自社の情報を防衛しようと思い立ったら、まずやっていただきたいことは自分が産業スパイになったつもりで社内を見てみることである。
しかしながら、皆さんは産業スパイなどやったことがなく当然産業スパイの視点で社内を見ることなど出来ないであろう。そこで実際の産業スパイはどのようにして情報を搾取するかを知ることが重要である。これにより自社の情報防衛上の弱点を知ることが出来るからである。
ここでは主に社内に入り込んでしまった後の情報収集方法を考えてみたい。勿論合法的な方法により8〜9割の情報は収集できるわけであるがそれについては後述する。
−机の上、或いは机の中にある書類を見る、コピーする、盗む
−キャビネットの中の書類を見る、コピーする、盗む
−ゴミの中を探る −社員から直接聞く
−社員同士の会話を聞く
−社内ネットワークの中を探す
−会議室等を盗聴する…等
が考えられるが、気を付けていただきたい事は、明確に機密扱いになっているものも勿論狙われるわけであるが、優秀な産業スパイは断片的な情報(Information)を繋ぎ併せて分析(Analyse)し恐ろしく正確な情報(Intelligence)を作ってしまうことである。
例えば注文書、出荷等の伝票類、見積書、契約書、社内向け広報誌、各部門毎の様々なレポート、会議予定表、議事進行表、社内内線番号表、組織図、社員名簿、取引先名簿、工場であれば製造過程で出る削りカス、機械装置、原材料、配送車輌等の情報を組み合わせて機密に直接アクセスせずにその機密を探り当ててしまう。
したがって、機密扱いではないからと机の上や引き出し内、部屋の内外、工場内に誰にでも見られてしまう上述のようなものがあれば要注意である。
また、社員名簿/住所録を入手することは産業スパイが最初に手がける比較的入手し易い、しかし非常に効果のある事であろう。それらを入手することにより社員の住所、電話番号が分かり自宅に盗聴器を仕掛けたり、行動を監視したりすることによりその社員の弱味を見つけ協力者にすることが可能となる。こうなれば産業スパイ本人が社内に留まるリスクを軽減できる。後は適当な理由(男性であれば田舎に帰る、女性であれば社内失恋から立ち直れない等の会社側から引き留めにくい理由)をつけて退職すれば良い訳である。勿論社内に留まり目的達成まで活動を継続する者もいる。
上記に関連して、社員の弱味を見つけた彼らはどのような方法でその社員を協力者に仕立て上げるのかというと買収、脅迫、性的関係などが挙げられる。また、無意識の内に協力者になってしまっているケースも考えられる。
例えば、展示会での情報交流、ヘッドハンティングを装う、偶然を装った非公式の場での会話(企業上層部の人間に多く、おだて上げられ自慢話をしてしまう)、また、相手に気づかれずに情報を収集する方法として長引いた重要会議直後の会議室の外での会話、良く社員が利用する飲食店での会話、帰宅時の電車の中での会話を側にいて盗み聞きする等がある。
以上が産業スパイの自分自身での社内での主な活動であろう。これらを理解した上で社内を見回し、問題点を発見することが重要である。 |
|
|