無料会員登録
退職者が会社のデータ持ち出しを行い、秘密情報の漏洩や悪用が発生されるケースがあります。顧客名簿や商品開発情報などの秘密情報は会社にとって最重要なデータです。もし実際に退職者による情報漏洩が起きた場合、フォレンジック調査会社に調査を依頼し、端末を調査してもらいましょう。
今回は、退職者がデータ持ち出しを行った場合の対処方法と今後の対策について説明します。
目次
退職者のデータ持ち出しによる被害
退職者がデータ持ち出しを行うことで、企業側に発生するリスクには以下のようなものがあります。それぞれについて詳細を確認してください。
万が一、退職者のデータ持ち出しが発生している場合は、フォレンジック調査による端末調査が有効です。調査会社を一覧にしてまとめた記事があるので、こちらも参考にしてみてください。
多額の賠償義務や信用の失墜
特に、顧客情報や営業秘密が持ち出された場合、企業は多額の賠償義務といった法的責任だけでなく、企業の評判や信用が低下し、経営に支障が出る可能性があります。
東京商工リサーチの調査によると2024年の情報漏えい・紛失を公表した人数別では、1万人以上は合計51件で、うち10万人以上100万人未満は23件、100万人以上の漏洩は2件と発表しています。中でも「不正持ち出し・盗難」による漏洩は、大手保険代理店のインシデントにより、漏洩・紛失人数の平均は「22万4,782人」と大幅に引き上げられています。
このように、データ持ち出しが発覚すると、企業は内部調査や個人情報保護法に基づく法的対応に多大なリソースを投入せざるを得ないことがあります。さらに、競合他社に情報が流れると、市場での競争力も低下します。
出典:東京商工リサーチ
競合他社や転職先での情報流用
在籍していた会社から「お得意様」や「取引先」といった顧客データを持ち出し、顧客の引き抜きを行うケースも少なくありません。
大切な顧客データや長年培ってきた研究データ、技術情報といった企業の根幹に関わる情報を流用されるだけではなく、最悪の場合、競合企業の台頭による売上の減少や社会的信用の損失といった企業の利益に大きく影響を及ぼすことも考えられます。
経営状態の悪化・倒産
顧客情報や取引先の情報だけでなく、会社の根幹をなす技術情報やマニュアルが流出した場合は競合との競争力が低下することが考えられます。
そもそも情報の流出は会社のデータ管理体制自体がずさんである可能性を問われかねないため、企業としての信用も同時に失い、経営状態の悪化・場合によっては倒産に追い込まれるリスクがあります。
退職時のデータ持ち出しはどこまでが違法か
基本的には、退職時にどのようなデータであっても持ち出す・流用することは、違法にあたる可能性が高いです。就業規則や誓約書に記載されている内容に違反すると、会社から秘密保持義務違反を追求されかねません。
また、記載されていないデータの場合は、会社が持ち出されたデータを「企業秘密に相当する」ことを証明できれば、違法になる可能性があります。
退職者がデータを持ち出す際には、以下のような共通点があるため、企業としては違法性を証明できるかどうかで対応が変わります:
- 企業の競争力を高めるために重要な情報であること
- 競合他社に漏洩すると、企業に大きな損害を与える可能性がある情報であること
- 退職者が転職先で活用できる情報であること
法的に訴えるためには、どのデータがいつ、何の目的で持ち出されたかを正確に調査する必要があります。近年は退職者による情報持ち出しもパソコンやスマートフォンなどが用いられるようになりました。通常このような電子機器のデータは削除や改ざんが簡単にできるため、法的証拠として認められない場合があります。しかし、専門家による「フォレンジック調査」を受けることでデータ持ち出しの証拠保全などが可能になります。退職者のデータ持ち出しを調査したい場合は、専門家まで相談しましょう。
退職者によるデータ持ち出しの主な動機
データを持ち出す理由は、単なる悪意によるものだけではなく、転職や金銭的な利益の追求、個人的な感情など、多岐にわたります。それぞれの動機を理解することで、データ持ち出しのリスクをより深く理解することができます。
主な動機
転職先での活用
退職者がデータを持ち出す理由として最も多いのが「転職先での活用」です。特に競合他社や同業他社に転職する際、データを活用して自身のスキルをアピールしたり、新しい職場で即戦力として活躍するために持ち出すケースがよく見られます。
具体的には、以下のようなケースが報告されています。
- 顧客リストを利用して転職先での新規開拓を加速させる
- 営業資料や提案書をそのまま転職先で再利用
- 競合他社にとって有利な市場情報や価格情報を提供することで自身の価値を高める
