社員のデータ持ち出しをデジタルフォレンジックで徹底調査!|サイバーセキュリティ.com

社員のデータ持ち出しをデジタルフォレンジックで徹底調査!



昔は紙媒体で管理していた顧客情報や会社の機密情報は、現在ハードディスクやUSBなどの記憶媒体で、簡単に持ち出せてしまうようになりました。その背景として、個人・法人問わず、一人一人が管理する情報量が増加していること、インターネットの普及やパソコン・スマホなどのデジタル機器を一人一台持っていること、などが考えられます。

今回の記事では、従業員によるデータの持ち出しの被害を受けた企業が、どのような調査を行うべきか、デジタルフォレンジックに言及しながら詳しく説明していきます。

データ持ち出し事件の傾向

社員によるデータ持ち出しの不正行為の傾向はどのように変化してきたのでしょうか。

情報の持ち出しは、インターネットが普及する前から起こっていた社会的なセキュリティインシデントです。しかし、1970~1980年代にかけての記憶媒体はフロッピーディスクなどの容量の少ないものしかなかったため、大量の機密情報データを外に持ち出すことはできませんでした。また、メールの機能も発達していなかったことから、データや情報売買の取引先を見つけることも難しい時代でした。

しかし現代は、個人情報の電子データ化・記憶媒体の大容量化により、個人の管理できるデータ量は増加しました。また、情報を管理できるツールは、大容量ハードディスクなどの記憶媒体だけではなく、個人の持つパソコンやスマートフォンなどもあり、その容量も年々拡大しています。そのため、大量の電子データを一度に持ち出すことが可能となってしまい、情報持ち出しの社会的影響は甚大なものへと変化してきました。
さらに昔に比べ、情報は「お金になるもの・価値のあるもの」という認識が高まり、機密情報を高値で売買しようとたくらむ人が増加してしまっているのです。

社員によるデータ持ち出しの事例

データの持ち出し事件は、在籍・退職・転職社員問わず発生する可能性があります。近年発生した、社員によるデータ持ち出しの事例を以下で紹介します。

在籍社員によるデータ持ち出し

在籍していた社員が、企業の情報を持ち出した事件として記憶に新しいのは、2020年に発生したソフトバンクの情報漏洩事件です。

当時ソフトバンクに勤務し、統括部長の役職を担っていた在籍社員は、2020年1月不正競争防止法違反の疑いで逮捕されました。逮捕された元社員は、当時勤務していたソフトバンクのサーバーに不正アクセスし、同社の営業秘密などが含まれる機密情報を外部に漏洩しており、ロシアのスパイに情報を流していた容疑をかけられています。機密情報は記憶媒体に保存され、ロシア人のスパイに記憶媒体を手渡しする形で情報漏洩を行ったとされています。

警察庁の調べによると、情報の手渡し1回で約20万前後の報酬を受け取ったとみられています。

退職・転職社員によるデータ持ち出し

2019年、リサイクル業者の元社員が、本来廃棄するはずのハードディスクをオークションに転売していたという事件がありました。

出品されたハードディスクを落札した人の通報で発覚したこの事件ですが、ハードディスクの中には神奈川県庁の機密情報が保存されており、神奈川県民の個人情報も含まれていました。

漏洩を起こした元社員だけではなく、リサイクル業者の社内セキュリティが非常に弱かったことや、社内の管理体制が整っていなかったことも原因とされています。個人情報を多く扱う官公庁や、記憶媒体を扱いサービスを提供している民間企業が、セキュリティ対策の不足により史上最悪ともいえるデータ持ち出し事件を起こしてしまったのです。

データ持ち出しは法律違反?

個人情報や営業秘密などが含まれるデータを、外部に持ち出すことは法律に違反する行為なのでしょうか?

