エンジニアの理解不足によりGitHub経由で過去に手掛けた三井住友銀行(SMBC)やNECなどのソースコードが流出した事件は、開発者にとって厄介な事態を引き起こす懸念がありそうです。
GitHubは企業での開発現場でも使われており、よくわかっていない上司が問題の本質を理解しないまま禁止を出してしまうと、開発効率の低下と混乱を引き起こす可能性に警鐘が鳴らされました。
情報漏えい
エンジニアの転職・引き抜きと機密保持について考察
2021年1月12日にニュースになった、楽天モバイルの社員が元勤務先であるソフトバンクより5G通信にかかわる営業機密を持ち出していた、というニュースは記憶に新しいのではないでしょうか。これにより、現在楽天モバイルに勤める同社員は不正競争防止法違反容疑で逮捕されています。
これは
・退社日当日に遠隔でサーバへアクセス可能
・営業秘密がメール添付で外部アドレスへ送信可能
といったソフトバンク側の機密情報取り扱いの甘さが招いたともいえるものの、どちらの企業に対しても信用性が失墜しイメージダウンにつながるニュースとなりました。
かねてより機密情報のみならず顧客情報などの個人情報を取り扱うことも多い開発現場においては、データの取り扱いに様々な対策をとられています。
今回のニュースのような大きなダメージを受けてしまうことも考えると、中小企業においてもデータへのアクセスや持ち出しに関する取扱いについて、厳重な対策をしなければならないことを改めて痛感せざるを得ません。
エンジニアの立場であっても、企業の立場から考えてもこのような事態に陥ることは絶対に避けなくてはなりません。
ここではエンジニアの転職・引き抜きもその要因ととらえつつ、エンジニアと企業の情報取り扱いについて掘り下げて考察してみましょう。