どれだけコピーされ どこに図面が渡ったのか-----管理不可能
あるプリント基板の実装完成品を見積依頼するとしよう。「電子部品もプリント基板のボードそのものもそちらで調達して実装・検査してから納入せよ。
その価格はいくらか」とかいう具合の依頼である。
この場合、IC,抵抗器,コンデンサなどの電子部品の一覧表と実装図を依頼先に送る。電機電子の総合商社に依頼したとしよう。
一社では見積もり比較ができないので今回は3社に図面を送付。これはよくあるケースだろう。
で、どういうことがおきるか。
総合商社は、基板実装メーカーに見積もり依頼をすることになる。どこが安いか見極めて商売上有利な見積もり依頼を得るためにはやはり複数者の基板実装メーカーに依頼する。
もうひとつの総合商社も同じことをする。あと一社の総合商社も同じことをする。
だいたい想像がつくだろうが、最低でも10社もしくはそれ以上のメーカーに図面が渡るのだ。そしてさらに、その実装メーカーは部品調達だけを委託するとして調達専門の会社に見積もり依頼を出すこともある。
図面は企業の極秘書類でありノウハウのかたまり。だから渡した図面が紙図面の場合必ず返却してください、ということで一応は形式的には返却されてくる。
本当は返却されてきても全く意味を持たないことは誰もが分かっている。セキュリティ対策をしているのだよと意思表示はお互い了解し合うが、現実はセキュリティごっこである。
すでに、どれだけコピーされたか、どこに図面が渡ったか、もう管理が不可能なのだから。どこの会社に渡ったかが分からなくということは「流出」なのである。
以上は紙の図面・文書をやりとりするというイメージを一例として書いた。
さて、電子媒体ではどうか。
実は紙も電子も同じくらい危険なのだ。危険性は紙も電子も変らない。
紙のやりとりの時代であっても充分危険であった。危険であってもほとんど気にせず、いや気にはしていても、このようにどんどん流出させていたのだ。
一方、電子図面は短時間で多量の情報を取得できる。確保すのに物理的な体積は必要ない。だから、悪意を持った人物が存在してしまった場合は電子図面のほうが危ない。
ただ、ここで言いたいのは、電子データのセキュリティ・セキュリティと騒いでいるけれども、紙の図面文書も相当危ないのだよということ。むしろセキュリティの意識が電子ばかりに気をとられていたりすると、紙のほうが危ないといえるかもしれない。
電子データだからこその危険性・・・・やってしまった
正しく商売としてやりとりする上で図面や文書を送付しているのに意図せず複数配布されてしまうことがある。
ファイル交換ソフトや悪意あるソフトに犯されていなくてもやってしまうのだ。
メールなどであまり確認もせず送ってしまう。これはよくある。
郵送であれば住所を書いて封筒に入れる作業が必要であったり、手渡すなら相手の顔を見ながら渡す出あろうから、意図しない相手に図面を送ってしまうことはない。
なにも図面だけに限ったことではないが、メールのあて先を間違ってしまったり、前回のメールあて先を転用したりする場合アドレスコピーを間違うこともある。
複数のあて先に送ってしまった場合は、そのメールアドレスまでも送ってしまうことになる。
複数社(複数者)あてであっても手間がかからないため、送信のクリック一発でデータはすっ飛んでいく。大声を出しても帰ってこない。
さらに、送るべき会社に正しく送ったにもかかわらず、受け取った会社が同じ間違いを犯してしまう可能性もあるわけで、図面や文書の流出は鼠算式にとまでは言わないまでも理論上はそういう仕組みが用意されてしまっている。
電子データだからこその危険性・・・・悪意有る人物
図面や仕様書が10万件盗まれた、という事件は実在する。似たような事件はごろごろしている。
手のひらに載るようなハードディスク、爪の先ほどのUSBメモリ、メール送信、Webストレージ・・・などなど。いくら膨大な量であっても
盗んだものはポケットに入るし、向こう側(Web)に置いておくこともできる。
従業員であれば電子データのありかが分かる。派遣社員であってもデータアクセスの権限がなければ仕事にならない場合は当然その権限を持つ。電子データのありかが分かれば10件であろうと100万件であろうと、盗むことは可能だ。先に書いたように、電子図面は短時間で多量の情報を取得できる。確保すのに物理的な体積は必要ない。
アメリカにでも中国にでもインドにでも送ることができる。Web上に保管した場合には地球上の場所という概念すらない。
また、ノートパソコンに巨大書庫に相当する一企業の情報を保存することだって簡単にできる。で、簡単に電車の網棚に忘れることにもなる。
ノートパソコンを拾った(盗んだ)人物は「一企業の巨大な書庫」を自宅に持ち帰ることができるわけだ。
流出するのは図面や文書上の情報だけではない
流出は別の次元でもおこる。ある特定のメーカーに複数の商社から全く同じ見積依頼が届いてしまうことだ。
複数受け取ったメーカーはその見積もり依頼の商売上のルートを探し当てることになる。見積元がどのような取引先とやりとりしているのかさえも分かってしまう。
やるかやらないかは別として、価格操作をすることもできるわけだ。
このように流出するのは図面や文書上の情報だけではない。商売のネットワークまでも流出するのだ。
話は少しそれるが、資材調達担当者はたくさんも情報を見境もなくばら撒いておいて(言い方を替えれば故意に流出させておいて)、
たくさんの見積もりを取得。見積取得の数は多いほどエライんだと勘違い。
価格はその中で一番安い企業と取引を行うのでさらにエライと思い込む。向こう側では価格操作が行われているかもしれない。そんなバカヤロウのサラリーマンは・・・・わりといる。
情報漏洩の原因
OA機器メーカーのR社の資料で、情報漏洩の原因は人為ミス54.7% 犯罪29.3% という報告があった(2008年の資料)。
このページがソフトの宣伝のためのページではないので、○○を使えば解決!という結論で終わるわけにはいかない。
危ないのは自分自身。そして隣の人。案外これが正しい。