これらの行為は、退職者自身にとって転職活動を有利に進めるための「手土産」として機能しますが、企業にとっては深刻な競争力低下を招く要因となります。
金銭的利益の追求
一部の退職者は、金銭的な利益を目的としてデータを持ち出します。この動機は、特に営業リストや価格情報、製品開発情報などの価値が高いデータが対象となることが多いです。
具体的な行為には、以下のようなものがあります。
- 競合他社にデータを高額で売却
- ダークウェブで顧客情報や内部資料を取引
- 自身の副業や個人事業で機密情報を利用
このような動機は、データそのものが金銭的価値を持つことが背景にあります。特に顧客リストや取引履歴は、競争市場において非常に重要な資産であり、それを不正に利用されることで企業が受ける損害は計り知れません。
会社への復讐
退職者が個人的な感情、特に会社への不満や恨みからデータを持ち出すケースもあります。これらのケースでは、悪意が強く、被害が拡大する傾向があります。
主な動機には以下があります。
- 給与や待遇への不満
- 昇進や昇格が叶わなかったことへの不満
- 上司や同僚との人間関係のトラブル
例えば、退職者が顧客情報や内部資料をインターネット上に公開するなど、報復的な行動を取るケースも報告されています。これにより企業の信用が大きく損なわれることがあります。
過失や認識不足
必ずしも悪意があるわけではなく、過失や認識不足によりデータが持ち出される場合もあります。こうしたケースでは、退職者自身が規則やポリシーを十分に理解していなかったことが原因である場合が多いです。
以下のような事例が挙げられます。
- 業務データと私物データが混在しているために誤って持ち出した
- 会社のデータセキュリティポリシーを十分に理解していなかった
- 退職後に業務データを削除しなかったことで意図せず情報漏洩に繋がった
このような過失的なデータ持ち出しは、セキュリティ教育や運用体制の不備が原因であることが多く、企業の注意不足も影響しています。
退職者によるデータ持ち出しの主な手口
退職者がデータを持ち出す手口は多岐にわたります。物理的な持ち出しから、デジタル技術を駆使した方法まで、その種類と特徴を理解することが重要です。以下では、具体的な手段を解説します。
USBメモリなどの外部記憶装置の利用
退職者が私物のUSBメモリやポータブルHDDを使用して、業務用PCや社内サーバーからデータをコピーするケースです。顧客情報や技術情報が狙われることがあります。
- 外部記憶装置は持ち運びが簡単で、検出が難しい。
- 会社のシステムが外部デバイス接続を制限していない場合、容易に行われる。
紙の書類の持ち出し
紙媒体で保管されている機密資料を持ち出すケースも依然として見られます。
- 特に製品設計図や顧客リストなどが標的となる。
- 大量のコピーやスキャンを行い、自宅に持ち帰る。
個人メールへの送信
会社のメールアカウントを利用して、個人のGmailやYahooメールなどに機密情報を送信する方法です。
- 送信先アカウントが個人所有のものであるため、追跡が困難。
- 特に営業資料や顧客リストが送信対象となる。
クラウドストレージへのアップロード
Google DriveやDropboxなどの個人アカウントにデータをアップロードするケースがあります。
- アップロード後、データを別の端末でダウンロードできるため、検出が難しい。
- クラウドサービスは暗号化されている場合が多く、内容を把握しにくい。
スマートフォンのカメラで撮影
スマートフォンのカメラ機能を利用して、画面に表示されている機密情報を撮影する方法です。
- 外部接続を必要としないため、痕跡が残りにくい。
- ファイル転送アプリを使用して、無線でデータを送信するケースもある。
アクセス権限を悪用した不正アクセス
退職後も在職中に付与されたアカウントやアクセス権限を使い続けるケースがあります。
- 企業が退職時にアクセス権限を適切に削除していない場合に発生。
- メールアカウントやVPNを使用してデータにアクセスする。
退職者のデータ持ち出し発覚時、会社がとるべき対処法
退職者のデータ持ち出しが発覚したら、会社がとるべき対処法は次のとおりです。
事実関係の調査と把握
データ持ち出しが疑われた場合、まず事実関係を明確にする必要があります。詳細な調査を行うことで、適切な対処を講じるための基礎情報を収集できます。
調査のポイント
- 誰が、いつ、どの情報を持ち出したのか特定する。
- 持ち出し手段(例:USBメモリ、メール、クラウドサービスなど)を特定する。
- 被害の範囲や重要度を評価する。
調査にはログ管理ツールやセキュリティ監視システムを活用することが有効です。また、調査結果は証拠として保全し、後の法的措置に備える必要があります。
