米カード情報流出、必要に応じカード会社に指導=金融庁長官 (ロイター) - goo ニュース
米国で発覚した4000万枚以上のクレジットカードの個人情報が侵入にさらされるという事件が、カード社会を危機にさらしている。この影響は、日本にも及び、マスターカードと提携して国内で発行したカードのうち、6500人分の情報が流出した可能性があるという。情報技術の進歩の裏で、個人情報への侵入技術も高度化し、カード社会が弱点をさらけだして根底から揺らいだいる。これはひとえに、クレジットカード各会社の怠慢が招いた結果であり、今後とも個人情報漏洩の危険は増す一方である。クレジットカード各会社は、「不正侵入」を防ぐための努力が足りない。被害者には、誠意を持って対応する全面的な責任と義務が課せられている。この責任と義務を果たせないクレジットカード会社は、事業を継続する能力はなく、即刻、廃業して責任を果たすべきである。
個人情報の流出について、私は、平成15年(2003)3月10日付で、KKベストセラーズから「情報流出のカラクリと管理術」というタイトルの書籍を出版した。「社員研修・新入社員に最適 小さな漏れが大変なことになる!」という帯がついている。この本が世に出てから2年4か月近くなるが、ヤフーをはじめ大企業からの個人情報流出は、急増している。企業は、その対処を誤ると、経営上、大変な負担を被ることになる。
--------------------------
「情報流出のカラクリと管理術」の「はじめに」で、私は、以下のように記述しているので、参考にしていただきたい。
「情報」はイコール「価値」、「価値」はイコール「カネ」になる。秘密性の高い情報になればなるほど「価値」が上がり、「高い値段」がつく。つまり、企業秘密は、会社にとっていまや最大級・最重要の「企業資産(情報資産)」と言っていいものなのである。
これが漏えいすると、大事な資産を失うことを意味しており、企業の命運を左右しかねない「致命傷」にもなりかねない性質のものである。この図式から、会社の「企業秘密」は、産業スパイに狙われ、企業情報を持っている社員が標的にされ、ウカウカと漏らしてしまうと社員自身も罰せられる。
会社が社外に秘密にしている生産技術や製造ノウハウ、営業ノウハウといったものばかりでなく、顧客名簿や取引先リストといった「企業秘密」などの情報を社員や元社員が外部に漏らしたり、不正に取得してライバル会社などに流出させるいわゆる「産業スパイ行為」に対して、厳しい刑事罰が科せられる時代に日本も突入した。
経済産業省が平成14年(2002)12月19日、企業秘密を守るための不正競争防止法改正案の原案をまとめたからである。平成15年(2003)1月下旬からの通常国会に改正案を提出し、成立を図る。
これは、経済のグローバル化が急ピッチで進行するのに伴い、人材の流動化が活発になっているなかで、企業秘密が国内外のライバル会社に流れる例が増え、保護の強化を求める声が、産業界で一段と強まっていた情勢に対応しようというのが、最大の目的である。併せて企業秘密の保護策を欧米先進国並みに強化し、日本企業の競争力を高める。
現代の企業戦争は、「情報戦争」の様相を呈しており、会社に備えてあるパソコンやLAN、インターネット、eメールなどの普及により、企業資産のすべてが入力されているのでそれらすべてのデータが「情報資産」であり、会社にとって最重要な価値ある存在と言ってもよい。ハッカーやコンピューター・ウィルス、あるいは、「産業スパイ」などに常に狙われている。
こうした「不正侵入者」に対して、会社が警戒を怠れないのは当然だが、全社員が、「不正侵入者」に果敢に立ち向かう姿勢と態度を持っていなければ、大事に「企業秘密」を守ることはできない。
