新・危機管理のノウハウ Vol.06
【ポジティブ・ベッティング】厳格な「身元調査」を怠るな
マーク・ケルトン
2025年9月号
台湾検察は8月5日、半導体の受託生産世界最大手TSMCの元従業員3人が、機密情報を違法に取得したとして勾留したと発表した。元従業員の転職先である日本企業への情報漏洩疑惑も取り沙汰されている。
こうした従業員による知的財産(IP)の盗難を防ぐには、IPそのものだけでなく、従業員の管理にも注視すべきだ。加えて、米中央情報局(CIA)が行っているような雇用時の然るべき身分調査「ポジティブ・ベッティング」を実施すべきだろう。
IPや従業員を管理する最善の方法は、厳しいセキュリティ体制を組織内に確立することだ。そのためには情報の使用とアクセスに関する明確な規則を定めるべきである。具体的には、「知る必要のある関係者」のみにアクセスを制限するよう徹底し、従業員による社用コンピューターの使用を監査すること(従業員がどの情報にアクセスし、どう使用しているかを会社が確認できるようにする)。そして疑わしい規則違反のケースを調査するために、セキュリティ部門や人事、法務担当者を含んだ部署を設置することが必要だ。さらに大事なのは、従業員に対してIPを保護する必要性と方法につい・・・ 
こうした従業員による知的財産(IP)の盗難を防ぐには、IPそのものだけでなく、従業員の管理にも注視すべきだ。加えて、米中央情報局(CIA)が行っているような雇用時の然るべき身分調査「ポジティブ・ベッティング」を実施すべきだろう。
IPや従業員を管理する最善の方法は、厳しいセキュリティ体制を組織内に確立することだ。そのためには情報の使用とアクセスに関する明確な規則を定めるべきである。具体的には、「知る必要のある関係者」のみにアクセスを制限するよう徹底し、従業員による社用コンピューターの使用を監査すること(従業員がどの情報にアクセスし、どう使用しているかを会社が確認できるようにする)。そして疑わしい規則違反のケースを調査するために、セキュリティ部門や人事、法務担当者を含んだ部署を設置することが必要だ。さらに大事なのは、従業員に対してIPを保護する必要性と方法につい・・・