企業の人事担当者やリスクマネジメント担当者が気を付けるべきポイント

米司法省は16日、中国やロシア、イランのために米国の機密技術を不正に入手したとして、米アップルの中国籍の元従業員らが関与した犯罪５件を訴追したと発表しました。この事から、企業は外国籍従業員による機密情報の窃盗や国家安全保障へのリスクに注意を払う必要があります。以下に、人事担当者やリスクマネジメント担当者が考慮すべきポイントをまとめました。

従業員の背景調査の強化：採用プロセスにおいて、従業員候補者の経歴や国籍に対する詳細な背景調査を行うことが重要です。従業員が機密情報にアクセスできるポジションに就く前に、徹底的な審査を行い、信頼性の高い個人を採用するよう努めましょう。

情報セキュリティ教育と意識向上：全ての従業員に対して、情報セキュリティに関する教育と意識向上のトレーニングを提供することが重要です。機密情報の重要性や適切な取り扱い方法、社内のセキュリティポリシーと手順について従業員を教育することで、内部からの情報漏洩リスクを低減できます。

アクセス制御と監視の強化：機密情報へのアクセス制御を強化し、必要な情報にのみアクセスできるようにします。また、監視技術やログ管理システムを導入し、従業員の行動やデータアクセスのトレースを行うことで、不正行為の早期発見と防止につなげます。

ソースコードや機密情報の暗号化と保護：機密情報やソースコードは、適切な暗号化技術を使用して保護しましょう。データの暗号化により、不正アクセスや盗難に対する防御力を高めることができます。

内部通報制度の整備：従業員に対して、匿名での内部通報制度を整備しましょう。従業員が不正行為やセキュリティ上の懸念を報告できる安全な環境を提供することで、早期に問題を把握し対処することができます。

パートナーやサプライヤーの評価と管理：機密情報へのアクセス権を持つパートナーやサプライヤーについても、十分な評価と管理を行いましょう。契約上の義務やセキュリティ基準の遵守を厳密に監視し、リスクを最小限に抑えるための措置を講じます。

インシデント対応計画の策定：万が一、機密情報の漏洩や不正行為が発生した場合に備え、インシデント対応計画を策定しておくことが重要です。迅速かつ適切な対応を行い、被害を最小限に抑えるための手順や連絡先を明確化しましょう。

これらのポイントを考慮することで、企業は外国籍従業員による機密情報の窃盗や国家安全保障へのリスクを最小限に抑えることができます。定期的なリスク評価やセキュリティ対策の見直しを行い、組織全体で情報セキュリティへの意識を高めることをお勧めします。