被害の最小化
データ漏洩が発覚した場合、迅速に被害を最小限に抑えるための措置を取ることが重要です。
具体的な対処法
- 関係するアカウントやシステムのアクセス権限を即時無効化する。
- クラウドサービスやメールアカウントへのアクセスを遮断する。
- ネットワークを一時的に切断し、不正アクセスを防ぐ。
これらの措置を講じることで、機密情報がさらなる流出を防ぐことができます。
退職者への警告
データを持ち出した退職者に対しては、法的手続きを含む警告を迅速に行う必要があります。
内容証明郵便での警告
- 持ち出された情報の返還を求める。
- 情報の使用中止を要求する。
- 法的措置を検討している旨を通知する。
警告書の送付には弁護士の助言を受けると、内容に正確性と法的効力が伴います。
関係者への通知
データ漏洩の影響を受ける可能性のある関係者には、速やかに通知を行う必要があります。
通知対象者とその内容
- 顧客や取引先: 漏洩した情報の内容や対応策を説明する。
- 個人情報保護委員会: 個人情報が含まれる場合は、法的義務に従い報告する。
- 監督官庁: 業界特有の規制に基づき必要に応じて対応する。
適切な通知を行うことで、信頼を維持し、さらなるトラブルを防ぐことが可能です。
法的措置の検討
状況によっては、民事的・刑事的措置を取ることで、被害を回復し、再発を抑止することができます。
民事的措置
- 損害賠償請求: 被害額に応じて適切な金額を請求する。
- 情報使用の差し止め請求: 持ち出された情報の利用停止を求める。
刑事的措置
- 不正競争防止法違反での刑事告訴: 企業の機密情報が不正に使用された場合に適用される。
- その他の関連法規: 状況に応じて法的手段を選択する。
法的措置を進める際は、専門の法律事務所に相談することをお勧めします。
再発防止策の策定と実施
データ持ち出しを未然に防ぐための対策を講じることが、長期的なリスク軽減につながります。
効果的な再発防止策
- ログ管理ツールを導入し、従業員のアクセス履歴を監視する。
- USBポートの使用を制限し、物理的なデータ持ち出しを防止する。
- クラウドサービスへのアクセス制御を強化する。
- 定期的な従業員教育を実施し、セキュリティ意識を向上させる。
特にログ管理ツールやセキュリティソリューションを活用することで、データの流出リスクを大幅に削減できます。
- 事実関係と証拠を調査する(退職者のPCログを調査する)
- 関係者への聞き取りを行う
- 法的措置の検討(内容証明郵便で警告する)
退職者の情報持ち出し調査ならフォレンジック調査が有効
フォレンジック調査の概要・特徴は次のように言い表すことができます。
フォレンジックとは
「フォレンジック調査」は、PC・HDD・スマートフォンなどの電子機器や記録媒体、またはネットワークに残存する電磁的記録(デジタルデータ)から発生したデジタルインシデントの事実確認、サイバー攻撃や不正アクセスの被害状況を解明する調査手法を指します。
フォレンジックとは「法廷の」を意味し、この調査方法は裁判でも法的効力を持ちます。そのため、フォレンジック調査の結果はただの事実確認だけでなく、法廷などで公的な調査資料としても活用可能です。このことから、日本の警察は2006年以降、デジタル・フォレンジックを「犯罪の立証のための電磁的記録の解析技術及びその手続き」(警察自書)と定義しています。
なお、フォレンジック調査は、裁判上での証拠保全に限らず、さまざまな場面で、法人・個人を問わず、広く活用されています。たとえばマルウェアの感染調査、あるいは不正アクセスによる顧客情報流出の事後調査などのケースで用いられます。
フォレンジック調査を依頼するメリット
フォレンジック調査では専用の設備とノウハウを駆使した調査を行います。主なメリットは以下のようなものがあります。
- 法的証拠能力を保持した状態で調査可能
- 短期間で正確な調査が可能
- 報告用のレポートの作成が可能
法的証拠能力を保持した状態で調査可能
情報持ち出しの証拠データを法執行機関に提出する際、データの改変・改ざんが行われていないことを証明する「証拠保全」が必要です。
デジタルデータは改変や改ざんが簡単にできてしまうため、オリジナルのデータには手を加えず、「正当な手続きのもと調査・解析を行った」という証明を行うために、普通のデータコピーではなく、専用のツールを使用する必要があります。
デジタル機器の調査を専門としているフォレンジック調査業者では、この証拠保全を正確に行うことができるため、抽出したデータの信頼性や正確性を担保することが可能です。
短期間で正確な調査が可能
