第839号コラム:守本 正宏 理事(株式会社FRONTEO 代表取締役社長)
題:「研究インテグリティとデジタル・フォレンジック」
世界各地で起きている紛争や数か月後に控える米国大統領選挙など、緊迫感が増す国際情勢を背景に、企業の調達リスクや各国の規制による制裁リスクが一層高まっております。
これら地政学リスクへの事後対策だけでなく、対応の遅れがビジネスの機会損失に繋がる懸念が増しており、民間企業のサプライチェーンリスクの可視化ニーズも高まっております。米国の税関・国境取締局による輸入差し止めを回避するための対策や、海外からの調達を安定化させる対策の必要に迫られています。
また、経済安全保障上の重要技術に関する技術流出防止策において、重要な技術を適切に管理することが喫緊の課題として政府による提言や対策が行われており、研究者をはじめ、所属先となる大学や研究機関、企業も同様にリスク管理の重要性、必要性が高まっております。
研究活動の国際化、オープン化は研究の高度化・効率化には欠かせない一方、それに伴う新たなリスクにより、開放性・透明性といった研究環境の基盤となる価値が損なわれる懸念や研究者が意図せず利益相反・責務相反に陥る危険性が指摘されています。
こうした中で、我が国として国際的に信頼される研究環境を構築することは、研究環境の基盤となる価値を守りつつ、必要な国際協力及び国際交流を推進していくために不可欠です。
研究者からの意図しない、もしくは意図された情報流出を防止するために、研究者ネットワークを解析し、その中に潜むリスクを見つける必要があります。また、研究者の所属している組織のサプライチェーンや株主支配ネットワークなど、多角的な調査によって、各種ネットワークに潜むリスクを洗い出さなければいけません。これは、本人の申請や、人力による調査では限界があり、AIなどの高度な技術による各種ネットワークに関するオープンソースデータの解析が大きな威力を発揮します。
ただし、このような調査でスクリーニングをかけるだけでは、研究インテグリティは保たれません。この手のスクリーニングは、現在すでに存在しているリスクであれば検出できますが、現時点で全く存在していない場合のリスクは、リスクではないため、当然のことながら検出できません。
普段は特に意図もなく、危険な組織や人物との関係を持たない人が、学会やセミナー、カンファレンスなどに参加している間に、本人も気づかないままのめり込んでしまい、情報の持ち出しや、転職を通じて、結果的に情報漏洩が発生することがあります。このような事案に対しては、オープンソース解析だけでは役に立ちません。
そういった事案を懸念するある国の企業では、メール監査を開始しました。これはまさにデジタル・フォレンジックを活用した監査です。海外とのやり取りが増えたり、海外出張が多くなったりするなどといった兆候から、監視を始め、必要に応じて声掛けや面談を行い、事前に食い止めるなどの取組みが求められます。その際には、ある程度の証拠を確保しておくことが有効です。すでに把握している情報と本人の供述との食い違いがあるなどの糸口がわかります。
私たちは、経済という名称や、研究という名称があるので忘れがちですが、経済安全保障はあくまでも安全保障という分野であり、通常業務上の対応だけではなく、かなり踏み込んだ取り組みが必要になる事をあらためて認識しておく必要があるでしょう。
【著作権は、守本氏に属します】