6年前、Appleのサプライヤーの1つであるJabilの従業員が、iPhone 5cの発表前に中国の工場から数千個のiPhone 5cケースを盗んだ。それ以来、Apple は工場現場からの盗難や漏洩を減らす取り組みを強化してきました。
の記事によると、従業員はiPhone 5cの砲弾を積んだトラックを運転する際、警備員に助けられ、監視カメラを避けたという。情報。
当時、この事件は Apple のサプライチェーンから発生した漏洩の中で最も壊滅的なものの 1 つでした。 iPhone 5c の画像がインターネット上に掲載され、9 月のイベントの発表が台無しになってしまいました。
翌年、Apple は、中国を拠点とするサプライヤーのセキュリティを監視するために、NPS として知られる新製品セキュリティ チームを創設しました。それ以来、チームはほとんどのデバイスの漏洩を阻止し、いくつかの驚くべき盗難の試みを発見しました。この中には、気づかれずに部品を建物の外に運ぶことを期待してトンネルを建設しようとした工場労働者も含まれていました。
状況に詳しい関係者によると、Appleは昨年、NPSチームの削減を開始し、一部の作業を外注化した。
しかし、漏洩は依然として脅威です。電子漏洩は特に厄介です。次期iPhoneのCADレンダリングと回路図のリークにより、疑わしい3眼カメラが明らかになりました。 Appleはリソースをこの種の情報漏洩の防止に移しており、Apple本社のチームがその取り組みの先頭に立っていると言われている。
Google、Samsung、LGなどのAppleの競合他社は現在、Appleの取り組みを再現しようとしている。ファーウェイのような企業がアップルなどの競合他社から技術を盗もうとしている今、こうした取り組みはさらに重要になっている。
情報漏えいを阻止するのは簡単な仕事ではなく、アップルは中国語に堪能な元米軍および情報機関の人材をサプライヤーのセキュリティマネージャーとして採用した。また、工場に対して毎週監査を実施し、脅威となる前に漏れの疑いを嗅ぎつけました。
Appleは毎年、物理的および電子的アクセス、セキュリティチェックポイントの運用方法、在庫の追跡に関する基本ガイドラインを含む、サプライヤーのセキュリティ責任の概要を説明しています。
Apple はサプライヤーに対し、セキュリティ管理者に工場への無制限のアクセスを提供するよう求めています。時には抵抗に遭うこともあります。 AppleのiPhone X用OLEDディスプレイのサプライヤーであるSamsungは、製造技術を盗む可能性があるとしてAppleのセキュリティ管理者の立ち入りを拒否した。
Apple は、機密情報の新たな漏洩手法を防ぐために、セキュリティ対策を引き続き改良しています。
サプライヤーは部品を不透明な容器に保管する必要がありますが、敷地を出る前にすべてのゴミを取り除いて金属をスキャンする必要があります。保管するものはすべて、改ざん防止ステッカーを貼った容器に密閉する必要があります。すべてのコンポーネントには、製造場所に対応する固有のシリアル番号が付いています。棚卸は毎日行われ、廃棄された部品については毎週報告されます。
電子機器の漏洩を最大限に防ぐため、Apple はサプライヤーに対し、物理的に分離したコンピューター ネットワークを運用することを要求しています。 CAD レンダリングの場合、Apple は最初のネットワーク内に壁で囲まれた追加のネットワークを必要とします。従業員がスクリーンショットを撮るのを防ぐために、CAD ファイルには透かしが入れられます。
Apple は、Google Enterprise や Dropbox などのサードパーティ サービスの使用を許可しておらず、パブリック電子メール サービスが Apple と通信することを禁止しています。
漏洩が発生した場合、サプライヤーはアップルに調査費用を払い戻し、漏洩の原因が自社にあることが判明した場合には罰金を支払わなければなりません。
例えば、この問題に詳しい関係者によると、漏洩が発生した場合、Jabil は 2,500 万ドルの罰金を支払う責任がある。このため、このサプライヤーはiPhone 5Cの盗難以来、セキュリティをアップグレードするために数百万ドルを費やしてきました。これには、顔認識カメラ、監視カメラの広範なネットワーク、お気に入りを監視する 600 人の警備員が含まれます。
Foxconn は、ある時点で iPhone 筐体の漏洩の最大の発生源でした。 Foxconn は Apple に対して強い影響力を持っているため、情報漏洩に対して罰金を科せられることはありません。
Isamu 
Isamu 
Isamu