経済安全保障における技術流出対策とは -人的脆弱性への対応-（第3回）

人的脆弱性管理と組織体制の整備

　技術流出対策を進めるうえで、しばしば見落とされがちなのが「人を介して起きるリスク」、すなわち人的脆弱性である。とりわけ、高度なアクセス権を有する研究者やエンジニアが、金銭的な困窮、不満、あるいは外部組織からの接触などを抱えたまま勤務を続けている場合、意図的・非意図的を問わず、企業の重要技術が漏洩するリスクは高まる。

　この人的脆弱性を可視化するための代表的なフレームワークが「MICE」である。これは諜報の世界で広く用いられているもので、

・Money（金）

・Ideology（思想・信条）

・Compromise（名声・信用の失墜）

・Ego（承認欲求）

の頭文字を取ったものだ。

筆者はこれに加え、

・Love（愛情：自己愛、家族愛、恋愛）

・Dissatisfaction（不満）

・Secret（秘密）

・Stress（ストレス）

を加えた拡張型のフレームワーク「MICELDS」を提唱しており、人的リスク評価における実践的な指標となり得る。

　この人的リスクについて、企業規模に応じて経済安全保障室のような専門組織を社内に設け、ここに高度アクセス権を持つ従業員（いわゆる重要社員）の情報を集約し、脆弱性や外部ネットワークの動きを一元管理しておくのが望ましい。

　重要社員の環境変化を把握する際に、海外赴任が続く社員がどのような団体や企業と接触しているのか、昇進したばかりの社員が職務変化にうまく対応できているのかといった情報も一カ所に集約されれば、必要に応じて面談や追加調査を行うことでリスクが表面化する前に対策を講じられるようになる。こうした仕組みにより、従業員が抱える不安や不満をすくい上げたり、不正の兆候を早期にキャッチしたりする効果が期待できる。

　そして、情報システム部門や研究開発部門、海外拠点などから分散的に収集されるデータを、経済安全保障室が整理・分析することで、個々の部署では気づきにくい脅威シグナルを組み合わせて把握できるようになる。更には、共同研究のオファーや人材交流、セミナー登壇依頼から、海外企業の資本提携の打診なども一括して集約すれば、外部勢力の動きの裏に潜む意図を早期に察知できるだろう。経済安全保障室がこのように情報を集約し分析を担う機能を持つことで、脅威評価から具体的な対策実行までのサイクルをスピーディーに回すことが期待できる。

重要社員の管理強化だけではなく、保護が最も重要

　人的脆弱性管理においては、単なる監視や制限ではなく、「保護」こそが本質である。

　特に、スパイによる接近やリクルートの働きかけがあった際、対象となった社員が相談できる仕組みがなければ、その社員は孤立し、結果的に敵対的勢力に協力してしまう可能性がある。このリスクを防ぐためにも、「スパイ通報・相談窓口」の設置が有効である。

　この窓口は、一般の内部通報制度とは別に設置し、経済安全保障室などの専門部門が直接運営すべきである。小さな異変を早期にキャッチする体制は、社員の保護だけでなく、外部のスパイ活動に対する牽制にもなる。

　さらに、人的リスクに対して毅然とした対応を示すことも不可欠である。たとえば、独自のクリアランス制度を導入し、一定の信頼性や実績が確認された社員のみに機微情報へのアクセスを許可することで、「当社は人的セキュリティを重視している」という明確なメッセージを社内外に発信することができる。

求められる性悪説と性善説のバランス

　一方で、すべての従業員を疑う前提で過剰な監視体制を敷いてしまえば、社内の信頼関係を損ない、モチベーション低下や離職の増加といった逆効果を生む可能性がある。人的脆弱性管理には、性悪説によるリスク制御と、性善説に基づく従業員ケアのバランスが欠かせない。

　たとえば、技術開発に貢献した社員を積極的に表彰し、功績を社内で可視化することで、社員の誇りや忠誠心を育むことができる。また、外部からの引き抜きやスカウトに対しても、社員が「この会社で働き続けたい」と思える動機付けを提供する必要がある。

・地域に根ざした人材の活用

・長期的なキャリア形成支援制度の整備

・社内での成長・貢献が評価される風土づくり

　こうした取り組みによって、組織全体の人的脆弱性を構造的に低下させることができる。

　人的脆弱性は、経済安全保障上、技術情報やインフラと並ぶ極めて重大なリスクである。　それに対処するためには、「技術」や「制度」だけでなく、「人」を中心に据えた総合的なアプローチが求められる。性悪説と性善説を適切に使い分け、社員を「管理」しつつ「守る」組織文化の醸成こそが、真に強靭な人的セキュリティの礎となるのである。

（次回「合法的手段への対策」に続く）