新規企業を立ち上げるときに独創的発明による場合は秘密を守る必要がある。
以前JSTでベンチャーを立ち上げたときにはそんなことは考えも見ていなかった。
まず企業秘密を守る常識的な方法について調べてみよう。
要点を抜き出してみる。
企業や団体に迫る情報セキュリティ10大脅威
- 標的型攻撃による情報流出
- ランサムウェアによる被害
- ウェブサービスからの個人情報の窃取
- サービス妨害攻撃によるサービスの停止
- 内部不正による情報漏えいとそれに伴う業務停止
- ウェブサイトの改ざん
- ウェブサービスへの不正ログイン
- IoT機器の脆弱性の顕在化
- 攻撃のビジネス化(アンダーグラウンドサービス)
- インターネットバンキングやクレジットカード情報の不正利用
webからの漏洩が大半なので
企業秘密が必要なものはweb からコンピューターから切り離す必要がある。
それでも内部不正があれば防げない。
内部不正を防ぐには
- アクセス権の設定
- 区域制限(ゾーニング)による入退室制限
- 秘密情報が含まれるフォルダのアクセス制限
- 機密文書は施錠できるキャビネットに保管する