欧米先進国では、産業スパイに対して厳しい刑事罰を設けている。たとえば、アメリカは「経済スパイ法」(1999年制定)を持っているのをはじめ、ドイツは「不正競争防止法」、フランスは「知的財産法典」にいずれも刑事罰を規定している。
アメリカでは、平成13年(2001)に日本人研究者が遺伝子技術の分野でスパイしたとして起訴されている。
これに対して、日本では、現行の不正競争防止法には、窃取や詐欺などの不正な手段で営業秘密を取得、使用することを禁ずる規定はある。
だが、こうした行為に対して、損害を賠償することを定めているだけで、刑事上の罰則規定を設けていなかった。
このため、秘密情報が記録されたフロッピーディスクを持ち出された会社からの被害届けがあって、被疑者が特定されたとしても、捜査当局は、せいぜい「数10円」の価値しかないフロッピーディスク自体の窃盗罪としてしか立件できなかった。
このフロッピーディスクの持つ価値には、「情報資産の価値」が含まれておらず、金額としても算出されていない。
たとえば、社員らが設計図などの「モノ(フロッピーディスク、印刷して打ち出しした用紙やコピー用紙)」(これ自体の可罰的違法性は低い)を横流した場合は、窃盗罪などが適用されたが情報を覚えたり、メモしたりして他社に伝えても刑事罰の対象にならなかった。この結果、「産業スパイ行為」は事実上「野放し状態」にされていた。
しかし、これからは、生産技術や製造ノウハウ、営業ノウハウ、顧客名簿といった「企業秘密」などの情報も含めて刑事罰の対象とし、違反者には最長で3年以下の懲役、または300万円以下の罰金刑を科すなど厳しい刑事罰が加えられる。
これは、現行の不正競争防止法が他人の商標を盗用したような場合に「3年以下の懲役、または三百万円以下の罰金」を定めているので、「産業スバイ行為」などにも同様の罰則に処する。
社員が在職中に通常の勤務のなかで得た秘密性の低い情報を退職後に利用した場合には、刑事罰の対象とはならないものの、リストラにあったり、ヘッドハンティングされたりして退職する間際に、企業秘密を自宅に持ち出して不正使用したり、「秘密性の高いファイル」へのアクセス権がないにもかかわらず、在職中にパスワードを知るなどして不正アクセスして取得した企業秘密を退職後に利用するなど、不正が明らかで違法性が高い場合は処罰を受ける。
ただし、企業秘密に関連して保護を過度に厳しくすると内部告発や通常の報道取材活動は処罰の対象から外される。
日本には、欧米諸国のよう国家の機密に対するスパイ罪がない。またこれまで産業スパイ罪もなかったので、東京を中心に日本全土に世界中からやってきたスバイがウヨウヨいると言われ、諸外国からも「スパイ天国」とのレッテルを貼られてきた。しかし、これは、新しい技術開発や新商品の開発に熱心な企業にとっては、大変な脅威であった。
日本は、企業秘密の保護の法制度の面で、欧米に比べると不十分であり、大幅に遅れており、従来、日本の会社から機密情報を入手することは容易だとされ、「スパイ天国」とヤユされても反論の余地がなかったのである。
それだけに経済産業省や産業界は、「産業スパイ罪」と「厳しい罰則」を新設することにより、この汚名を一気に返上しようという強い意気込みを示している。
こうしたことから、全社員も「水と空気と安全と情報はタダ」という従来の甘い考えは許されなくなり、生産技術や製造ノウハウ、営業ノウハウ、顧客名簿といった「企業秘密」に対して「秘密保護の意識」を高め、「秘密漏えい防止」に万全を期する強い責任と義務が課せられる。
この産業スパイに対する法整備に先立ち、経済産業省は平成14年(2002)4月1日から日本の企業や公官庁などが使っているコンピューターと端末であるパソコンをめぐる「情報の安全」がしっかりと守られているかどうかを評価し、認証する「ISMS適合性評価制度」が新たにスタートさせている。