フォレンジック調査業者では、短期間で正確な調査が可能です。膨大なデータ量から目的のデータを抽出するために、一般的なソフトや技術では、数か月・数年かかる作業がほとんどです。しかし、フォレンジック調査会社では、調査にかかる期間は、約1週間から2週間ほどで調査を完了します。
裁判の証拠提出期日や調査結果の公表期限が決まっている場合でも、短期間で調査することが可能ですので、インシデント発生時すぐに調査会社に相談しましょう。
報告用のレポートの作成が可能
フォレンジック調査会社では、公的機関や裁判所提出するためのレポートの作成が可能です。これは、証拠保全の工程を経たクローン機器から抽出され、調査された事実が記載されており、第三者の中立的な資料として法廷利用可能な資料を指します。
個人情報漏えいの報告や、損害賠償請求の証拠資料として利用する場合には、フォレンジック調査会社に相談してレポートを作成してもらうことが必須になりますので、すぐに相談するようにしましょう。
おすすめフォレンジック調査会社:デジタルデータフォレンジック
フォレンジック調査はまだまだ一般的に馴染みが薄く、どのような判断基準で依頼先を選定すればよいか分からない方も多いと思います。そこで、30社以上の会社から以下のポイントで厳選した編集部おすすめの調査会社を紹介します。
信頼できるフォレンジック調査会社を選ぶポイント
- 官公庁・捜査機関・大手法人の依頼実績がある
- 緊急時のスピード対応が可能
- セキュリティ体制が整っている
- 法的証拠となる調査報告書を発行できる
- データ復旧作業に対応している
- 費用形態が明確である
上記のポイントから厳選したおすすめのフォレンジック調査会社は、デジタルデータフォレンジックです。
デジタルデータフォレンジック
公式サイトデジタルデータフォレンジック
デジタルデータフォレンジックは、累計3万9千件以上の豊富な相談実績を持ち、全国各地の警察・捜査機関からの相談実績も395件以上ある国内有数のフォレンジック調査サービスです。
一般的なフォレンジック調査会社と比較して対応範囲が幅広く、法人のサイバー攻撃被害調査や社内不正調査に加えて、個人のハッキング調査・パスワード解析まで受け付けています。24時間365日の相談窓口があり、最短30分で無料のWeb打合せ可能とスピーディーに対応してくれるので、緊急時でも安心です。
運営元であるデジタルデータソリューション株式会社では14年連続国内売上No.1のデータ復旧サービスも展開しており、万が一必要なデータが暗号化・削除されている場合でも、高い技術力で復元できるという強みを持っています。調査・解析・復旧技術の高さから、何度もテレビや新聞などのメディアに取り上げられている優良企業です。
相談から見積りまで無料で対応してくれるので、フォレンジック調査の依頼が初めてという方もまずは気軽に相談してみることをおすすめします。
| 費用 | ★相談・見積り無料 まずはご相談をおすすめします |
|---|---|
| 調査対象 | デジタル機器全般:PC/スマートフォン/サーバ/外付けHDD/USBメモリ/SDカード/タブレット 等 |
| サービス | ●サイバーインシデント調査: マルウェア・ランサムウェア感染調査、サイバー攻撃調査、情報漏洩調査、ハッキング調査、不正アクセス(Webサイト改ざん)調査、サポート詐欺被害調査、Emotet感染調査 ●社内不正調査: 退職者の不正調査、情報持ち出し調査、横領・着服調査、労働問題調査、文書・データ改ざん調査、証拠データ復元 ●その他のサービス: パスワード解除、デジタル遺品調査、セキュリティ診断、ペネトレーションテスト(侵入テスト)、OSINT調査(ダークウェブ調査) 等 ※法人・個人問わず対応可能 |
| 特長 | ✔官公庁・法人・捜査機関への協力を含む、累計39,000件以上の相談実績 ✔企業で発生しうるサイバーインシデント・人的インシデントの両方に対応 ✔国際標準規格ISO27001/Pマークを取得した万全なセキュリティ体制 ✔経済産業省策定の情報セキュリティサービス基準適合サービスリストに掲載 ✔警視庁からの表彰など豊富な実績 ✔14年連続国内売上No.1のデータ復旧サービス(※)を保有する企業が調査 ※第三者機関による、データ復旧サービスでの売上の調査結果に基づく。(2007年~2020年) |
| 基本情報 | 運営会社:デジタルデータソリューション株式会社 所在地:東京都港区六本木6丁目10-1 六本木ヒルズ森タワー15階 |
| 受付時間 | 24時間365日 年中無休で営業(土日・祝日も対応可) ★最短30分でWeb打合せ(無料) |
機密・社内情報の漏洩事例
過去の代表的な機密・社内情報漏洩事例として下記のものがあります。
ソフトバンクの事例
