出所:Adobe Stock
従業員による機密情報の持ち出しや重要データの漏洩など、企業の内部不正による事件が後を絶たない。こうしたトラブルへの対応方法について、「不正そのものに気を取られ適切な対応を誤れば、結果的に不正リスクを高めることになる」と警鐘を鳴らすのは、2025年4月に著書『企業インテリジェンス 組織を導く戦略的思考法』(講談社)を出版したFortis Intelligence Advisory代表取締役の稲村悠氏だ。企業はどのような不正を想定し、どのような対応を進めるべきなのか、同氏に話を聞いた。
重要技術流出対策で見落とされがちな「人的脆弱性」
──著書『企業インテリジェンス 組織を導く戦略的思考法』では、先端素材や高度なノウハウなどの「技術流出対策」に求められる観点について解説しています。重要技術の漏洩シナリオを組み、対策の優先順位を決めるためにはどのような手順を用いればよいのでしょうか。
稲村悠氏(以下敬称略) 技術流出対策は、「重要技術の棚卸・評価」「脅威評価」「漏洩シナリオの抽出・評価」の順で進めます。
まず「重要技術の棚卸・評価」です。自社が保有する技術情報の全体を棚卸しした上で、特に重要度が高い守るべき技術情報を明確にします。技術の評価ポイントとしては、「市場・業界における重要性」や「代替可能性」「流出時のインパクト」などが望ましいでしょう。
重要技術は、素材や設備、人材・ノウハウ、インフラ・環境などの構成要素に分解します。それぞれを「依存度」「代替可能性」「供給途絶リスク」「影響度」といった観点で評価すると、流出リスクの高い構成要素を可視化できます。
次に、「脅威評価」として「誰が、なぜ、どのように狙ってくるのか」を特定・評価します。中国やロシアといった主要国が「日本の技術に対してどれだけ関心を寄せているのか」「その技術を得る手段を持っているか」「実行可能な状況にあるか」といった点を見極めることが重要です。
続いて、評価した重要技術の中から特にリスクが高いものに対して、脅威評価に基づく「漏洩シナリオの抽出・評価」をします。漏洩シナリオについては、公安調査庁が技術流出の主要な経路として、「投資・買収」「不正調達」「留学生・研究生の送り込み」「共同研究・共同事業」「人材リクルート」「諜報活動」「サイバー攻撃」の7つを挙げています。
注意したいのは、この流出経路に「社員による不正」が入っていない点です。