ISMSとは、「Information Security Management System(情報保護管理システム)」の頭文字を取った略称で、それまで日本が独自で行っていた「情報処理サービス業情報処理システム安全対策実施事業所認定制度(略称:安対制度)」を廃止して、国際水準に合わせて質的に格段にレベルの高い制度に改めている。 これは、契約の相手である会社の「企業機密」に属するような重要情報がザルから流れ出るように漏洩したのでは、安心・安全・確実な取引ができないとの欧米諸国から強い要求があり、日本政府は、これに応じたのである。
しかし、残念ながら、日本は、欧米諸国と比べて「情報管理後進国」といわれる。中央省庁・地方官庁はもとより大企業、中小零細企業における「情報管理思想」や「情報管理体制」は、大幅に遅れていて誠にお粗末な状況にある。戦後57年も平和が続き「平和ボケ」しているのである。そういう状況下で日本の大手四大金融機関の一つである「みずほ」が平成14年(2002)4月1日、富士銀行・第一勧業銀行・日本興業銀行の三合併し業務を開始して早々にコンピューターのシステム障害を引き起こし、日本企業の「情報保護管理システム」がいかに脆弱で不完全であるかを世界に露呈してしまった。
この不名誉な出来事を反面教師とするならば、日本企業の経営者や管理職のみならず全社員が、従来にもまして「情報管理」について懸命な努力をしなければならないという貴重な教訓を得たのであった。
世界経済のなかで活動する企業にとっては、「取引の安全」を確保し相手企業の信用と信頼を得るうえで、「世界統一のセキュリティ標準の認証」を受けている会社であるかどうかを示す重要な要件の一つになる。
国際標準に照らして個々の企業や公官庁などの情報管理体制が万全かどうかを審査し認証は、経済産業省指定の機関である「財団法人・日本情報処理開発協会」(児玉幸治会長)が「第三者機関」の立場から行っている。
これからの時代、とくに世界に進出していたり、これから進出しようとしたりしている会社であれば、経営者や管理職はもとより、全社員が従来にもまして「企業秘密」の漏えいに神経質になるなくてはならない。
国際資本市場が拡大し、国際マネー(資金)が、猛烈なスピードで目まぐるしく世界を駆けめぐっている。この厳しい商戦で勝敗を決するのが、「情報」である。
次に「情報管理」は、単に「情報資産」を保護すれば事足れりというものではない。もっと広く、深く情報資産を含めて会社全体の「企業資産」に襲いかかる「脅威」に立ち向かう必要がある。現代の企業戦争は、「情報戦争」の様相を呈しており、「情報収集」に遅れを取ると、それ自体が企業の命取りにさえなりかねないからである。このため「企業資産全体」を守る立場からは、「情報」を一段高く、広くとらえて、「情報管理」しなくてはならない。
パソコンやLAN、インターネット、eメールなどの普及により、企業資産のすべてが入力されているので、それらすべてのデータが「情報資産」であり、会社にとって最重要な価値ある存在と言ってもよい。
脅威を受けやすいところの発見に努め、ハッカーやコンピューター・ウィルス、それに会社にとって最も危険なの存在である「産業スパイ」などの脅威に立ち向かうか、どう対処するか真剣に取り組まなくてはならないのは、経営者や管理職ばかりでなく、すべての社員である。
あなたの会社が、世界に通用する「信頼のおける企業である」ことを対外的に証明し、アピールするには、「世界統一のセキュリティ標準の認証」を受けていることが、いまや必須条件となっている。
認証を受けるには、会社が施設・設備(ハード)面で万全の情報管理システムを築いているとともに、社員の意識や日常的な基本動作(ソフト)の面でも十分な研修を受け、よく訓練され、しかも高いモラルと遵法精神を持っていることが必要となる。
もう一つ忘れてはならないのが、「個人情報」である。自社の企業情報のなかには、企業固有の情報や取引内容、あるいは契約条件などのほかに、顧客情報や取引先情報、特許権にかかわる新製品・新商品情報などが含まれている。
