「社内にない情報を社外から獲得するためにパラレルキャリアが有用」という考えが普及しつつある半面 「情報漏洩のリスク」を気にする人も多い。
パラレルキャリア(副業、複業、兼業)という言葉でイメージする物が人によって大きく異なるので 漠然と「パラレルキャリアの情報漏洩リスク」などと考えるのではなく、具体的なパターンに分解して考えるべき。
A社所属のXさんが、B社と共同で事業を行うケースを考える この場合に、A者側がXさん一人のケースと、Zさんと2人のケースを考える
- 2人のケースではZさんの存在がXさんからの情報漏洩リスクの低減に寄与する
- 普段B社とのやりとりが必ずZにも伝わる構図にする
- 例えば、会社間グループウェア、メーリングリスト、多人数チャット、メールを常にCCする、など
- この状況でA社にとって好ましくない情報をXさんがB社に渡せば、すぐにZの知るところとなる
- まずここで抑止力になる
- XはZのCCを外して、Yに直接メールを送ることもできる
- この場合、Yは「Xが普段と違う行動をしている」と感知することができる
- Yがその行為を不審に思った場合
- Zに「Xからこういうメールが来ましたけどご存知?」と問い合わせることができる
- Xの普段と異なる行動をミスだとみなして「ZさんへのCCが外れてたので」とシェアすることもできる
- つまり情報を漏えいさせることに関して、XとYの間に事前に明確な意思の共有が必要
- しかもYは任意のタイミングで裏切ることができる
- これらによりXが負うリスクが高くなる
- 普段B社とのやりとりが必ずZにも伝わる構図にする