アイコン 中国の「百度文庫」の日本企業186社の「機密文書」 他者が閲覧可能状態に

 

 

中国のネット上のすべての情報は、米人の分だろうが、日本人ま分だろうが関係なく、当局により監視されている。共有サイトだろうが、何だろうが、また、内容が機密文書だろうが、秘密文書だろうが、中国ではパソコンを外部と接続している限り、パスワードや暗証番号などはハッカーが、公然の秘密にサイバー部隊が監視し、当然役に立つ情報ならば当然、頂きだぁ。
米政府は政府機関が中国製スマホを使用することを禁止している。バックドアが仕込まれており、これまでも発覚すれば、華為などはすぐ修正するが、完全になくなったかはわからない。

日経新聞中文版は3月2日、中国企業が運営する文書共有サイトで、日本企業186社の内部文書が漏洩していると報じた。
専門家は、日本企業の情報管理の強化を呼びかけている。

日本のIT関連企業で、情報漏えいや著作権侵害を調査する「クロスワープ(CROSSWARP)」(東京都千代田区本社)によると、中国ネット情報大手「百度」のオンライン文書共有サービス「百度文庫」に、2017年6月~2018年2月の約半年間、日本企業186社の「機密」あるいは「秘密」扱いとする内部文書が、他者から閲覧できる状態にあったという。

スポンサード リンク

同社によると、日本企業の分類は、国内メーカーからインターネットサービスプロバイダーまで多岐にわたる。
漏洩文書も、製品設計図、製品機能を顧客に説明するための文書、レストランチェーンのカスタマーサービスなど様々だという。

機密文書の掲載するメリットは一体何か。
文書共有サービス「百度文庫」に機密文書を掲載した者は、他者が文書をダウンロードすれば、一定のポイント(財富値とよばれる)を稼ぐことができる。

掲載者が報酬として得たポイントは、複数のオンラインのショッピングサイトで利用できる。
「文書をダウンロードしたものは、ライバル者の関係者か、あるいは好奇心で見たいのかもしれない」とクロスワープ社情報セキュリティ責任者の山下潤一氏は、日経新聞の取材に答えた。

また、ダウンロードしなくても、情報内容自体はスマホのカメラなどで撮影できるとも日経新聞は指摘する。

報道について百度側は「著作権の侵害はない」と回答しているが、審査を強化し、侵害案件であれば削除するという。

クロスワープは、また、韓国のスマホメーカーや複数の中国電子メーカー、米国企業の英語の社内文書も確認できているという。

「中国企業の社員たちが、小遣い稼ぎのために、教材などをネットに上げているのでは」と付け加えた。
 中国文書共有サイトについては、日本の貿易振興機構(JETRO)も情報セキュリティ対策を呼びかけており、2013年に「百度文庫の調査・削除方法」として、対策マニュアルを公開している。

JETROによると、公開されている文書は多岐にわたり「教育・学術関係の文献から法律法規等(略)なかには、企業の内部資料と思われるものもある」。
百度文庫は、実質のポイント報酬性であることを指摘し「不特定多数の人が、継続的に、新規のファイルをアップロードする、という状態が起きている」と問題性を記述している。

JETROは、社内でできる留意点や予防策として、
1.百度文庫等の中国文書共有サイトを定期的に監視し、自社に合った、検索キーワードをあらかじめ設定しておくなど、日常的な監視体制の確立。

2.営業秘密社内管理体制の構築する。中国の場合、日本と異なり、従業員の離職率が高いため、退職社員から、情報漏えいが起こらぬよう、退職時に、在職時の各種資料、データを確実に返還、破棄することを徹底する。

3.民事・刑事の法的措置の準備などについて紹介している。
以上、報道参照

日本の本社や親会社が中国湖会社や営業所を徹底的に指導するしかない。ただ、中国人スタッフに機密情報を漏らせば、情報流出の可能性が非常に高くなることを前提にすべきだ。
人間はみな同じではなく、中国人は日本人ではない。日本でも性善説に基づくならば刑法や警察はいらない。

スポンサード リンク
[ 2018年3月 7日 ]

 

 

 

関連記事

 

 

  • この記事を見た人は以下も見ています
  •  
  • 同じカテゴリーの記事です。
  •   
スポンサード リンク
 


PICK UP


PICK UP - 倒産

↑トップへ