そのなかには、顧客名簿のなかなどに「個人に関わる情報」が含まれていて、それが流出した場合、「個人のプライバシーの侵害」になる危険が生じてくるからである。
こうした危険を防ぐためにも、「個人情報保護法」を制定し、個人情報を漏らした者に刑罰を課す必要がある。この法律によって「ISMS認証」の信用度と信頼度が担保される。「ISMS適合性評価制度」と「個人情報保護法」とは、コインの表裏と同様の関係を成している。二つの制度が揃えた国の企業であって初めて、国際的に信用と信頼を得ることが可能となるという構図である。
本書は、高度情報社会にあって、ライバル社との激しくも厳しい競争のなかで、立派な「結果」を出そうと日夜懸命にがんばっている全社員が知っておくべき「情報管理術」をまとめている。全社員に役立つズバリ直ぐに役立つ「虎の巻」と言いかえてもよい。
まず、「全社員が産業スバイに狙われている」との視点から、「企業の『情報資産』はカネになる『宝の山』だ~どんな情報が狙われるか」として産業スパイが欲しがる「企業秘密」の内容を分析し、「企業情報を狙う不届き者はだれだ」と具体的な産業スパイの正体を明らかにする。
次いで、「企業情報へのアプローチの仕方、漏れ方、漏らし方」を解明し、「企業秘密の漏えいは犯罪、懲役刑含め厳罰に処せられる」として実際に刑法や現行法の下で罰せられた過去の事件を振り返る。
そのうえで、「企業情報横流し、不正利用を未然防止するための情報管理ノウハウ」と「セキュリティのプロが教える秘密漏洩防止ノウハウ」を提示する。さらに「企業秘密を守れないビジネスマンは、国際社会で信用されない」と強調し、「最後の砦「全社員のモラル」を高める研修プログラム」の受講を勧める。
これらを十二分に活用して情報資産を守り、さまざまな「脅威」にさらされている「企業秘密」の漏えいを防げる「情報管理の達人」を目指そうではないか。
米国で発覚した4000万枚以上のクレジットカードの個人情報が侵入にさらされるという事件が、カード社会を危機にさらしている。この影響は、日本にも及び、マスターカードと提携して国内で発行したカードのうち、6500人分の情報が流出した可能性があるという。情報技術の進歩の裏で、個人情報への侵入技術も高度化し、カード社会が弱点をさらけだして根底から揺らいだいる。これはひとえに、クレジットカード各会社の怠慢が招いた結果であり、今後とも個人情報漏洩の危険は増す一方である。クレジットカード各会社は、「不正侵入」を防ぐための努力が足りない。被害者には、誠意を持って対応する全面的な責任と義務が課せられている。この責任と義務を果たせないクレジットカード会社は、事業を継続する能力はなく、即刻、廃業して責任を果たすべきである。
個人情報の流出について、私は、平成15年(2003)3月10日付で、KKベストセラーズから「情報流出のカラクリと管理術」というタイトルの書籍を出版した。「社員研修・新入社員に最適 小さな漏れが大変なことになる!」という帯がついている。この本が世に出てから2年4か月近くなるが、ヤフーをはじめ大企業からの個人情報流出は、急増している。企業は、その対処を誤ると、経営上、大変な負担を被ることになる。
--------------------------
「情報流出のカラクリと管理術」の「はじめに」で、私は、以下のように記述しているので、参考にしていただきたい。
「情報」はイコール「価値」、「価値」はイコール「カネ」になる。秘密性の高い情報になればなるほど「価値」が上がり、「高い値段」がつく。つまり、企業秘密は、会社にとっていまや最大級・最重要の「企業資産(情報資産)」と言っていいものなのである。
