※本コラムは、上田篤盛先生との共著「防諜論」(2024.育鵬社)からの抜粋記事となります。
複数のレイヤー(関与者や関係企業など)を重ねて情報窃取を画策
二〇二二年、筆者(稲村)は、防衛関連先端技術関連企業Xから退職予定者の日本人Aによる情報持ち出しが疑われるとして調査依頼を受けた。
筆者が、デジタル・フォレンジック(社用パソコンやモバイル、メールサーバのデータ復元・解析)や本人・上司などへのヒアリングを実施したところ、X社の機密情報ではないものの、大量の人事情報が持ち出されていたことが判明した。
Aは、転職先の営業活動で当該情報を使用したかったと話した。だが、不可解なことに、人事情報の中には複数の社員にハイライト(=黄色の印)がつけられていた。このハイライトで強調された社員たちは、いずれもX社が保有する重要技術を扱う部門に関係していた。
Aの上司からの「Aの深い友人に中国人ビジネスマンBがいる」との情報を得た。そこで調査を進めたところ、SNS上での両者の接点が確認された。
そしてBへの調査を開始したところ、Bは中国において複数の企業の役員を兼任しており、AがBと同じ中国企業W社の役員を兼任してことが判明した。さらに、Bの調査を進めると、Bは中国において軍需産業関連の企業に勤めていたことや、地元の中国共産党有力者と深い交友関係があることが判明した。
筆者は、AがBの影響下にあると見て、Aに対するヒアリングやAの同意のもと私用携帯のメール解析などを行った。その結果、BはAにX社の人事情報の提供と重要技術を扱う人物の選定を依頼していたことが判明した。Aによれば「Bは過去に勤務した中国企業Z社の指示のもと、ハイライトの人物のいずれかに接触を試みようとしていた。X社の重要技術に興味を示していた」という。また、Bに指示をしたZ社は、設立の経緯から中国の軍需産業関連の企業と極めて深い関係にあったことが判明している。
結局、X社は警察に通報することはせず、自社内での処分で本事案を終結させた。当然、筆者側からこの事案を公表するわけにはいかないので、表に出せていない。
この事案は次のことを示唆している。
まず、レピュテーション・リスクを恐れる企業は、警察への相談や公表を躊躇する傾向がある。特に、本事案のように営業機密の漏洩といった直接的な損害が出ていない場合はなおさらである。
中国による技術窃取が実際に起こっているとしても、その実態を解明するためには複数のレイヤーの相関関係などを分析する必要がある。しかし、民間の不正調査ではこのような観点が不足することが常であるため、中国の関与を特定することは一般的に困難である。そのため、警察も事件を認知せずに、事件が“事案”で終わってしまうのが現状である。
(第1回おわり)