近年の日本では、企業活動に関する情報を、合法･非合法さまざまな手段を使い社内に潜入、あるいは内通者を確保して盗み出す「産業スパイ」が出現するようになってきています。

もし実際に産業スパイによって情報漏洩などの問題が発生してしまった場合、どのような対処をとるべきなのでしょうか。また、産業スパイによる被害を予防するためにはどのような方法があるのでしょうか。

この記事では、産業スパイの被害調査方法と予防法について紹介します。

産業スパイとは

産業スパイとは、企業が持つ技術や情報で秘密にされているものを不正に入手する行為、またそのようなスパイ行為をはたらく人物のことを指します。

産業スパイによってもたらされる影響は、企業の競合力低下はもちろんのこと、情報管理意識の低さという点から社会的信頼の失墜に至る場合も多くみられます。

また、最近では退職予定者が、企業の機密情報を転職先に持ち出す問題も発生しています。「スパイ」と言われると関係ないと思っている企業も、対策を取らなければ、「気づかないうちに」被害にあってしまいます。

退職者による不正アクセス・情報持ち出しの目的・調査方法を徹底解説

2024.3.5

退職者が、企業のPCやサーバーに不正アクセスする・競合他社にノウハウや顧客データが漏えいするなど、退職者の不正は珍しくありません。2019年にはソフトバンク社員が情報を持ち出して転職したことが問題になったように、大企業でも退職者問題が起きて

産業スパイによる被害例

産業スパイによる被害には以下のようなものがあります。

• 情報や技術の漏洩
• 顧客の奪取
• 金銭の要求

情報や技術の漏洩

産業スパイが、技術や情報を持ち出す際は、2つの可能性が考えられます。

1つ目は、産業スパイが、直接対象企業に潜入するパターンです。この場合は、別の競合他社に在籍しているのにも関わらず、対象企業の社員として潜入し、技術や情報を盗み取ります。

2つ目は、産業スパイが、対象企業の社員を買収し、間接的に技術や情報を盗み取る方法です。この場合は、何らかの手段を使って対象企業の社員に接触し、金銭や、対象者の転職予定先になっている自社での地位を引き換えに、情報や技術を盗み取ります。

どちらの場合も、主に以下のような情報が盗み取られる場合があります。

• マーケティング計画や、新製品の販売計画
• 開発した製品やサービス（特に新技術）
• 取引条件
• 対象企業の売上やコスト純利益

【情報漏洩の事後対応】各企業が行わなければいけない対策や被害・原因について徹底解説

2024.3.11

近年IT化が進み、各企業では情報の取り扱いや保管を厳重に行わなければならず、情報漏洩・流出が発生しないように常時対策を行っていることと思います。 しかしIT化が進むとともに問題視されているのがサイバー攻撃や不正アクセスによる情報漏洩・

顧客の奪取

産業スパイが競合他社への転職が決まっている、もしくはすでに在籍している場合には、顧客を奪取される可能性があります。顧客の奪取には2パターンが考えられます。

1つ目が、対象企業の顧客リストを持ち出すことです。競合他社であれば、同じような製品・サービスを購入している顧客であれば、自社の製品を売れると考えるため、顧客リストを持ち出します。この場合、独占できていた顧客が他社の製品に触れるため、対象の企業は相対的に顧客を奪われる被害を受けます。

2つ目が、対象企業の顧客により良い条件で接触するパターンです。これは、「顧客リスト」と「顧客との契約内容」の2つの情報を盗まれた時に被害を被る可能性があります。この場合、今の契約条件より良い条件で、自社の同じような製品やサービスを契約してもらうことで顧客を奪われてしまいます。

社員のデータ持ち出しをデジタルフォレンジックで徹底調査！

2024.3.11

昔は紙媒体で管理していた顧客情報や会社の機密情報は、現在ハードディスクやUSBなどの記憶媒体で、簡単に持ち出せてしまうようになりました。その背景として、個人・法人問わず、一人一人が管理する情報量が増加してい