これが漏えいすると、大事な資産を失うことを意味しており、企業の命運を左右しかねない「致命傷」にもなりかねない性質のものである。この図式から、会社の「企業秘密」は、産業スパイに狙われ、企業情報を持っている社員が標的にされ、ウカウカと漏らしてしまうと社員自身も罰せられる。
会社が社外に秘密にしている生産技術や製造ノウハウ、営業ノウハウといったものばかりでなく、顧客名簿や取引先リストといった「企業秘密」などの情報を社員や元社員が外部に漏らしたり、不正に取得してライバル会社などに流出させるいわゆる「産業スパイ行為」に対して、厳しい刑事罰が科せられる時代に日本も突入した。
経済産業省が平成14年(2002)12月19日、企業秘密を守るための不正競争防止法改正案の原案をまとめたからである。平成15年(2003)1月下旬からの通常国会に改正案を提出し、成立を図る。
これは、経済のグローバル化が急ピッチで進行するのに伴い、人材の流動化が活発になっているなかで、企業秘密が国内外のライバル会社に流れる例が増え、保護の強化を求める声が、産業界で一段と強まっていた情勢に対応しようというのが、最大の目的である。併せて企業秘密の保護策を欧米先進国並みに強化し、日本企業の競争力を高める。
現代の企業戦争は、「情報戦争」の様相を呈しており、会社に備えてあるパソコンやLAN、インターネット、eメールなどの普及により、企業資産のすべてが入力されているのでそれらすべてのデータが「情報資産」であり、会社にとって最重要な価値ある存在と言ってもよい。ハッカーやコンピューター・ウィルス、あるいは、「産業スパイ」などに常に狙われている。
こうした「不正侵入者」に対して、会社が警戒を怠れないのは当然だが、全社員が、「不正侵入者」に果敢に立ち向かう姿勢と態度を持っていなければ、大事に「企業秘密」を守ることはできない。
欧米先進国では、産業スパイに対して厳しい刑事罰を設けている。たとえば、アメリカは「経済スパイ法」(1999年制定)を持っているのをはじめ、ドイツは「不正競争防止法」、フランスは「知的財産法典」にいずれも刑事罰を規定している。
アメリカでは、平成13年(2001)に日本人研究者が遺伝子技術の分野でスパイしたとして起訴されている。
これに対して、日本では、現行の不正競争防止法には、窃取や詐欺などの不正な手段で営業秘密を取得、使用することを禁ずる規定はある。
だが、こうした行為に対して、損害を賠償することを定めているだけで、刑事上の罰則規定を設けていなかった。
このため、秘密情報が記録されたフロッピーディスクを持ち出された会社からの被害届けがあって、被疑者が特定されたとしても、捜査当局は、せいぜい「数10円」の価値しかないフロッピーディスク自体の窃盗罪としてしか立件できなかった。
このフロッピーディスクの持つ価値には、「情報資産の価値」が含まれておらず、金額としても算出されていない。
たとえば、社員らが設計図などの「モノ(フロッピーディスク、印刷して打ち出しした用紙やコピー用紙)」(これ自体の可罰的違法性は低い)を横流した場合は、窃盗罪などが適用されたが情報を覚えたり、メモしたりして他社に伝えても刑事罰の対象にならなかった。この結果、「産業スパイ行為」は事実上「野放し状態」にされていた。
しかし、これからは、生産技術や製造ノウハウ、営業ノウハウ、顧客名簿といった「企業秘密」などの情報も含めて刑事罰の対象とし、違反者には最長で3年以下の懲役、または300万円以下の罰金刑を科すなど厳しい刑事罰が加えられる。
これは、現行の不正競争防止法が他人の商標を盗用したような場合に「3年以下の懲役、または三百万円以下の罰金」を定めているので、「産業スバイ行為」などにも同様の罰則に処する。
社員が在職中に通常の勤務のなかで得た秘密性の低い情報を退職後に利用した場合には、刑事罰の対象とはならないものの、リストラにあったり、ヘッドハンティングされたりして退職する間際に、企業秘密を自宅に持ち出して不正使用したり、「秘密性の高いファイル」へのアクセス権がないにもかかわらず、在職中にパスワードを知るなどして不正アクセスして取得した企業秘密を退職後に利用するなど、不正が明らかで違法性が高い場合は処罰を受ける。
