RSS

タイのセキュリティ現場事情

2007年8月18日(土) 09時39分(タイ時間)
畠田 俊治 氏 (代表取締役社長)
写真:畠田 俊治 氏(右)、石崎 桂司 氏 取締役(右)

 現在セキュリティは大きく4つに大別されます。国家レベルの「ホームランド・セキュリティ(国防、経済防衛、治安対策)」、企業活動の円滑展開ための「企業セキュリティ」、IT環境への脅威対策「情報セキュリティ」、そして安全な日常生活確保の為の「ホームセキュリティ」。

 今日のセキュリティを特徴付けるのは冷戦時代と同様再び全てのセキュリティが絡み合う時代になったと言えます。例えばホームランドセキュリティの対象が冷戦の頃の仮想敵国が今、テロ、宗教問題といった「見えない敵」や、広域犯罪、知的財産を含む経済的権益防衛に姿を変えていること。また、タイ進出日系企業にとっても単なる対外部犯罪だけでなく、横行する内部犯行に対抗するものに変質してきているし、企業機密を保全する事が、タイ国、更には日本の為のホームランドセキュリティに通ずるケースも多くなって来ているからです。

 上記4つのセキュリティーセクターその中で、我々がタイで請け負うセキュリティとしては、「ホームランド」と「企業」のセキュリティが圧倒的に多い状況です。 言を重ねて恐縮ですが、それぞれのセキュリティは便宜上区別されているが、実は緊密に関係し合っています。我が社が提供している具体例としてはホームランド・セキュリティ分類では、政府機関施設や市街全域、また高架鉄道(BTS)地下鉄(MRT)、空港などに設置される防犯システム、防犯監視カメラ、出入管理システムが代表的な例ですが、それは情報を管理する情報セキュリティ技術も一方で組み込まれており、厳密には分けられるがその実現には当然ながら統合的なセキュリティーコンセプトが要求されます。 また企業セキュリティがその企業利益保全だけに留まらずに技術、情報のセキュリティが実は国益の防衛に直結している事は上述の通りです。

 以下簡単にリスク対象を示しました。

1)ホームランドセキュリティ : 際限ないが国家間紛争、外交を除く、主にテロを中心とした市街、道路、公共建物及び商業エリア、また電力、浄水施設などの物理的インフラ施設への攻撃リスク(爆薬、毒薬)、領海エリアでの海賊行為、空港など交通要所施設の出入コントロール、公的情報インフラへの攻撃。紙幣など偽造行為など。

2)企業セキュリティ : 外部犯罪グループ(抜き取り、麻薬、違法金貸し、賭博、情報売買)の介在と内部関与による犯罪。内部社員の組織的不正行為。幹部社員への営利的及び私怨的脅迫、誘拐。会社施設への反動的破壊、異物混入、反動的労働運動。特定な技術、情報、ノウハウ、研究物の漏洩など。

3)情報セキュリティ : ネットワークへのウイルス攻撃。ネットワーク、データ格納システム破壊。社員の無資格閲覧及び不正アクセス。データ不正コピー及び不正持ち出しなど故意的外部漏洩。データ未完全抹消など。

4)ホームセキュリティ : 盗難目的侵入(特に新学期、入学シーズン多発)。加害目的侵入(フードデリバリーに注意)。脅迫、ストーカー(タイでも急増中)、誘拐。メイドや管理人、警備員の盗取、加害行為(マンションでは恒常的に発生)など。

 最近気になる事案として、タイ進出の日系企業の情報・ノウハウが、タイ人スタッフを通して第三者へ、最終的に第三国に漏れているのではとされる事件が増えています。周知の通り日本でも認可を取らず低レベル技術として輸出し処分を受けたり、警告される事件が最近ありました。 漏えいする情報・ノウハウは、多大な利益期待のある最先端のそれであるかも知れない、軍事技術への転用可能性があるかも知れない。それが他国に漏れて実用化された場合、損失はその企業一社にとどまらず、日本自体が軍事的、経済的、外交的損失に被るほどに多大であることは、決して否定できないところです。国益に関する事である以上日本政府、とりわけ経産省あたりは真剣です。となればタイでは決して珍しい、難しいことではなく、日常的に発生していると認識した方が良いかも知れません。我々もその認識を今、新たにする時だと思うのです。事実かなりの企業先が強く取り組んでおられる。企業にとっては外部更に内部犯行から、またいかに情報や技術を守るかという企業セキュリティが、ホームランドセキュリティに寄与する事も合わせて検討するべきで、その内容も物理的なセキュリティーシステムも勿論、情報セキュリティ技術も必須であり、何より会社内部にセキュリティ遵守意識を浸透させる事は経営マネジメント上、特に注力すべきことになって来ている状況と言えます。

 いずれにしても、現状セキュリティ状況の現実と将来性を「アセスメント」し、どのようなセキュリティが最適か判断する事が重要でしょう。そして企業側が自らのノウハウや情報の重要性と対策の必要性の認識が出発点となる事は言うまでもありません。

 余談ですが情報セキュリティの新しいテーマは「いかに防御するか」だけでなく、「いかに消すか」の段階に来ています。PCを廃棄する場合情報廃棄処理はどのようにしているのでしょうか? 現在のIT技術では、情報を消したり、破壊したつもりのハードディスクのわずか1ミリ四方片から、A4サイズの紙3?4枚のデータが簡単に復元できてしまう。 ちなみにこのデータの完全抹消は実は今日可能になっています。

