見し対処することで、被害の最小化を図ることができます。
情報漏洩を取り巻く社会背景
情報漏洩の社会背景には、法律の改正や、情報技術の進歩などがあります。また、内部不正の背景として会社への不満なども挙げられます。
不正競争防止法改正による罰金額の引き上げ
営業機密に関する情報漏洩への法制が整備され、個人法人共に罰金額が引き上げられました。改正前の上限は個人で1千万円、法人で3億円でしたが、改正後は個人で2千万円、法人は5億円と約2倍に増額されています。さらに海外企業への漏洩は個人で3千万円、法人で10億円と3倍以上に重罰化されています。
会社への不満が内部不正の理由に
IPAの調査によると組織内部者の「不正をしたいと思う気持ちを高めるもの」の上位に社内の人事評価、人間関係のトラブル、上司への不満等が上位に挙げられています。会社への不満、人間関係のトラブルが内部不正の原因になっていることは明らかです。
AIを機密情報漏洩の検出、対策に活用するメリット
AI(人工知能)を機密情報漏洩の防止や検出に活用することで、企業が情報漏洩を防げる確率は高まります。
不正アクセスを早期に検知できる
AIは機密情報を監視し、異常なアクセスを自動的に検出できるため、迅速かつ正確なセキュリティアラートを提供します。
利用履歴の監視で不正アクセスを検出できる
AIは、パターン認識や行動分析などの高度な技術を活用して、潜在的な脅威を検出し、事前に対策を講じることができます。
AI活用で解決できる機密情報漏洩の課題
セキュリティを強化したり、メールのフィルタリングを活用することも重要ですが、それだけでは防止の面でも発生後の調査においても万全ではありません。
セキュリティ強化だけでは安心できない
不正行為をすると決めた人間は、アクセス権を悪用したり、社内システムを通らない個人の携帯を使うなど、あらゆる手段を行使するために不正の実行を防ぐことは困難です。事件が起こった後に漏洩ルートを調査することを前提としたセキュリティシステムでは、未然に防ぐことはできません。
メールフィルタリングの限界
メールデータは日々増大しており、キーワード検索に頼った既存のメールフィルタリングでは抽出方法に限界があります。抽出漏れを防ぐためにキーワードを増やせば増やすほど無関係なメールも含めて抽出結果は膨大になり、目視では対応しきれません。
FRONTEOのAIによる機密情報漏洩対策のソリューション
FRONTEOは、人工知能(AI)を用いた情報漏洩対策ソリューションにより、社内不正による機密情報流出の兆候を早期に発見。日本企業にとって死活問題となる技術、営業機密情報が社員により国内外の競合他社へ持ち出されることを防ぎます。
情報漏洩の実行前に検知
過去の事例分析により、故意の情報漏洩には実行に移るまでに「醸成」「準備」「実行」という3段階のフェーズがあることがわかりました。メール監査により「会社への不平不満」「金銭面でのトラブル」など、犯行者が情報漏洩を行う動機が生成されていく「醸成」フェーズのメールを発見することで、内部不正は未然に防ぐことが可能です。
メールの中からプロジェクトへの不安要素を抽出
モニタリング者の調査手法を学習したAIが大量のメールを全て監査し、モニタリング者が望むメールを高精度に自動で抽出します。目視による監査に比べ、はるかに高速で処理することが可能です。
機密情報漏洩の対策に役立つFRONTEOのツール
テキスト解析に特化し、少量の教師データでも高精度の解析が可能なAIエンジン「KIBIT」は、機密情報の漏洩防止の課題を解決し、競争力向上を目指す企業や団体を支えます。
関連資料ダウンロード
