中国の共有サイトで日本企業186社の機密文書が漏洩か
日経新聞中文版は3月2日、中国企業が運営する文書共有サイトで、日本企業186社の内部文書が漏洩していると報じた。専門家は、日本企業の情報管理の強化を呼びかけている。
日本のIT関連企業で、情報漏えいや著作権侵害を調査する「クロスワープ(CROSSWARP)」(東京都千代田区本社)によると、中国ネット情報大手「百度」のオンライン文書共有サービス「百度文庫」に、2017年6月~2018年2月の約半年間、日本企業186社の「機密」あるいは「秘密」扱いとする内部文書が、他者から閲覧できる状態にあったという。
同社によると、日本企業の分類は国内メーカーからインターネットサービスプロバイダーまで多岐にわたる。漏洩文書も、製品設計図、製品機能を顧客に説明するための文書、レストランチェーンのカスタマーサービスなど様々だという。
機密文書の掲載するメリットは一体何か。文書共有サービス「百度文庫」に機密文書を掲載した者は、他者が文書をダウンロードすれば、一定のポイント(財富値とよばれる)を稼ぐことができる。掲載者が報酬として得たポイントは、複数のオンラインのショッピングサイトで利用できる。
「文書をダウンロードしたものは、ライバル者の関係者か、あるいは好奇心で見たいのかもしれない」とクロスワープ社情報セキュリティ責任者の山下潤一氏は、日経新聞の取材に答えた。
また、ダウンロードしなくても、情報内容自体はスマートフォンのカメラなどで撮影できるとも日経新聞は指摘する。
いっぽう、報道について百度側は「著作権の侵害はない」と回答しているが、審査を強化し、侵害案件であれば削除するという。クロスワープはまた、韓国のスマートフォンメーカや複数の中国電子メーカ、米国企業の英語の社内文書も確認できているという。「中国企業の社員たちが、小遣い稼ぎのために、教材などをインターネットにあげているのでは」と付け加えた。
中国文書共有サイトについては、日本の貿易振興機構(JETRO)も情報セキュリティ対策を呼びかけており、2013年に「百度文庫の調査・削除方法」として、対策マニュアルを公開している。
JETROによると、公開されている文書は多岐にわたり「教育・学術関係の文献から法律法規等(略)なかには、企業の内部資料と思われるものもある」。百度文庫は実質のポイント報酬性であることを指摘し「不特定多数の人が、継続的に、新規のファイルをアップロードする、という状態が起きている」と問題性を記述している。
JETROは、社内でできる留意点や予防策として、1.百度文庫等の中国文書共有サイトを定期的に監視し、自社に合った、検索キーワードをあらかじめ設定しておくなど、日常的な監視体制の確立。2.営業秘密社内管理体制の構築する。中国の場合、日本と異なり、従業員の離職率が高いため、退職社員から、情報漏えいが起こらぬよう、退職時に、在職時の各種資料、データを確実に返還、破棄することを徹底する。3.民事・刑事の法的措置の準備などについてを紹介している。
外部リンク:JETRO 中国文書共有サイト対策マニュアルー「百度文庫」の調査 ・ 削除方法ー
(編集・佐渡道世)