「手土産転職」を防ぐと同時に「正当持ち出し」を許可するには？

横行する手土産転職

最近になって手土産転職という言葉が世間で飛び交い始めました。手土産転職とは退職時に顧客情報や技術情報等を手土産として、転職先に提供するといった内部不正行為です。
転職する社員は、機密情報を転職先へ提供する事で転職後の自身の立場を優位に進めやすいです。また、転職先企業は競合他社の手の内を知ることが出来るため、大きなアドバンテージを得ることが出来ます。

直近で言えば、ソフトバンクの元社員が退職時に5G関連の情報を持ち出して楽天モバイルに転職したという事件が報道されました。この事件は元社員が退職前に5G関連の技術情報を自身の私用アドレス宛に送付して持ち出したと言われています。また、同社員は技術情報が保管されるサーバへのアクセスが許可されていたこともあり容易に情報にアクセスする事が出来てしまいました。
楽天モバイルは2019年にKDDI、ソフトバンク、NTTドコモに次ぐ第4のキャリアとして歩みを始めたばかりです。既に大手キャリアとしての地位を築いたソフトバンクが持つ5G関連の技術情報と技術者を獲得できたとすれば楽天モバイルにとっては多大なメリットがあると言えます。逆に持ち出されたソフトバンクとしては、長年かけて築いたノウハウが一瞬にして競合他社の手に渡ってしまう事で被る利益損失は計り知れないものがあります。
手土産転職では、情報漏洩による社会的信用の失墜だけでなく競合他社が大きく躍進するきっかけを与えてしまう点にこそ最大の損失であると言えるのではないでしょうか。

手土産転職は以前から問題視されていましたが、顧客情報や技術情報は自身が発掘・生み出した資産であるため、企業資産ではなく自身のものだという認識から罪の意識なく持ち出されてしまうケースも少なくありません。このような手土産転職は不正競争防止法により刑事罰が適用される事もありますが、それには「営業秘密」として管理されていたかどうかがポイントになります。
（※詳しくは2020/12/28のコラム参照 ： 「特許」「営業秘密」による知的財産の保護について ）

そのため、企業が保有する大切な情報資産はしっかりと管理・運用していかなければなりません。

従来の対策による限界

しかし、手土産転職に代表されるような不正持ち出しを防ぐのはとても困難です。こういった脅威に対する従来の対策手法の多くは「持ち出させない対策」や「外部からアクセス/侵入をさせない対策」がほとんどでした。
たとえば、登録されたUSBデバイス以外は利用できないように制限したりクラウドストレージやフリーメールが利用できないようインターネット接続を制限したり、役職者やプロジェクト関係者以外からのアクセスを制限したり等です。これら対策は、世間的にも浸透しており既に多くの企業で適用されている手法といっても過言ではありません。それでも手土産転職は後を絶ちません。

なぜならば、悪意を持った「不正持ち出し」がある一方で、業務上やむを得ない「正当持ち出し」も存在するからです。出張営業や設備機器メンテナンス、各種イベント開催、など様々なシーンにおいて機密度の高い情報を持ち込む事で成り立つ業務もあります。そのため、一切持ち出せないように制限してしまうと業務に多大な支障をきたしてしまいます。

こういった事から結果的に一部例外扱いとして生まれた抜け道は、次第に大きくなり気づいたら容易に情報を持ち出せる状態へと徐々に変わっていってしまいます。特にテレワークが急速に普及した事で、「正当持ち出し」が格段に増えました。皆様の中にもテレワークによる例外運用が激増したと感じている方は多いのではないでしょうか。

自由に持ち出せるけど外部では使えなくする！

このように、対策が非常に困難な手土産転職を防ぐ手立てとしてDRM/IRM (Digital Rights Management/Information Rights Managements)技術を使った「ファイル暗号化」があります。これは予め認められた端末から許された操作の範囲でのみファイルが利用できるといったものです。

従来のような「持ち出せない」ように制御したり、外部から「アクセスできない」ようにしたりするのではなく、自由に持ち出せるが認められた環境下以外では開くことが出来ない状態にしておくことで、不正持ち出しなのか正当持ち出しなのかを判別する必要はありません。

働き方の多様化が求められる現代において、情報の持ち出しに対して必要以上の制約を掛ける事は生産性に大きな影響を及ぼしかねません。多様で生産性が高い働き方をサポートする意味でもファイル暗号化運用もご検討してみてはいかがでしょうか。