NTT、社員20万人でサイバー防衛　副業として弱点発見

NTTグループはサイバー上の弱点を見つけた社員に通常の給料と別に報奨金を払う制度を導入する。副業として業務委託契約を結び、1報告当たり最大で数十万円とする。約20万人の国内のグループ全社員が参加できる。社外のハッカーに報奨金を払って報告を募るのは法務上の課題もあり、NTTの取り組みは国内企業のモデルケースとなる可能性がある。
サイバー上の弱点を見つけた報告者に対して報奨金を払う仕組みは「バグバウンティ」と呼ばれる。社外のハッカーから報告を募るのが一般的で、NTTのように自社グループ内から募るのは、国内企業では珍しい。
（日本経済新聞　1月26日）

自社の社員に副業としてバグバウンティをさせるのは、確かに、日本企業では珍しい。外資系企業のように、バグバウンティをしたいものの法務上の問題から会社としてできないための苦肉の策とも言えるが、NTTの場合は、一定の効果が期待できる。巨大ICT企業であるNTTグループには、サイバーセキュリティに詳しい社員も多い。加えて、サイバーセキュリティ関連の企業との取引に関与している社員も少なくない。結果、相当数の人々がNTTのサイバー上の弱点見つけに参加するだろう。

たとえば、NTTと副業として業務委託契約を交わした社員は、サイバーセキュリティ企業に業務委託をすることもできる。サイバーセキュリティ企業やそこに関係するハッカー達がNTTのサイバー上の弱点を発見した場合、NTTは直接、報奨金を支払うことはできないが、発見した企業や人が社員にその情報を伝え、社員がNTTに報告すれば、NTTは社員に報奨金を支払うことによって、間接的に発見者に報酬を渡すことができる。この制度の導入によって、NTTは社員の副業の新しい効用を実証することになるかもしれない。