個人情報保護法の違反

個人情報保護法は、個人情報を取り扱う民間企業が遵守しなければならない法律です。個人が特定できるような情報(名前・住所・写真など)を扱う企業は、利用目的を明らかにし個人の同意を得る必要があります。

データを持ち出す行為は、不正に個人情報を取得する行為と同等のため、個人情報保護法第17条の違反となります。また、個人情報は個人の同意がない限り第三者に提供することは制限されているので、データを漏えいした場合、個人情報保護法第23条の違反行為となります。

不正競争防止法の違反

不正競争防止法とは、企業間において公正な営業活動を行うために、不正な行為により競合と適切な営業競争ができなくなるのを防止するための法律です。競合他社の類似製品の販売行為や、他社と誤認させるような表記をする行為をなどだけではなく、営業秘密の情報を不正に取得したり悪用したりする行為も、不正競争防止法違反にあたります。

社内不正を解決するデジタルフォレンジック

社員によるデータ持ち出しの事件が発生した場合、企業は法的手段を取らなければいけません。社内不正を調査する方法としてデジタルフォレンジックを紹介します。

デジタルフォレンジックとは

「フォレンジック」とは「法的」という意味です。デジタルフォレンジックとは、法的証拠ととして法廷に提出できるようにするために、デジタル機器を分析・調査する専門技術・手順のことを指しています。

デジタルフォレンジックで調査できる機器の一例は以下の通りです。

  • パソコン
  • スマートフォン
  • カメラ・ビデオカメラ
  • ドライブレコーダー
  • ボイスレコーダー
  • USBメモリ・SDカード など

データ持ち出しの際に、上記の記憶媒体を使用している事例が増加していることもあり、企業からのデジタルフォレンジックの需要は年々右肩上がりとなっています。

デジタルフォレンジックについての詳細は下記のページで説明しています。

デジタルフォレンジックで調査できる社内不正

デジタルフォレンジックで調査することができる社内インシデントの一例は以下の通りです。

  • データ持ち出し・情報漏洩
  • 賄賂受け取り
  • 情報の改ざん
  • 横領・着服
  • 給料の不正受給
  • 職務怠慢

デジタルフォレンジック調査でわかること

不正行為の有無

信頼している社員を疑いたくない、という管理者の方も少なくありません。
まず明らかにしたいのは「そもそも該当社員は本当にデータ持ち出しを行ったのか?」という事実確認です。
社員が使用していたパソコンやスマホを調査することで、不正アクセスを行っていたか・営業秘密のデータを社員の端末に保存していたか、など、不正行為の有無を明らかにすることができます。

不正行為の詳細

デジタルフォレンジックでデジタル機器を調査すると、以下のような不正行為の詳細を解明することができます。

  • 記憶媒体(ハードディスクやUSBメモリ)の接続履歴
  • デジタル機器内のデータ解析
  • ファイルのダウンロード履歴
  • メールやチャットの履歴
  • アクセスログやログイン履歴

万が一証拠となり得るデータが削除されてしまった場合は、以下のページを参考にしてください。
データ復旧とデジタルフォレンジックについて、詳しく解説しています。

おすすめデジタルフォレンジック業者

社内でデータ持ち出し事件が発覚し、デジタルフォレンジックで調査を行いたい場合、どのような基準で業者を選べばいいのでしょうか?
本記事ではおすすめのフォレンジック調査会社として「デジタルデータフォレンジック」を紹介します。

デジタルデータフォレンジック

デジタルデータフォレンジック

サイトデジタルデータフォレンジック

デジタルデータフォレンジックは国内売上No.1のデータ復旧業者が提供しているフォレンジックサービスです。

マルウェア感染、不正アクセス、情報漏洩流出の調査など法人を対象とした社内インシデントに対応している専門性の高い業者であり、無料で相談から見積もりまで受け付けているため、突然のトラブルにもスムーズに対応することが出来ます。

また警視庁からの捜査依頼実績も多数あることから実績面でも信頼ができ、費用面でも安心といえるでしょう。

費用 電話かメールにてお見積り
調査対象 PC、スマートフォン、サーバ、外付けHDD、USBメモリ、SDカード、タブレット など
サービス 退職者調査、労働問題調査、社内不正調査、情報持出し調査、横領着服調査、ハッキング・不正アクセス調査、データ改竄調査、マルウェア・ランサムウェア感染調査など
特長 無料で相談から見積もりまで可能
11年連続国内売上No.1のデータ復元サービス
警視庁からの捜査協力依頼実績が多数あり

 

その他のフォレンジック業者については下記のページで紹介しています。

まとめ

いかがだったでしょうか。

社員によるデータ持ち出し事件は、企業に多大なる被害を与えかねません。事前にセキュリティを強化するなど、対策を行うことは非常に大切です。ですが、残念なことに100%の予防策は存在せず、データ持ち出しはどの企業でも起こりうる社内インシデントの一つです。万が一データが社外に持ち出された場合、適切な対応ができるようにデジタルフォレンジック調査を活用しましょう。

SNSでもご購読できます。