中堅・中小企業にとって情報セキュリティーの重要度がより一層高まっている。生き残りのためデジタル変革（ＤＸ）が不可欠になっているが、それによりデータ流出リスクも増える。実際、このところ内部不正による流出が目立つ。堅固なセキュリティー環境を構築するには一定規模のコストや専門知識が必要で、デジタル化のスピードにセキュリティー対策が追いつかない事態になりかねない。（川口拓洋）

セキュリティー、経営者は常に意識

愛知県警は９月、産業用ロボットシステムを製造・販売する豊電子工業（愛知県刈谷市）から営業秘密を不正に持ち出したとして４０代の元社員を不正競争防止法違反（営業秘密の領得）の疑いで逮捕した。元社員はサーバーから設計情報などを電磁的記録媒体に転送し、不正に利益を得ようとした疑いがある。

元社員は産業用ロボットシステムの販売や営業に関わり、営業の秘密を管理する業務に就いていた。豊電子工業は日刊工業新聞社の取材に「今はコメントを控えたい」とした。

また大阪府警は１３日、積水化学工業の４０代の元研究員を、同社の機密情報を中国企業に漏らしたとして同法違反容疑で書類送検した。

不正競争防止法に詳しい山内貴博弁護士は「中小企業ほど中核技術が流出しやすく深刻な問題になる」と警鐘を鳴らす。例えば大企業では外付けのハードディスクに接続できてもデータの書き出しはできないシステムを整備しているが、中小企業はこうした万全の体制をとれないケースが多いという。

企業のセキュリティーに詳しいＮＴＴデータセキュリティ技術部の鈴木悦生氏は「動機・機会・正当性の３要素がそろうと内部不正が起きやすくなる」と指摘する。企業のシステム不備は「機会」に該当し、鈴木氏は「企業はアクセス管理やログの取得、データの暗号化など基本を徹底する必要がある。適正な運用も大切」と話す。また「情報が抜き取られた際にすぐ把握することで損害を減らせる」と説明する。

中堅・中小企業の営業秘密である顧客データや技術データが流出すると「企業の生き死ににかかわる」と山内弁護士は指摘する。企業経営者はセキュリティー対策を常に意識してＤＸに取り組む必要がある。