なぜ東芝の重要情報がライバルに漏れたのか 半導体で提携先の米サンディスク元社員が逮捕

東芝はハイニックスに巨額の損害賠償を求める訴訟を起こした（撮影：尾形文繁）

「知り合いでなくてよかった」――。東芝の半導体メモリーの研究データ漏洩事件を知った時、電機メーカー元幹部はホッと胸をなで下ろしたという。ニュースを耳にして、もしやと思い浮かんだ知り合いは数多く、人ごととは思えなかったからだ。

韓国SKハイニックス（以下、ハイニックス）に研究データを不正に渡したとして、不正競争防止法違反容疑で逮捕された杉田吉隆容疑者（52）は、米サンディスクの元技術者だった。サンディスクはNANDフラッシュメモリを生産する四日市工場に共同出資するパートナー企業であり、開発・生産でいわば一心同体の関係だ。このため、杉田容疑者は研究データのある東芝のサーバーへアクセスする権限を持っていた。

コピーされたデータは、次世代半導体開発の要となる「微細化」に関わる重要情報だった。半導体メモリは微細化を進めることでコスト削減が可能になるため、これを制したものが市場を制すとも言われるほどだ。

悪意があれば持ち出せる？

漏洩した研究データは2007年～08年にかけてコピーされて持ち出されており、情報そのものは古いが、東芝はハイニックスに対して1000億円の損害賠償を求める訴訟を3月13日に起こしている。

NANDフラッシュメモリで緊密な関係を築いていたとはいえ、なぜ、パートナー企業の社員から重要データが漏洩する事態が起きてしまったのか。

東芝では、「（研究データなど）社内情報について、3段階のセキュリティレベルに分類し、相当な対策をとってきた」（広報部）と説明するが、提携先のサンディスクとの情報共有について、どのような対策を講じていたかは明らかにしない。

社内データをコピーしたのであれば、その履歴が残っていた可能性が高い。多くの日本の半導体メーカーでは、SDカードやUSBメモリなど私物の記憶媒体の持ち込みについて、原則禁止もしくは登録制となっている。