【ＮＴＴ西日本顧客情報流出】相次ぐ漏えい、事件最多　多重下請け、周知不足も

　企業が抱える営業秘密の侵害事件が相次ぎ、過去最多を更新した。２０１４年にはベネッセコーポレーションで約３千万件の顧客情報の流出が発覚しており、ＮＴＴ西日本子会社の顧客情報流出事件では漏えいは９００万件超に上った。繰り返される背景に識者は、システムの管理委託先に複数の下請け企業が絡むことや、従業員への対策の周知不足があると指摘する。

　警察庁によると、全国の警察が摘発した企業情報の持ち出しといった営業秘密を侵害した事件は１３年に５件だったが、ベネッセでの流出が明らかになった１４年に１１件となり、２２年には統計を取り始めた１３年以降で最多の２９件となった。
　ベネッセ事件では逮捕された元システムエンジニアが名簿業者に個人情報を販売。今回逮捕されたＮＴＴ西日本の子会社の元派遣社員景山昌浩容疑者（６３）も、持ち出したデータを複数の名簿業者に売却し、２千万円以上を受け取っていたとされる。
　捜査関係者は「個人情報の扱いが厳格化したことで、顧客情報などの入手が難しくなり、市場での価値が上がっているようだ」と説明する。
　明治大の湯浅墾道教授（情報法）は、企業側の背景を「情報を管理する業務委託先が多重化していることも要因の一つ」と説明する。こうした動きは近年加速しており「委託先の管理者と委託元との距離が遠くなるほど、管理者の責任感や情報漏えいに対する罪悪感は薄まる」と説明した。
　対策を講じても、社内での浸透不足といった課題も残る。情報処理推進機構（ＩＰＡ）が２０年に全国の企業約２千社を調べた結果、漏えいへの対策を取っていると答えた企業は半数を超える１２４０社。うち５３４社は、従業員に具体的な監査体制などについて周知をしていないと回答した。
　ＩＰＡの担当者は「『不正をしても見つかってしまう』という心理的な抑止を生み出せていない」と分析する。
　湯浅教授は「情報流出を人ごとと考えてはいけない」と指摘。データを管理する部屋をガラス張りにしたり、防犯カメラを増設したりするだけでも抑止効果があるという。「どの情報を誰が、どこで、どのように管理しているのかを委託元を含め全社的に共有するといった管理体制の透明化を図るべきだ」と訴えた。