2017年9月14日木曜日

佐賀銀行の営業秘密流出事件

しばらく前に佐賀銀行で営業秘密に関連した事件が起きていたようです。

参照:2017年7月28日 佐賀新聞「佐銀元行員が一転関与認める」
参照:2017年7月6日 佐賀新聞「福岡県警、佐銀元行員を再逮捕 預金者情報漏えい疑い」
参照:2017年6月19日 佐賀新聞「佐銀事件で1億円超預金者169人分、情報流出」
参照:2016年12月18日 佐賀新聞「佐銀2支店侵入事件、暴力団関与の可能性」
参照:佐賀銀行ホームページ「お客さま情報漏洩の報告とお詫びについて」

このニュースは、あまり全国的に取り扱われていないような気がしますが、非常に重大な事件であると思われます。

元々は、佐賀銀行に窃盗(金庫破り)の目的で侵入して現金を盗んだ事件のようですが、元行員が協力しており、この元行員が自身がアクセス権限を有している預金者リストをも不正に取得したようです。そして、実際に使用されなかったものの、この預金者リストに元にに福岡市内の預金者宅で空き巣をしようと計画していたようです。

はっきり言って、もし預金者リストが窃盗事件に使用されていたらと考えると、かなり恐ろしい事件です。窃盗団と被害者が鉢合わせする可能性もありますからね。


営業秘密の中でも流出した場合に最も対応に苦慮するものが、個人情報を含んだ顧客情報ではないでしょうか。
我が家の情報も流出したベネッセの事件では、本来“被害者”であるはずのベネッセも責任を問われ、その対応に多額の費用を費やしています。
今回の佐賀銀行の事件でも、もし、預金者リストを基にして預金者が窃盗被害等にあってしまった場合には、単に佐賀銀行だけの問題に終わらず、佐賀銀行の道義的な責任が問われるかもしれません。

しかしながら、今回の事件やベネッセの事件もそうですが、営業秘密を不正取得する犯人は多くの場合で内部の人間です。
どうやったらこのようなことを防げるのでしょうか?
一つとしては、“社員教育”だと考えます。また、社内の管理体制を従業員に周知し、もし、営業秘密を不正取得した場合にはそれが発覚することを理解してもらうことが必要かと思います。
今回の佐賀銀行の事件でも、犯人である元行員が預金者リストにアクセスした履歴が残っていたようです。犯人はアクセスログが残ることを理解していたのでしょうか?
そして、佐賀銀行はアクセスログが残ることを従業員に周知していたのでしょうか?もし、周知していなかったのであれば、その管理体制の不備が指摘されても致し方ないと思います。

このように、営業秘密の流出、特に顧客情報や取引先に関する情報の流出は、被害者であるはずの流出元企業の管理責任が問われかねない場合があり、このことは既に広く知られているかとも思います。
では、実際に管理体制が整っている企業は果たしてどの程度あるのでしょうか?
この疑問に対して、最近興味深い調査結果が公開されています。
これは次のブログで。