第1回 中国進出企業はセキュリティ対策にどう取り組むか? - 現地で見た中国ICTセキュリティ最新事情:ITpro(情報元のブックマーク数)
会社の顧客情報を2000元で売ってくれとかオファーがあるそうですよ。現地の2000元ってものすごく価値があるので・・・うるだろうな・・・
第1回 中国進出企業はセキュリティ対策にどう取り組むか? | 日経 xTECH(クロステック)「会社の顧客名簿を売ってもらえないか?2000元でどうだ」
上海で企業活動を続ける日系企業A社の役員にこんな電話がかかってきた。中国では情報自体の価値は認識されておらず、情報の複製、コピー品が横行していることは同氏も知っていた。とはいえ、まさか自分のところに電話がかかってくるとは思っていなかった。日本人であれば売ることは少ないかもしれないが、2000元(日本円で約3万円)となると比較的高額ととらえられるため、従業員なら売ってしまうかもしれないと考えた。
日本でも名簿業者に情報が販売される事件が発生しているが、中国にも情報を売り買いする闇マーケットは存在する。売買ブローカーは非常に多く、大量の情報を安く販売していることが多い。また、日本とは文化・習慣が大きく異なり、仕事中に得た情報は自分のものである、という認識を持たれることが多い。情報の持ち出しを指摘したとしても、「情報を持ち出すことの何がいけないのだ?」と返されてしまうだろう。事実、内部の人間しか知らない情報が匿名掲示板に自慢げに張り付けられる事件は多々ある。
中国での情報漏洩事故は地方条例どまりで申告義務が無いので、事故が表向きにならないそうです。
一方、中国でも情報漏えいの事故は発生しているが、個人情報保護は地方条例にとどまり、政府から事故発生の申告義務を課せられていることもないため、事故が表向きになることはない。そのため、マスコミの関心が集まることもない。とはいえ、流出した情報を利用した悪質な勧誘によって顧客が被害を受けた場合には、裁判沙汰に発展することも考えられる。もし事故が中国でニュースになった場合、日本にもその影響は波及する。日系企業としては、中国と日本の両方への影響を考えなければならない。
第1回 中国進出企業はセキュリティ対策にどう取り組むか? | 日経 xTECH(クロステック)
また、コピー品を作られたとしても顧客名簿がなければ販売が難しいことが多く、細々と道端で露店を出す程度にとどまる。製品のコピー品と顧客名簿がそろったときに、企業の被害はより大きくなる。顧客情報が漏えいした場合のリスクは、やはり大きいと考えるべきだろう。
こうしたことから、例に挙げた日系企業A社は、情報漏えい対策を決心した。今まで築き上げてきたブランドイメージの低下と利益の低下が大きな損失をもたらすと判断したのである。
社内の仕組みと教育が大切。ほめて報奨金を出して改善させるでしたっけね?>中国流
そして中国では、社員に情報セキュリティの必要性を訴えかけるよりも、まず社内の仕組みを作るほうが効率がよい。
第1回 中国進出企業はセキュリティ対策にどう取り組むか? | 日経 xTECH(クロステック)
仕組みとしては、機密性の観点からまず二つを考えたい。業務に必要な情報だけにアクセスできるようにする制御、そして基準に沿った教育の仕組みだ。ある程度のアクセス制御をシステムによって実現すれば、教育しなければならないポイントも絞られる。さらに重要なのは、社員にとって教育を受けることのメリットは何かを明確にし、教育を実施した後は実地監査やミニテストなどで確認を行うことだ。問題があればそこを改善していく。当初は強制されている対策が、情報セキュリティを意識する文化へと変化することも一つの狙いである。
