スマート農業情報が国外へ不正流出、技術情報の流出をどう防ぐか

事件の概要

2023年4月2日、国内の電子機器メーカーに勤務していた技術者の中国人男性が、スマート農業の情報を不正に持ち出し、SNSを通じて中国にある企業の知人2人に送信したとして、警察当局が不正競争防止法違反容疑で捜査していたことが明らかになりました。^※1 また男性は中国共産党員であり、中国人民解放軍との接点もあったことが判明しました。中国は食糧安全保障対策の一環として自国農業の「現代化」を推進しており、国家機関が関与していたかどうかの分析が進められています。

捜査関係者によると、持ち出された情報はビニールハウスの室温や土壌の水分量などを農作物の栽培に最適な環境に保つ機器のプログラムに関する情報です。警察当局は流出した情報が営業秘密に当たるとみて、不正競争防止法違反容疑で捜査を進めていましたが、その後、男性は出国しており、今後の捜査は難しいと見られています。

技術流出防止のための取り組み

警察庁のまとめによると、昨年（2022）1年間に不正競争防止法違反で摘発された事件は29件で、統計をとり始めた13年以降過去最多となっています。また、その中の1件は経済安全保障に関する秘密漏えい事件で、産業スパイが関わっていました。^※2 警察庁はこのような技術流出防止のための取り組みとして、具体的な手口やその対策などを情報提供する活動（アウトリーチ活動）を推進しています。^※3

内部犯による持ち出しのリスクを下げるには、秘密情報へのアクセスを限られた一部の職員に絞ることが有効です。特に、経済安全保障に関する秘密情報についてはセキュリティ・クリアランス制度の整備について検討が進められるなど、喫緊の課題となっています。

なお、セキュリティ・クリアランスに関しては、内閣官房のウェブサイト^※4 に下記のような記載がありましたのでご参考ください。

いわゆる「セキュリティ・クリアランス」とは、国家における情報保全措置の一環として、①政府が保有する安全保障上重要な情報を指定することを前提に、②当該情報にアクセスする必要がある者（政府職員及び必要に応じ民間の者）に対して政府による調査を実施し、当該者の信頼性を確認した上でアクセス権を付与する制度。③特別の情報管理ルールを定め、当該情報を漏洩した場合には厳罰を科すことが通例。
「セキュリティ・クリアランス制度等の整備に向けて」より一部抜粋　内閣官房令和5年2月14日

DataClasysで実現できることとは

弊社の提供するDRM/IRMシステム『DataClasys』は機密文書に対してファイル単位で暗号化をかけ、アクセスする必要のある人間のみがファイルにアクセスできるようにすることが可能です。あらかじめ「極秘」「部外秘」「社外秘」などの機密区分（カテゴリ）とそれに応じた権限ポリシーを設定し、ファイルを暗号化をする際にどの区分で暗号化を行うか選択します。例えば経営に関する重要な情報が含まれるファイルを暗号化する際は「極秘」カテゴリで暗号化し、経営者および管理職の社員しか閲覧できないようにすることが可能です。

企業が定める秘密情報には必要な社員しかアクセスできないようにする。これを徹底することは産業スパイによる情報漏洩のみならずサイバー攻撃を含むすべての漏洩シーンに対して有効な対策となります。DataClasysで実現できる内部不正対策については、下記をご覧ください。