法改正だけで被害を防ぐのには限界
営業秘密を巡っては、韓国の鉄鋼大手ポスコが1980年代から新日本製鉄(現新日鉄住金)の技術者OBに多額の報酬を払って、特殊鋼板の製造技術を不正に取得したとして、新日鉄住金が損害賠償を求めて提訴し、係争中。東芝が提携する半導体メーカーの元社員が最新の研究データを持ち出して、転職先の韓国半導体大手に提供した疑いで今年3月に警視庁に逮捕され、10月には横浜地検が、日産自動車の秘密情報を不正にコピーして転職先の会社に持ち込んだとして、元社員を在宅起訴。ベネッセの顧客情報流出も社会問題化し、刑事事件に発展している。
経産省が2012年に実施したアンケート(約3000社対象)では、漏えいがあったとの回答が13.5%に達したが、「流出に気付いていないケースもあり実態はもっと多いのではないか」(同省筋)との見方もある。
今回の改正は、「日本には国家利益の侵害という観点がない」という企業側の不満に遅まきながら応えるものといえるが、サイバー攻撃など情報を盗み出す新たな手法が続々と登場し、その手口も巧妙化の一途。罰則の強化などは当然としても、法改正だけで被害を防ぐのには限界がある。企業側が重要情報に近づける人を制限するといった社内の情報管理体制を改めて点検・強化するのはもちろん、国を挙げてサイバー攻撃に対応する人材育成などの戦略を早急に打ち立てる必要がありそうだ。