「機密情報の漏えいを防ぐことは可能か」をテーマに、日本の半導体関連の企業や技術者が置かれている現状と機密情報の取り扱いの在り方を論じるSCR大喜利。第3回目の今回は、日本の半導体産業の全盛期にDRAMのトップ・エンジニアとして数々の技術を開発し、その後、外資系半導体メーカーの経営者としての経験も持つ慶応義塾大学 田口眞男氏の登場である。トップ・エンジニアだったからこそ感じる自らが開発した技術の自己帰属意識と、経営者としての割り切った施策の考察が見られる回答である。

 各回答者には、以下の三つの質問を投げかけた。

田口 眞男(たぐち まさお)
慶應義塾大学 特任教授
田口 眞男(たぐち まさお)
1976年に富士通研究所に入社とともに半導体デバイスの研究に従事、特に新型DRAMセルの開発でフィン型のキャパシタ、改良トレンチ型セルの開発など業界で先駆的な役割を果した。1988年から富士通で先端DRAMの開発・設計に従事。高速入出力回路や電源回路などアナログ系の回路を手掛ける。DDR DRAMのインターフェース標準仕様であるSSTLの推進者であり、命名者でもある。2003年、富士通・AMDによる合弁会社FASL LLCのChief Scientistとなり米国開発チームを率いてReRAM(抵抗変化型メモリー)技術の開発に従事。2007年からSpansion Japan代表取締役社長、2009年には会社更生のため経営者管財人を拝受。エルピーダメモリ技術顧問を経て2011年10月より慶應義塾大学特任教授。

【質問1】そもそも機密情報の漏えいを防ぐことは可能なのか?
【回答】 完全防止は難しいが現実的対応の道あり

【質問2】機密情報の漏えいが起きる主因は、漏らす個人の資質か、構造的な問題か?
【回答】 情報を持ち出したくなる衝動は組織人によくあるもの

【質問3】機密情報の漏えいを防ぐために、企業はどのような努力をすべきか?
【回答】 ITを駆使した情報管理と継続的メッセージの発信

【質問1の回答】完全防止は難しいが現実的対応の道あり

 情報には、設計CADデータや評価データあるいは経営情報など会社のサーバーに格納されているようなデジタル情報と、イラストやメモなど電子装置に格納されていない情報や経営戦略など人が記憶しているアナログ情報がある。今回事件となったのは前者であるが、議論をやや一般化して分析した上で結論づけたい。

 企業ではたいてい「正式に公開されているか公知となっている情報以外の全てを機密情報」とする。したがって、常識判断はあっても機密と思われる社内のデジタル情報を出すことはないのが普通である。筆者の経験では多くの社員が機密情報に触れていたが、それほど管理が厳しくない時代でも、他社に渡そうと考えた人はなかった。

(1)機密情報持ち出しと漏えい
 当人が機密情報作成にかかわっていた場合は、作業環境の利便性を優先して漏えいはしなくても持ち出してしまっている場合がある。そのような社員が会社を離れる時に問題が起こる。当人の上昇志向が強い場合は、自分を大きく見せるため、場合によっては暗に情報を要求され、リストラされた場合は会社へのリベンジのつもりで機密情報を漏えいさせる可能性がある。一方当人がかかわらない機密情報を持ち出し漏えいさせるのは、明らかに犯罪的との認識を持つから漏えいはないといえる。だが社会的制裁を覚悟の上ならば何でもあり得るので完全防止は難しい。

(2)IT環境
 多くの会社ではUSBメモリーなど記憶媒体に会社管理セキュリティー機能をつけたものを社員に貸与し、個人の媒体はネットワークに接続できないようにしている。このためデジタル情報をそのまま社外には持ち出せない。特別な知識を持った人が細工すれば絶対安全とは言えないだろうが、そこまでするには社会的制裁は覚悟の上だろう。

 電子メールは社外に送信可能(送信禁止先を設定している会社はあるようだが)なので、添付ファイルによって機密データを持ち出せる。ただし大量データ(例えば設計CADデータなど)は送信できず、また誰が何を送ったかを特定できるので、継続的に社員でありたい場合にはブレーキがかかる。情報へのアクセス権を制限した上にアクセスした人を表示するなどの手段で機密情報を守れる。

 問題は機密情報の作成に関与していて会社を去る意思がある者の場合である。会社は解雇というパワーを持てないし、ITに頼れないアナログ機密情報は管理が難しい。このため、法律または入社時の機密保全契約だけが唯一の漏えい防止手段になってしまう。

(3)ITに対応しない機密情報
 機密情報の中にはデジタルではないものもある。自動車メーカーでの次期モデルのイラストとか、印刷された経営情報とか、会議室の机の上に置いてあったりするものはコピーを取り持ち出しても分からない。自分が作成に関与したものには、自分の所有物という意識すら生まれてしまう。それを他社に渡すと問題であることは誰でも認識するだろうが、システム的に防止する手段に欠ける。

 ITに対応しない機密情報の中には、何テラバイト分ものデジタル情報よりも貴重なものもある。思わぬ情報が、会社に致命的な損害を与えかねない。これらの管理は厳密にすべきである。媒体を持たない情報すなわち頭の中にあるものに関して漏えいを防ぐ手段は契約しかない。退職時の機密保持契約へのサインを拒否された場合は防げないと言われるが、拒否した者はその後をフォローするしかないのではないか。