2021年1月、ソフトバンクの元社員が5Gに関する機密情報を流出させた事件が明らかになりました。元社員は2019年11月~12月の間に、在職中にサーバーから入手したデータをクラウドストレージにアップロードし、私用メールアドレスに送信して持ち出しました。
その後、元社員は楽天モバイルに転職し、持ち出した情報を漏洩しました。ソフトバンクは2021年5月に元社員を刑事告訴し、元社員と楽天モバイルに対して民事訴訟を提起しました。2022年12月、東京地裁は元社員に対して懲役2年(執行猶予4年)、罰金100万円の判決を下しています。
出典:ソフトバンク
NTTビジネスソリューションズの事例
NTT西日本の子会社のNTTビジネスソリューションズから約900万件の顧客情報が流出した事件で、顧客情報管理システムの保守業務を担当していた元派遣社員の男が不正競争防止法違反で懲役3年、執行猶予4年、罰金100万円の判決が言い渡されています。男は、2023年1月に顧客情報管理システムの保守業務を担当していた際、約3万人分の顧客情報をコピーして名簿業者に売却しました。
さらに、情報持ち出しは2013年から2023年にかけても行われ、69の企業や自治体が管理する928万件の個人情報の流出と、約2,400万円の利益を得ていたことも捜査関係者らの調査により明らかになりました。
出典:読売新聞
退職者によるデータ持ち出しを防ぐ対策
今後、退職者によるデータ持ち出しを防ぐためには、以下の対策を迅速に講じる必要があります。それぞれの対策について詳しく解説します。
ID情報の徹底管理
社内でID情報を徹底管理することで、誰が何をしているかといった行動履歴を取得することができます。退職者によるデータ持ち出しは、機密情報を個人で利用するクラウドストレージにアップロードすることで発生するケースもあるため、ID情報を管理しましょう。
機器の確保や情報のアクセス制限
ID情報の管理に加えて、退職予定者が使用している機器の確保や情報のアクセスを制限しましょう。退職する直前に、機器から重要なデータを抜き出したり外部へ転送する可能性があります。
また、データ持ち出しの証拠となり得るメールやアクセス履歴などを削除し、隠蔽することも考えられます。このような事態になる前に、退職予定者には顧客情報や機密情報へのアクセスを制限するなどして、事前の対策を行ってください。
ログの保存を実施する
ログの保存とは、社内ネットワークやシステムへのアクセス履歴を記録し、保存することを指します。これにより、誰がいつどのデータにアクセスしたかを追跡することができます。
具体的には、以下のようなログを保存することが推奨されます。
-
アクセスログ: ユーザーがシステムやデータにアクセスした履歴。
-
操作ログ: データの変更や削除などの操作履歴。
-
ネットワークログ: ネットワーク上での通信履歴。
これらのログを保存することで、退職者が不正にデータを持ち出した場合に、その事実を迅速に発見し、適切な対応を講じることができます。また、ログ分析ツールを活用することで、異常なアクセスパターンを自動的に検知することも可能です。
競業避止義務契約や秘密保持義務の締結
競業避止義務契約は、退職後一定期間、従業員が競合企業に就職したり、同業で起業したりすることを禁止するもので、企業のノウハウや顧客情報が外部に流出するリスクを軽減します。
一方、秘密保持義務契約(NDA)は、業務上知り得た企業の機密情報を第三者に開示・利用しないことを従業員に義務付けるもので、退職後も情報漏洩を防止する効果があります。これらの契約は、企業が情報の流出を防ぎ、従業員の責任を明確にする重要な手段であり、法的な抑止力を持ちます。
従業員の教育を行う
従業員に情報セキュリティの基本知識や、機密情報の適切な取り扱い方法を学ばせることで、業務中の情報漏洩リスクを減らすことができます。また、情報漏えいに関する社内規則を作成し、機密情報の取り扱い規則を徹底させましょう。
監視ソフトを導入する
データ持ち出しなどの不正行為を早期発見するには、社内データや端末を監視できるようなソフトの導入や環境作りを行ってください。
例えば社内端末に監視ソフトを導入することで、機密情報へのログインや業務と無関係なソフトウェアのインストールの有無などを製品によっては知ることができます。
まとめ
退職者によるデータ持ち出しは、いつどこで発生してしまうか分かりません。企業側が未然に防ぐ対策を行い、徹底したセキュリティ管理などを行うことが大切になります。
退職者による情報漏洩が起こる可能性を最低限に減らし、万が一情報漏洩に関し不安を感じた際には、フォレンジック調査会社への相談をおすすめします。
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