金銭の要求

産業スパイ被害では少ないですが、対象企業からの情報や技術を自社に漏らすのではなく、情報を人質に取り、金銭などの要求をしてくる場合があります。

この場合は、金銭を払っても、情報が漏洩されないという保証はされません。慌てて金銭を支払う前に、調査などで産業スパイの証拠をそろえ、弁護士などに相談しましょう。

実例

有名な産業スパイ被害の実例を紹介します。

2020/10 積水化学

元社員がスマホのタッチパネルに使われる「導電性微粒子」技術を中国・潮州三環グループにメールで送信し、不正競争防止法違反罪に問われた。中国企業は、SNS「リンクトイン」を通じて元社員に接触し接待を重ねていた。元社員は解雇後、別の中国企業に転職したとされる。大阪地検が在宅起訴し、今年6月17日に初公判が開かれた。被告は起訴内容を認めている。

参考記事

2020/1 楽天×ソフトバンク

高速通信規格「5G」に関する技術情報を不正に持ち出した疑いがあるとして、ソフトバンクから楽天モバイルに転職した男が、警視庁に逮捕された。人材の引き抜き、情報の持ち出しをめぐり、ソフトバンク（株）と楽天モバイル（株）が激突する大騒動が勃発した。

参考記事

---

他にも、 川島製作所（2018/11）やベネッセ（2014/7）による産業スパイ事件が問題となりました。

怪しい人物の退職が決まったタイミング、怪しい動きが見られたら実害が出る前に調査をしましょう。

予防方法

産業スパイを予防するためには以下の方法が有効です。

• 競合の商品・サービスに注意する
• 社用PCには物理的に記憶媒体が挿入できないようにする
• PC監視サービスの導入

競合の商品・サービスに注意する

競合他社で、自社が開発中だった商品やサービスが発表されていないかを常に注意してください。自社で開発中もしくは類似した商品やサービスが、競合他社から発表された場合は何らかの方法で情報が流出している可能性が高いです。

産業スパイに限らず、情報漏洩の発覚にいち早く気づくためにも、競合他社の商品やサービスには注意しましょう。

社用PCには物理的に記憶媒体が挿入できないようにする

USBやSDカードによる情報持ち出しを防ぐ方法に、物理的に社用PCのUSB等の差込口を防ぐという対処法があります。専用の金具等でないと取り外しができない仕組みになっているため、外部の記憶媒体を挿すことができなくなります。

PC監視サービスの導入

PC監視サービスを導入することで怪しい挙動の探知や、実際に不正な行為を行っていた場合に証拠となるログやキャプチャを入手することができます。PC監視サービスには、画面のキャプチャを取得するものから、キーボードの入力ログなどの機能も搭載されているサービスも存在します。

おすすめのPC監視サービスについては、以下の記事で紹介をしているのでぜひ参考にしてみてください。

産業スパイの調査方法

産業スパイによる被害が疑われる場合や、実際に産業スパイによる被害がある場合に、「フォレンジクス調査」という調査手法を用いることで、裁判での使用も可能な調査を行うことが可能です。

別名「デジタル鑑識」とも呼ばれており、日本の警察では、2006年以降、デジタル・フォレンジックを「犯罪の立証のための電磁的記録の解析技術及びその手続き」（警察自書）と定義付けています。

フォレンジクス調査では、証拠保全と呼ばれる、証拠となりうるデータの改竄・隠蔽がないように「ハッシュ値」と呼ばれる、データ固有の値を抽出します。そのため、元データを改竄・隠蔽されようとも、調査するデータは法的に有効となります。

また、フォレンジクス調査では、スマートフォンやPCのパスワード解析にも対応しているため、押収した機器のパスワードが分からなくとも、内部のデータにアクセスすることができます。さらに、削除データの抽出にも対応しているため、証拠となりうるデータが削除されてもそのデータを抽出し、証拠として使用することができます。

【比較】フォレンジック調査とは？費用や事例からおすすめ会社の選び方を徹底解説

2024.3.5

※この記事は2024年4月に更新されています。 不正アクセスや情報漏えいなど、セキュリティ・インシデントの原因究明を行える「デジタルフォレンジック」。日本ではまだまだ聞き慣れない用語ですが、近年デジタ

おすすめフォレンジクス調査サービス

フォレンジクス調査に対応している業者の中でも、「実績」のある業者を選定しました。

まとめ

今回は産業スパイについて、予防法と調査方法を紹介しました。

産業スパイが疑われる場合は、実害が出る前に調査を行いましょう。万が一実害があった際でも、どのような証拠を適切な調査方法で入手するかを考え、弁護士・警察に相談してください。