ただし、企業秘密に関連して保護を過度に厳しくすると内部告発や通常の報道取材活動は処罰の対象から外される。
日本には、欧米諸国のよう国家の機密に対するスパイ罪がない。またこれまで産業スパイ罪もなかったので、東京を中心に日本全土に世界中からやってきたスバイがウヨウヨいると言われ、諸外国からも「スパイ天国」とのレッテルを貼られてきた。しかし、これは、新しい技術開発や新商品の開発に熱心な企業にとっては、大変な脅威であった。
日本は、企業秘密の保護の法制度の面で、欧米に比べると不十分であり、大幅に遅れており、従来、日本の会社から機密情報を入手することは容易だとされ、「スパイ天国」とヤユされても反論の余地がなかったのである。
それだけに経済産業省や産業界は、「産業スパイ罪」と「厳しい罰則」を新設することにより、この汚名を一気に返上しようという強い意気込みを示している。
こうしたことから、全社員も「水と空気と安全と情報はタダ」という従来の甘い考えは許されなくなり、生産技術や製造ノウハウ、営業ノウハウ、顧客名簿といった「企業秘密」に対して「秘密保護の意識」を高め、「秘密漏えい防止」に万全を期する強い責任と義務が課せられる。
この産業スパイに対する法整備に先立ち、経済産業省は平成14年(2002)4月1日から日本の企業や公官庁などが使っているコンピューターと端末であるパソコンをめぐる「情報の安全」がしっかりと守られているかどうかを評価し、認証する「ISMS適合性評価制度」が新たにスタートさせている。
ISMSとは、「Information Security Management System(情報保護管理システム)」の頭文字を取った略称で、それまで日本が独自で行っていた「情報処理サービス業情報処理システム安全対策実施事業所認定制度(略称:安対制度)」を廃止して、国際水準に合わせて質的に格段にレベルの高い制度に改めている。 これは、契約の相手である会社の「企業機密」に属するような重要情報がザルから流れ出るように漏洩したのでは、安心・安全・確実な取引ができないとの欧米諸国から強い要求があり、日本政府は、これに応じたのである。
しかし、残念ながら、日本は、欧米諸国と比べて「情報管理後進国」といわれる。中央省庁・地方官庁はもとより大企業、中小零細企業における「情報管理思想」や「情報管理体制」は、大幅に遅れていて誠にお粗末な状況にある。戦後57年も平和が続き「平和ボケ」しているのである。そういう状況下で日本の大手四大金融機関の一つである「みずほ」が平成14年(2002)4月1日、富士銀行・第一勧業銀行・日本興業銀行の三合併し業務を開始して早々にコンピューターのシステム障害を引き起こし、日本企業の「情報保護管理システム」がいかに脆弱で不完全であるかを世界に露呈してしまった。
この不名誉な出来事を反面教師とするならば、日本企業の経営者や管理職のみならず全社員が、従来にもまして「情報管理」について懸命な努力をしなければならないという貴重な教訓を得たのであった。
世界経済のなかで活動する企業にとっては、「取引の安全」を確保し相手企業の信用と信頼を得るうえで、「世界統一のセキュリティ標準の認証」を受けている会社であるかどうかを示す重要な要件の一つになる。
国際標準に照らして個々の企業や公官庁などの情報管理体制が万全かどうかを審査し認証は、経済産業省指定の機関である「財団法人・日本情報処理開発協会」(児玉幸治会長)が「第三者機関」の立場から行っている。
これからの時代、とくに世界に進出していたり、これから進出しようとしたりしている会社であれば、経営者や管理職はもとより、全社員が従来にもまして「企業秘密」の漏えいに神経質になるなくてはならない。
