このときの勉強会はこちら⬇︎
今回のテーマは公安調査です。
なかなかこういうテーマでお話を聞くことってあまりありません。
なので興味のある方を中心に集まっていただきました。
内容は第2部門、いわゆる海外部門の方の調査等の活動についての説明です。
具体的には、海外の特定の国に出してはいけない日本側の情報や物資が流出しないかをみること、国内のスパイ活動を防ぐための活動をされているというお話でした。
スパイ活動から情報を守る公安調査
例を挙げると、急に知らない取引先から値切りがない気前の良い大口の取引があるとします。その時は少し疑問を持ってほしいということです。
スパイ活動において、ある社員から何か情報をもらうには
- 接触しながらステップアップしていくか
- 民間の取引を通じて行っていくか
という手段をとるそうです。
例えば、その人が企業に関わって1人ずつ地道に担当者を口説き落として情報をもらっていく、協力させるというような活動です。
昔のスパイ映画で見たような活動が実際行われているわけです。
典型的に多いのは、近隣国から行われているような活動です。
実は、具体的なお話もいろいろありました。
国家が介在する情報漏洩は公安調査でどのように守る?
最近は人を介して情報収集するよりもサイバー攻撃で相手のサーバーから情報を得る方が手っ取り早い時代です。
そのためいきなりサーバーが狙われることが多いです。
むしろ、サイバー攻撃でサーバーを陥落させるために協力者を仕立てるケースが多いとのことです。
また海外から就職されている社員が、情報流通の媒介になっているという例が多いです。
国によっては、その国家の中でスパイ活動しなさいとはっきり命令が下り、それに背けないという方もいらっしゃるのは胸痛いところです。
つまり会社のために正しいことをしたいと思いながら、それができないというような苦しい立場の方もいらっしゃる。
会社側は信頼関係があって雇用しています。
それにもかかわらず、国家が介在することで情報漏洩が起きてしまうというネガティブな側面についてのお話がありました。
公安調査だけじゃない!わたしたちの情報を守るための取るべき対策
スパイ活動、サイバー攻撃を防ぐにはどうしたら良いか、公安調査庁は様々な活動をされています。
そのため、本来その人が担当するはずのない領域で、必要な業務以外の情報を探っていることがあれば、教えてほしいといったお話がありました。
わたしの会社でもオフィスのスペースは、常時カメラ撮影していたり人の出入りそのものが24時間録画されています。
他にも自社のデータサーバーそのものは一般的なところから切り離された場所にありますし、そういう対策をしなければなりません。
またデバイスについても同じです。データ流出しやすいようなオペレーティングシステム使っていたり、寛容すぎるスマホの使い方という部分でいろいろ問題起きないような努力はしています。データ流出のトラブルの中でUSBメモリを介してのトラブルが多いです。
正直システム会社をやってるわたしとしては、セキュリティについてみなさんあまり知らないんだとすごく思う部分がありました。
人と人との問題、つまりスパイ活動という大きな問題だけではありません。
サイバー攻撃を受けにくい基本的な体制作りが必要ということは、すごく勉強になりました。
最後に
はじめは刺激的なタイトルとも言える公安調査でした。
しかし最終的には自分たちのデータを守る方法を考えるきっかけを得たと思います。
そういった意味では有益な情報になったのではないでしょうか?
この中小企業の政策を考える会は、毎月無料で行っています。
大阪の方でもサテライト開催しており、LINE公式にご登録いただくと中小企業の政策を考える会の開催情報が届きます。
ご登録はスマホでカンタンにできます。
「中小企業の政策を考える会:公安調査による国家ぐるみのスパイ活動から情報を守る対策について」の動画版はこちら。
Follow me!
コメント