Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。

テスラの社内メール漏えいを考える

考えてみた。

テスラが困っている姿は日本企業の明日の姿であるかもしれません。

www.cnbc.com

 

Teslaのセキュリティチームは今週従業員に会社情報の漏洩を止めるよう警告を送った

CNBCと共有され、匿名を要求した複数の現在の従業員と確認されたこの電子メールは、「私たちが失敗したことを知るために何かをする」

それは従業員に彼らが機密保持協定に署名したことを思い出させて、そして彼らに警告しました」とテスラは不適切に機密のビジネス情報を漏らすか私たち全員が同意した秘密保持義務に違反する人々に対して行動を起こします。刑事犯罪でさえ」

 

この電子メールの一部はメディアへの漏洩を目的としたもので、「1月には、従業員がTwitterで生産番号を含む機密のビジネス情報をジャーナリストと共有していることが判明した」と指摘。

また、ソーシャルメディアの社内会議に電話番号を掲載したことで、誰かが最近解雇されたという。

(CNBC記事より引用)※機械翻訳

 

◆キタきつねの所感

テスラが未だに魅力的な企業である事は多くの人が認める所かと思いますが、企業情報がポロポロと外部に漏洩する事が続く様であれば、従業員に盲目的にNDA署名させるだけでは不十分なのではないか?そんな風にも思えます。

イーロン・マスクCEOが特に気にしているのは、SNSかもしれません。2件挙げられた事例はTwitterソーシャルメディアFacebook?)とありますので、多くの従業員が使うSNSと重要情報管理という部分では、テスラが新興企業だからと言う訳ではありませんが、やはり苦労しているという印象です。

 

世間を驚かす発想が、会社側(イーロン・マスク氏)が発表する前にリークしてしまっては、折角のリリース戦略が崩れますし、あるいは提携話にも影響が出るかもしれません。

この点については、AppleFacebook等ではあまり内部からの情報漏洩という話を聞きません。もちろん、新型iPhoneの情報を家族に漏らし、家族がついSNS上で情報公開してしまった事から解雇されたAppleの技術者などの話もありますが、

Apple社員のNDA - Fox on Security

 

テスラの内部漏洩情報の方が、比較的目にする印象です。

今回、テスラの機密保持の注意の社内メールですら、CNBCの記者に漏洩して全文公開されている事を考えると、このメールを出す前にテスラは社員教育(啓蒙)』をもっと充実させるべきだったのかなと思います。

 

以下、参考まで。

件名 読んでください - 機密保持の注意

あなたがそのニュースを読んだならば、あなたはテスラに関連した何かに強い関心があることを知っています。私達の成功の結果として、私達は私達が失敗するのを見るために何かをする人からの興味を見続けるでしょう。これには、個人的なネットワークを通じて、またはLinkedIn、FacebookTwitterなどのソーシャルネットワークを通じてTeslaの従業員をターゲットにして、自らの利益のために積極的に独自の情報を求めている人々が含まれます。これらの勧誘は、当社を害する可能性があるだけでなく、違法であり、あなたやあなたの同僚/友人を解雇の危険にさらしたり、さらには刑事訴訟の可能性さえあります。

 

従業員および株主として、私たち一人一人が、日々使用し生成するすべての情報と技術を保護する責任があります。

 

誰かがTeslaに参加するとき、彼らは「Teslaの機密情報および専有情報を「厳格に守り、開示、使用、講義、または公表しない」ことに同意します。Teslaは、独自のビジネス情報を不適切に漏洩させたり、私たち全員が同意した秘密保持義務に違反した人々に対して行動を起こします。これには、雇用の終了、損害賠償の請求、さらには刑事訴訟も含まれます。あなたがあなたの秘密保持契約のもう一つのコピーを望むならば、あなたのHRパートナーに電子メールを送るか、電子メールを送ってください[HR電子メールアドレスは修正されました]。

 

あなたがソーシャルメディアを介して情報の要請を受けた場合は、それに答えず、直接[セキュリティ用の電子メールアドレスを編集]に転送してください。

 

セキュリティチームは、追加の措置が必要かどうかを判断します。

 

情報を漏洩するすべての人が意図的にまたは会社に害を及ぼすことを意図して行っているとは限らないと認識しています。その点に関して、私たちはあなたが取り組んでいるものが敏感であると仮定し、あなたの仕事の詳細を友人、家族、または組織外の人々と共有しないことをお願いします。

 

あなたやあなたのチームがトレーニングや、当社の知的財産および企業の機密ビジネス情報を保護する方法についてのより完全な理解から恩恵を受ける可能性があると思われる場合は、[セキュリティ用メールアドレスの編集]にお問い合わせください。

 

容認できない行動、違法な開示、または知的財産の盗用が何を意味するのかわからない場合は、不適切な行為およびその結果として生じる可能性がある最近の例を示します。

 

*今月、従業員が社内の会議のダイヤルイン情報をソーシャルメディアに投稿しました。この従業員は翌日に識別され解雇されました。

 

*先月、Teslaドメインから個人のアカウントに機密のビジネス情報を流出させ、機密の会社情報を開示すると脅迫した元従業員に対して重罪の告訴が行われました。

 

*元従業員がTeslaの知的財産を個人のiCloudアカウントにアップロードし、競合会社のために会社を辞めた。Teslaは訴訟を起こし、企業秘密を盗んだとして彼を訴えている。

 

* Teslaは、競合他社が独自の倉庫管理、物流、および在庫管理業務を開発および運営するのに必要な過去数年間の作業を飛躍するのを助けるために、元従業員および競合企業に対して訴訟を起こしました。

 

* 1月に、生産番号を含むTwitter上の機密ビジネス情報をジャーナリストと共有していることで従業員が特定されました。従業員は彼らのNDAとTeslaのコミュニケーション方針に違反したために解雇された。

 

会社の方針を守りながら、進歩と共有の私達の文化を尊重し維持することは、すべての従業員の責任です。さもなければそうすることはあなたの同僚、私たちの使命、そしてあなたが毎日している大変な仕事への害です。意識を高め、あなたの貴重な仕事を守ることによってテスラの使命を進めるためにあなたの役割を果たしてくれてありがとう。

(CNBC記事より引用)※機械翻訳

 

f:id:foxcafelate:20190511170758p:plain

 

更新履歴

  • 2019年5月11日PM(予約投稿)