Group
Sicurezza delle informazioni con i dipendenti commento di Giampaolo Crepaldi
10/09/2010 – Nel nostro settore industriale, la riservatezza delle informazioni non riguarda solo l’esterno, come già riportato nel nostro articolo “Tutela delle informazioni e delle tecnologie”. La sicurezza riguarda anche l’interno dell’azienda, ovvero le informazioni con cui i dipendenti vengono in contatto. Se è vero che è difficile frenare l’intrusione dall’esterno per carpire informazioni, lo è molto di più cercare di evitare che i dipendenti a contatto con informazoni sensibili trasmettano all’esterno quello di cui vengono a conoscenza. Vi sono varie formule che il Gruppo NTT considera valide, di base per la selezione del proprio personale, tra le quali spiccano le referenze da precedenti datori di lavoro, la ricerca del personale tecnico tramite un monitoraggio continuo delle loro attività in tempi precedenti all’assunzione, ed anche la formazione e sviluppo di personale scelto dalle scuole e nelle università. NTT spende molto nella formazione del personale tecnico fresco di diploma o di laurea; queste persone sono ricettive al massimo e gli si può immediatamente fornire efficacemente direttive, linee guida – anche morali – della Compagnia. In poche parole gli si trasmette efficacemente la “filosofia aziendale”. Questo permette ad NTT di formare il suo personale, di abituarlo alle procedure e soprattutto alle tecnologie, che sono uniche al mondo nel suo genere. Inoltre ci ha imposto di creare un contratto di lavoro con gli addetti che includa la confidenzialità assoluta delle informazioni, e dei dettagli del nostro processo produttivo, che non possono essere dati senza autorizzazione di NTT. INFO (INF) Signed Date Designation
Prepared Approved G Crepaldi G Crepaldi 10/09/2010 10/09/2010 NTT-INF01-ITA Rev.01/10
Il contratto comprende un vero e proprio NDA (Non Disclosure Agreement) che obbliga il funzionario, il tecnico, il manager, a non divulgare informazioni, anche nel caso termini il suo rapporto lavorativo con NTT. Esso prevede sanzioni severe, che vanno dalla multa pecuniaria fino al riconoscimento del danno con il ricorso alla giustizia ordinaria. Nel tempo abbiamo verificato la necessità di aggiungervi il divieto di lavorare presso fornitori e concorrenti, per un periodo di tempo dopo la terminazione del contratto, e l’obbligo di ottenere da NTT l’autorizzazione per essere assunto presso clienti. I sistemi interni di controllo degli accessi alle aree sensibili, ed Il controllo informatico delle attività aziendali, ma soprattutto il controllo del rispetto del protocollo delle modalità di utilizzo delle informazioni, ci permette di conoscere tempestivamente se vi sia un’inizio di attività di spionaggio o di divulgazione non autorizzata, ed il riconoscimento del soggetto autore di questa infrazione. Inoltre i nostri sistemi di controllo impediscono la fuoriuscita di documenti, di supporti digitali e quant’altro possa essere o contenere informazioni che debbono rimanere all’interno degli uffici e degli impianti del Gruppo NTT. Fortunatamente la stragrande maggioranza dei nostri dipendenti è contenta del rapporto professionale e umano che ha nell’ambito del Gruppo NTT. Il nostro settore industriale e le prospettive di espansione del nostro mercato danno ampie possibilità di carriera, in controtendenza rispetto a quasi tutti i settori delle altre industrie, sia a causa della crisi economico‐finanziaria non ancora superata, sia per una necessaria politica di controllo dei costi. Abbiamo però avuto anche in NTT delle defezioni, che hanno provato a mettere a segno varie forme di cattive azioni, generalmente per mettere in cattiva luce la nostra Compagnia e i nostri manager. Il modus operandi di questi fuoriusciti è la divulgazione di notizie false, o anche di informazioni sensibili o strategiche. Spesso
Issued W Van Gulijk 10/09/2010
Control Version Effective Total Doccument Pages
02.11 10/09/2010 2
Group
millantano conoscenze di dettagli strategici, per ottenere un’ingaggio o dei proventi extra dalla loro divulgazione. Il nostro sistema di monitoraggio, sul Web e della carta stampata, ci dà tuttavia una veloce conferma di queste attività che, per la grande maggioranza dei casi, usa questi mezzi per la loro diffusione. Il nostro ufficio legale e i nostri consulenti legali, presenti in tutti e cinque i continenti, operano tempestivamente nel riconoscimento degli autori di queste infrazioni. Si fa opportuno ricorso alle leggi in materia, provvedendo a interrompere queste attività e ad assicurare i colpevoli a rispondere delle loro infrazioni e crimini dinnanzi ai tribunali. Al momento abbiamo 5 cause di questo genere, che vanno dalla causa civile per danni e per spionaggio industriale, fino alle cause penali dove queste malintenzionate persone vengono perseguite per delazione, calunnia, e diffamazione. Non si può avere la certezza massima che tutta la attività di controllo possa evitare i casi in cui le informazioni diventino inappropriatamente di dominio pubblico. Tuttavia nel Gruppo NTT lavoriamo per avvicinarci il più possibile a queso obbiettivo. Rimane fondamentale il rapporto umano e professionale tra azienda e dipendenti, manager, quadri e tecnici; perché è questo che impedisce che si crei anche solo la volontà di creare simili problemi. È comune dire che – in tutti i contratti – c’è una prima clausola non scritta, che si intitola “Gestione del contratto con lealtà, professionalità e buonsenso”. Basta il rispetto di questa sola clausola, a rendere le nostre precauzioni solo una prassi invisibile. (G. Crepaldi – NTT Group) INFO (INF) Signed Date Designation
Prepared Approved G Crepaldi G Crepaldi 10/09/2010 10/09/2010 NTT-INF01-ITA Rev.01/10
Contact – NTT Aerospace info@gontt.com Visit www.gontt.com Tags: NTT Group, NTT Aerospace, NTT Engineering, NTT International, KORE, Carbon Fiber, Sicurezza, Riservatezza, Confidenzialità, Security, Confidentiality,
Issued W Van Gulijk 10/09/2010
Control Version Effective Total Doccument Pages
02.11 10/09/2010 2