営業秘密漏えい – フォレンジック調査・証拠データ復旧のAI – コンピュータフォレンジックで企業を守る。

実演モデルルーム予約フォームはこちら＞

AOS Forensics ルーム AuditTech と営業秘密情報漏えい

製品の製造方法、顧客情報、商品の購買情報等の営業秘密は企業の財産であり、競争力の源泉でもあります。一方で、営業秘密の漏えいに関する事件が数多く発生しており、企業は、営業秘密の漏えい対策を強化する必要があります。営業秘密の漏えいが発覚した際、更なる情報の漏えいを防ぎ、企業の被る被害を最小限に食い止め、信頼回復を早期に実現するためにも、事件発生後の対応が重要です。営業秘密の漏えいに対応する有効な手段としてデジタルフォレンジックが注目されています。デジタルフォレンジック調査を行うと、従業員や退職者といった内部関係者の不正の痕跡を復元し、証拠データを検出することができるようになります。

AuditTech 企業内フォレンジック® AOS Forensicsルーム営業秘密漏えい調査

企業内フォレンジック® ソリューション

企業が自力で不正調査を行うために

「AOS Forensicsルーム」は、企業内において、不正調査を行うことを目的として、企業内に設置されるフォレンジック調査官が作業を行うための専用ルームです。AOSデータ社は、AOS Forensicsルームの設立のためのコンサルティングからフォレンジックツールの選定、使い方のトレーニングを提供し、より高度なフォレンジック調査サービスを通じて、企業内フォレンジックルームの設置を支援いたします。

企業内フォレンジック®の6つのメリット

企業内フォレンジックは、企業情報システムの安全性と漏えい防止を保証するだけでなく、社内に適用すれば数億円を節約する戦略的なセキュリティ対策です。米国では38％の企業がセキュリティ戦略の一形態としてフォレンジックツールと手法を利用しています。組織のデジタルデバイスを調査するだけでなく、従業員が組織のポリシーに従っているかどうかを法的に監査したり、サイバー犯罪に対する脅威に攻撃前と攻撃後で対処するなど、様々なメリットがあります。

営業秘密とは

不正競争防止法では、企業が持つ秘密情報が不正に持ち出されるなどの被害にあった場合に、民事上・刑事上の措置をとることができます。そのためには、不正競争防止法上の「営業秘密」として管理されていることが必要です。

参考：営業秘密～営業秘密を守り活用する～（経済産業省）を加工して作成
https://www.meti.go.jp/policy/economy/chizai/chiteki/trade-secret.html

営業秘密の漏えいによるリスク

営業秘密を守るためには、フォレンジック調査室の設置が有効

秘密情報が漏えいしてしまうと会社が大きな損失を被ることになります。製鉄業を営む大企業の元従業員が、韓国の競合企業に製鉄プロセス・製鉄設備の設計図などを漏えいした事件では、約１０００億円の損害を被ったとして、賠償を求める訴訟が提起されました。また、NAND型フラッシュメモリに関する仕様や検査方法が、業務提携先に勤める元従業員を通じて、韓国の競合企業に漏えいしてしまった事件でも約１，１００億円の損害賠償請求がなされました。上記の事例から分かることは、秘密情報の漏えいは、会社の従業員等の内部者だけでなく、退職者、委託先、不正アクセス者などの外部者も含めて、様々な経路から起こり得るということです。秘密情報の漏えい対策を講ずるに当たっては、漏えいの痕跡を調べるフォレンジック調査室の設置が有効な対策となります。

出典：平成28年度 IPA 調査「企業における営業秘密管理に関する実態調査」を元に作成
https://www.ipa.go.jp/security/fy28/reports/ts_kanri/

営業秘密の漏えい事例

新日鐵住金

→ 数億円の高額報酬で海外のライバル企業へ営業秘密が漏えい

変圧器用の電磁鋼板の製造プロセスおよび製造設備の設計図などの営業秘密が漏えいし、２０年以上の開発期間を要した送配電ロスを大幅に軽減できる技術が流出し、約1000億円の損害賠償請求を新日鉄住金がポスコに起こし、最終的に300億円で和解となりました。

東芝

→ 提携先から海外企業へ営業秘密が漏えい

NAND型フラッシュメモリの仕様およびデータ保持に関する検査方法等の営業秘密が業務提携先のサンディスクを通じて、ライバル企業のSKハイニックスに漏えいし、約1100億円の損害賠償請求を起こし、約330億円で和解しました。営業秘密を不正に持ち出した元従業員は、逮捕され懲役5年の実刑判決と300万円の罰金となりました。

AOS Forensics ルームの活用メリット

企業が営業秘密の漏えい対策において、AOS Forensics ルームを活用するメリットとして、予防法務としてのメリット、早期発見のメリット、事後対策としてもメリットの3つがあります。

予防法務

会社が営業秘密を秘密として管理をして扱っていることを従業員に認識させることで、漏えいを抑止

早期発見

労営業秘密の漏えいの痕跡が検出された場合に、悪意による持ち出しか、重過失による漏えいかを社内で判断

事後対策

営業秘密侵害が起こった場合は、自社で秘密情報漏えいのルート調査をすることで、刑事訴訟や民事訴訟を起こすかを判断

AOS Forensics ルームでの作業プロセス(予防法務)

予防法務としてのメリット

迅速に予防調査を社内で行える

不正競争防止法では、営業秘密を守るためには、営業秘密を秘密情報として管理していることが必要とされています。そのためには、営業秘密を保有する企業の秘密管理の意思を秘密管理措置によって従業員に対して明確に示す必要があります。

専用のフォレジック調査室を企業が設置し、万が一営業秘密が漏えいした場合は、社内で証拠調査を行う体制を整えていることを告知することは、営業秘密の漏えいを防止する抑止効果を発揮します。

AOS Forensics ルームでの作業プロセス(早期発見)

早期発見としてのメリット

削除されたログの復元、USBの接続履歴調査

営業秘密漏えいの痕跡を早期に発見できれば、流出の原因を早期に特定することができます。営業秘密の漏えいは、企業に深刻なダメージを与えます。営業秘密の漏えいのルートは、従業員、元従業員、取引先の従業員、外部からの不正アクセスなど多岐に渡っていますが、早期に原因究明の能力を高めておくことで、迅速な対応が可能となります。

営業秘密の流出を悪意で行う者は、侵入の痕跡を削除するケースが多く、高度な復元調査能力を備えておくことは、早期の侵入経路の特定に有効な手段となります。社内の営業秘密を保管しているサーバーにアクセスしてUSBメモリで持ち出すケースもあり、USB接続履歴の調査が必要となります。

AOS Forensics ルームでの作業プロセス(事後対策)

事後対策としてのメリット

社内のデジタル証拠調査で迅速に対応

営業秘密の漏えいが起きたことが判明し、事後対策が求められるなかで、自力でデジタルデータの証拠調査能力を備えておくことに大きなメリットがあります。

営業秘密の漏えいが検知された場合には、刑事訴訟や民事訴訟の手続きを行うかを判断する必要があり、社内にフォレンジック調査室を設けていないと、USBメモリの接続履歴の調査、削除されたログの復元などのデジタル証拠の調査が行えず、営業秘密漏えいの証拠を見つけることができずに、訴訟手続きの判断が遅れることにも繋がります。

社内でデジタル証拠の調査が行えれば、このような事態に迅速に対応することが可能となります。