国際資本市場が拡大し、国際マネー(資金)が、猛烈なスピードで目まぐるしく世界を駆けめぐっている。この厳しい商戦で勝敗を決するのが、「情報」である。
次に「情報管理」は、単に「情報資産」を保護すれば事足れりというものではない。もっと広く、深く情報資産を含めて会社全体の「企業資産」に襲いかかる「脅威」に立ち向かう必要がある。現代の企業戦争は、「情報戦争」の様相を呈しており、「情報収集」に遅れを取ると、それ自体が企業の命取りにさえなりかねないからである。このため「企業資産全体」を守る立場からは、「情報」を一段高く、広くとらえて、「情報管理」しなくてはならない。
パソコンやLAN、インターネット、eメールなどの普及により、企業資産のすべてが入力されているので、それらすべてのデータが「情報資産」であり、会社にとって最重要な価値ある存在と言ってもよい。
脅威を受けやすいところの発見に努め、ハッカーやコンピューター・ウィルス、それに会社にとって最も危険なの存在である「産業スパイ」などの脅威に立ち向かうか、どう対処するか真剣に取り組まなくてはならないのは、経営者や管理職ばかりでなく、すべての社員である。
あなたの会社が、世界に通用する「信頼のおける企業である」ことを対外的に証明し、アピールするには、「世界統一のセキュリティ標準の認証」を受けていることが、いまや必須条件となっている。
認証を受けるには、会社が施設・設備(ハード)面で万全の情報管理システムを築いているとともに、社員の意識や日常的な基本動作(ソフト)の面でも十分な研修を受け、よく訓練され、しかも高いモラルと遵法精神を持っていることが必要となる。
もう一つ忘れてはならないのが、「個人情報」である。自社の企業情報のなかには、企業固有の情報や取引内容、あるいは契約条件などのほかに、顧客情報や取引先情報、特許権にかかわる新製品・新商品情報などが含まれている。
そのなかには、顧客名簿のなかなどに「個人に関わる情報」が含まれていて、それが流出した場合、「個人のプライバシーの侵害」になる危険が生じてくるからである。
こうした危険を防ぐためにも、「個人情報保護法」を制定し、個人情報を漏らした者に刑罰を課す必要がある。この法律によって「ISMS認証」の信用度と信頼度が担保される。「ISMS適合性評価制度」と「個人情報保護法」とは、コインの表裏と同様の関係を成している。二つの制度が揃えた国の企業であって初めて、国際的に信用と信頼を得ることが可能となるという構図である。
本書は、高度情報社会にあって、ライバル社との激しくも厳しい競争のなかで、立派な「結果」を出そうと日夜懸命にがんばっている全社員が知っておくべき「情報管理術」をまとめている。全社員に役立つズバリ直ぐに役立つ「虎の巻」と言いかえてもよい。
まず、「全社員が産業スバイに狙われている」との視点から、「企業の『情報資産』はカネになる『宝の山』だ~どんな情報が狙われるか」として産業スパイが欲しがる「企業秘密」の内容を分析し、「企業情報を狙う不届き者はだれだ」と具体的な産業スパイの正体を明らかにする。
次いで、「企業情報へのアプローチの仕方、漏れ方、漏らし方」を解明し、「企業秘密の漏えいは犯罪、懲役刑含め厳罰に処せられる」として実際に刑法や現行法の下で罰せられた過去の事件を振り返る。
そのうえで、「企業情報横流し、不正利用を未然防止するための情報管理ノウハウ」と「セキュリティのプロが教える秘密漏洩防止ノウハウ」を提示する。さらに「企業秘密を守れないビジネスマンは、国際社会で信用されない」と強調し、「最後の砦「全社員のモラル」を高める研修プログラム」の受講を勧める。
これらを十二分に活用して情報資産を守り、さまざまな「脅威」にさらされている「企業秘密」の漏えいを防げる「情報管理の達人」を目指そうではないか。