□ ■ □

 犯罪が発生した場合犯人を逮捕する、被害の拡大を防ぐ、犯罪が起きない様にアラームや防犯カメラを設置する——。誰もが想像する「セキュリティ」の姿であり、実際にセキュリティ・サービスプロバイダーの主要な業務となっています。しかし真のセキュリティとは、犯罪が発生しない環境を築くことにあるのではないだろうかと思うのです。 それは丁度病気治療に似ていなくもない。なったから通院するのではなく、予防薬を飲んでおく、病気にならない様、日頃から頑健な体に鍛えておかねばいずれ発病する。タイの場合、社内で発生する事件・事故は、圧倒的に内部犯行によるものである。その原因を、経済的背景、社会的背景まで追ってソリューション形にしていくのが、我々セキュリティ・サービスプロバイダーの仕事と認識しています。

 現実的事象として経費、人員水増し、架空の不正請求、情報リーク、頻発している製品抜き取り、機密データ流出、賃上げを目的とした反動的行動・組合問題など、企業内ではさまざまな事件・事故が現実発生している。その殆どは内部犯行。自発的だったり、上司・同僚から、或いは外部犯罪グループからの強要、脅迫であったりします。

 タイにはセキュリティーサービスプラバイダーと呼べる会社は数社存在しますが、いずれもハード面での営業に積極的。カード式、指紋認証式のアクセス・コントロール端末を設置して部外者の出入りを制限する、防犯カメラを設けて犯罪を未然に防ぐなど、それ自体は現実的には必要なケースもありますが、木ばかりか葉をみて森を見ずの如くであります。原因とか、背景、その相手先の環境、事情といったものを見ない。従って体系的な、効果的なセキュリティーソリューションとなってはいないことが多い。また、問題はそういった「アセスメント」志向がない為、事件・事故を再発させないために、環境自体を改善しようという発想、試みがないのは甚だ残念であります。適当に設置してさようならが多いのは事実です。

 また設置機器に関しても、一流メーカー製の採用であれば品質的には問題ないでしょうが、どの様に効果を発現させるか運用面でのノウハウが乏しいように思われます。 コンセプトや基本設計が有効でないばかりに、事件・事故はいっこうに減らないケースもあるようです。実は弊社も威張れたものではないのですが、そもそもインストール(機器設置工事)からセキュリティは始まる訳ですが、設置基準もさることながら、作業自体に客先事情は思慮の外では騒音を立て放題、工事後は散らかしっぱなしで帰るなど、プロ意識の欠落を感じてケースも有ります。 自社の反省事項でもあります。

 実は我々の顧客は80%以上が非日系であり、その殆どはタイ企業、官公庁などです。内容は別にして非日系の方がリスクにより敏感ではある様な気が致します。彼らの方が現実的リスクを良く理解しているのではないかと思うところであります。

 企業内での事件・事故は、有体に言えば殆どが金銭的利得を目的とした内部犯行です。特に最近の事情として社会経済問題を背景にしている事は明白で、ここ5年間の経済発展に伴う収入増を超える過剰消費による家計の痛みも主因の一つと見ています。内部不正、盗難、空き巣、強盗が入学、新学期時期前後に急増することは一つの証左です。

 タイ経済は1997年に発生した経済危機から復調して更なる発展を遂げ、一般家計も同様に豊かになったのは事実。給与などの収入が増え、それに合わせて購買を重ねてローンを組んできた。しかしここに来て、経済成長も減速傾向であり、家計も高止まり傾向、一方消費性向はそれ程改善できない。 サンプル的調査でも06年の賭博が横行したサッカーワールドカップ以降家計の痛みが広がっていました。 犯罪が起こりやすい背景がここにあります。

 これは日本、韓国、北米、北・西欧州の一部よりは、失業や収入減、借金が犯罪に直結する傾向は強いと言えます。倫理は有っても目の前の利得が優先され、ルールは破られやすく、何につけてもコンプライアンスは緩みがちです。 そしてこれは世界的に極めて一般的な現実であると言えるのではないでしょうか。タイが特別と言う事でもない。加えてアジア的と言える家族的相互扶助精神は、公私の区別を付けにくい社会観を生んでおり、気候地政学的に食物豊かで飢餓が少ない事は長期的計画を好まず短絡的な行動を生み易く、宗教的にも持たざる者は持てる者から得ることが出来ると言う都合のいい自己解釈を生みがちです。近代的倫理観が醸成する間もなく今日に至り、現代コンプライアンス論と衝突していると言えなくもありません。

 現実的な事象を客観的に捉え、我々自らのセキュリティーニーズと照らし合わせ粛々と対策を講じることが妥当ではないでしょうか。

 セキュリティの構築は、決して容易ではありません。 我々にとっても物理的防犯システム一つにしても、「アセスメント・コンセプト・設計・工事・運用・検証」というプロセスに伴う知識・ノウハウが求められます。 一層の磨きを掛けるところと認識している次第です。

 一方セキュリティを講じる側は、セキュリティ事情を見るにつけ、担当者任せではなく、当地の現実認識に立ちトップが率先してセキュリティ環境構築を進めて頂ければと思う次第です。

住所:14 th Floor, CRC Tower, All Seasons Place, 87/2 Wireless Rd. Lumpinee, Phatumwan, Bangkok 10330
電話:0-2685-3999 ファクス:0-2685-3977
Eメール:marketing@secom.co.th
ウェブサイト:www.secom.co.th
《newsclip》