地方紙で内部犯行事件が報じられていたのが気になりました。
www.saitama-np.co.jp
元勤務先の秘密情報を他社に開示するなどしたとして、県警生活経済課と熊谷署は10日、不正競争防止法違反(営業秘密侵害)と不正アクセス禁止法違反の疑いで、行田市に住む無職の男(37)をさいたま地検熊谷支部に書類送検した。
書類送検容疑は今年6月20日、以前勤務していた県内の人材派遣会社の秘密情報1件を、県内にある別の人材派遣会社に開示。同年3~6月にかけて、退職した会社の広告を請け負う都内の広告代理店のサーバーに146回にわたり不正にアクセスした疑い。
同課によると、男は2017年1月~今年3月ごろまで、県内の人材派遣会社に勤務。自宅で作業をするために、自己のパソコンに送った秘密情報を退職後も保有し、同業他社の男性社長に「700件以上の情報を持っているから200万円で買わないか」と持ち掛けた。元勤務先の広告を請け負う広告代理店のサーバーには、会社に割り当てられたIDやパスワードを使ってログイン。不正にアクセスしていた。
今年6月、男の元勤務先から「辞めた従業員が会社の情報に不正アクセスして情報を持ち出したようだ」と熊谷署に相談があり、県警で捜査していた。
(埼玉新聞記事より引用)
◆キタきつねの所感
自宅作業・・・仕事熱心だったと言う事もできそうですが、退職後に秘密情報を保有しておくのは、退職時の誓約書等の牽制が効かなかったのかも知れません。働き方の変革で、自宅作業をするケースも増えてくると思いますが、シンクライアント導入なども含めて、情報管理という観点で従業員管理をもう一度見直す事も必要な会社が多いのではないでしょうか。(ワタシモモチカエリノシゴトガオオイキモシマスガ)
退職者による情報の持ち出し以外にも、逮捕容疑でもある不正アクセス禁止法、退職後の「広告代理店へのアクセス」なのですが、、広告を請け負っていたという事ですので、700件の営業秘密との直接的な関係があるのか分かりませんが、NHKでは別な情報が載っていました。
www3.nhk.or.jp
警察によりますとことし6月、以前勤務していた埼玉県内の人材派遣会社の営業秘密に当たる取引先企業との契約情報を、売却する目的で別の人材派遣会社に見せたとして、不正競争防止法違反などの疑いが持たれています。
購入を持ちかけられた会社の社長が、持ち出された人材派遣会社に連絡して発覚したということです。
(NHKニュース記事より引用)
広告代理店の広告サービスへのアクセスに関しては、その中身がどうであったかは別にして、、被害を受けた人材派遣会社は、退職者管理が出来てなかったと言えます。外部の広告代理店が提供するサービスへのアクセスは、部署で共有利用していた「共通パスワード」で管理されていた可能性が高いかと思います。退職者が出た後は、こうした「共通パスワードは変更する」のがセキュリティ観点上での鉄則です。
これが内部のメール等であってもこの考え方は変わりません。退職者の物理的、論理的(知りうる)の権限を退職後は全て取り上げる。この考え方で実施されてない限り、悪意を持つ退職者の不正リスクは潜在的に残ってしまうのです。(※日本的な性善説思考ではなく、円満退社ではない退職者に関しては、性悪説、性弱説に基づく管理が必要だと思います)
さて、ここまでは単なる退職者管理の件ではあるのですが、広告代理店のサーバにわざわざ146回もアクセスして窃取したい情報は何だったのでしょうか?推定になりますが、、700件の営業情報(派遣先契約)に関係した、現在募集中で広告を払ってでも派遣契約先が人材を急募している(もしくは応募してきた派遣候補者の)情報を欲しがっていたのかなと思います。
この事件、容疑者(犯人)の名前が出てないだけでなく、被害を受けた人材派遣会社の名前も出ていません。ついでの言えば広告代理店も出てません。。。
関係者は情報をクローズにしたいという強い意志を背景に感じますが、諸々の波及影響を考えて、情報をクローズにしたのだと思います。
本日もご来訪ありがとうございました。
■日本人のためのパスワード2.0 ※JPAC様 ホームページ
7/8に日本プライバシー認証機構(JPAC)様からホワイトレポートをリリースしました。キタきつねとしての初執筆文章となります。「パスワードリスト攻撃」対策の参考として、ご一読頂ければ幸いです。
更新履歴