報道によると、売上や商品原材料の仕入れに関する情報が不正に取得された。会社全体の売上高は公表データからも入手できるが、各店舗や地域ごとの売上高や販売時点(POS)情報などは第三者が入手できない上、競合他社が知れば販促施策の効果測定はもちろん、対抗手段や差別化としての出店戦略や販促施策の立案実行が容易に可能である。仕入れ情報についても、商品のコスト構造や原材料の配合などを理解できれば自社の商品開発で真似をしたり、逆にその課題や制約を反面教師に一層差別化を図ることも可能になる。
約21%の企業が内部犯行による情報漏えいの被害に
現状、機密情報の漏えいは後を絶たない。2022年9月にも科学メーカーのMORESCOから退職時に営業秘密を持ち出したとして逮捕者が出ている。筆者が勤務するパロアルトネットワークスがコロナ禍で実施した調査では、国内民間企業の約39%がサイバー攻撃による情報漏えい、また約21%が内部犯行による情報漏えいの被害に遭っていることがわかっている。5社あればそれぞれ2社、1社が被害に遭っている計算だ。
今回「違法性の認識はない」という趣旨の回答が、被疑者から一部報道機関にされた。その真意はもちろん定かではないが、筆者が特に注目したポイントの1つがこの点だ。
個人情報から営業秘密に至るまで、我々は日常的にさまざまな情報を使って仕事をしている。結果として、情報自体そして情報の主体が軽んじられている現実があるのではないか。個人が業務上取り扱う営業秘密の主体は企業にあり、その一方で顧客に関する個人情報は取り扱う企業でも担当者でもなく顧客が主体だ。欧州連合(EU)が2018年5月に一般データ保護規則(GDPR)を施行した背景の1つもこの点にあり、GDPRに倣った法規制強化の動きが、日本を含め世界各地で進んでいる背景にもなっている。
情報の不正な持ち出しには動機がある
もう1つ注目したのが、転職前後に情報の不正取得がされていた点だ。情報が不正に持ち出される理由は簡単である。具体的な数値や影響はわからないとしても、行動履歴やクレジットカード情報、営業秘密や技術情報と、価値を見出す人物が必ずどこかにいる。そしてその情報によって満たされる欲求があるからだ。つまり、具体的な動機が必ず存在する。競合他社への転職を有利に進めたり、転職や起業後の自分のビジネスに役立てるために、顧客情報や技術情報を持ち出すのはその典型だ。海外の事例にはなるが、パロアルトネットワークスが対応したケースの57%が自分のキャリアのために行われていた。
また、評価や処遇に対する不満や腹いせといったものが転職のきっかけになるケースは多く、情報を不正に持ち出す動機にもなり得る。先の海外のケースでは、内部不正事案の24%はまさに不満や恨みを持った従業員が腹いせとして行っていた。サイバー犯罪においても、盗んだ情報を使って金品の購入や脅迫といったさらなる犯罪が不正に行われ続けるのも、同様に情報に価値や満たされる欲求があるからだ。
これは「情報社会が生んだ麻痺」ともいえる。情報の主体が誰かに改めて注目すると同時に、情報には必ず価値を見出す人物が存在し、その情報によって欲求を満たそうとする人物が必ず存在するという前提条件を、企業も個人も改めて認識する必要がある。どんなに実績がある社員でも、人柄の良い社員でも、そして重職に就く社員でも、何らかのきっかけで情報を不正に流出する可能性はゼロではない。